Velika većina tijela javne vlasti donijela je vlastite Pravilnike o arhivskoj građi i odredila povezane rokove zadržavanja pojedine kategorije dokumentacije.
Tako utvrđeni rokovi od ključnog su značaja za osiguranje usklađenosti s GDPR obvezama i svako tijelo javne vlasti obvezno ih se pridržavati.
No, nije tajna da neka tijela javne vlasti "zaborave" svoje Pravilnike i rokove pa zadržavaju dokumentaciju prema slobodnom fizičkom kapacitetu u prostoriji predviđenoj za čuvanje arhive.
U svakom slučaju, obveza čuvanja dokumentacije koja je određena internim Pravilnikom u skladu sa Zakonom o arhivskom gradivu i arhivima i utvrđeni rokovi predstavljaju valjani pravni temelj za obradu osobnih podataka unutar iste prema članku 6. GDPR-a i legitimnom interesu, ili još češće u svrhe službene ovlasti i ne smiju se brisati dok god postoji obveza pohrane.
Međutim, u Nizozemskoj i Norveškoj su pojedinci sjetili zatražiti brisanje svojih osobnih podataka iz arhivske građe tijela javnih vlasti prema članku 17. GDPR-a, što je tijelo javne vlasti odbilo.
S razlogom.
Ključ leži u odredbi članka 17. stavka 3. GDPR-a, koja kaže da brisanje osobnih podataka nije moguće:
(b) radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade
(d) u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade
(e) radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
Više o slučajevima:
https://gdprhub.eu/index.php?title=Datatilsynet_(Norway)_-_PVN-2022-21&mtc=today
https://gdprhub.eu/index.php?title=Rb._Noord-Holland_-_20/3831&mtc=today
Image by kues1 on Freepik
#gdprcroatia