Velika većina tijela javne vlasti donijela je vlastite Pravilnike o arhivskoj građi i odredila povezane rokove zadržavanja pojedine kategorije dokumentacije.

Tako utvrđeni rokovi od ključnog su značaja za osiguranje usklađenosti s GDPR obvezama i svako tijelo javne vlasti obvezno ih se pridržavati.

No, nije tajna da neka tijela javne vlasti "zaborave" svoje Pravilnike i rokove pa zadržavaju dokumentaciju prema slobodnom fizičkom kapacitetu u prostoriji predviđenoj za čuvanje arhive.

U svakom slučaju, obveza čuvanja dokumentacije koja je određena internim Pravilnikom u skladu sa Zakonom o arhivskom gradivu i arhivima i utvrđeni rokovi predstavljaju valjani pravni temelj za obradu osobnih podataka unutar iste prema članku 6. GDPR-a i legitimnom interesu, ili još češće u svrhe službene ovlasti i ne smiju se brisati dok god postoji obveza pohrane.

Međutim, u Nizozemskoj i Norveškoj su pojedinci sjetili zatražiti brisanje svojih osobnih podataka iz arhivske građe tijela javnih vlasti prema članku 17. GDPR-a, što je tijelo javne vlasti odbilo.

S razlogom.

Ključ leži u odredbi članka 17. stavka 3. GDPR-a, koja kaže da brisanje osobnih podataka nije moguće:

(b) radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade

(d) u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade

(e) radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva

Više o slučajevima:

https://gdprhub.eu/index.php?title=Datatilsynet_(Norway)_-_PVN-2022-21&mtc=today

https://gdprhub.eu/index.php?title=Rb._Noord-Holland_-_20/3831&mtc=today

Image by kues1 on Freepik

#gdprcroatia