U okolnostima uvođenja do sada najozbiljnijih mjera prevencije protiv širenja koronavirusa imamo odličnu priliku iskoristiti vrijeme smanjene aktivnosti na društvenom, privatnom i poslovnom planu da smanjimo i svoju izloženost po pitanju GDPR-a.

Zapitajmo se što kriju dna naših ladica radnih stolova ili ormara s dokumentima ili registratora u najdaljim kutevima.

Zasigurno nam se tamo talože razni poslovni dokumenti, stari životopisi osoba koje nismo nikada primili u radni odnos, stare evidencije osoba koje više ne trebaju niti će nam ikada biti potrebne, a možda i neki osjetljivi podaci o zdravlju ili članstvu u sindikatu pojedinaca...

A da ne govorimo o papirima koje smo iz poslovnih razloga prije niza godina odnijeli doma...

GDPR je tu jasan i vrlo strog.

Recital (39) GDPR-a na razuman način jasno kaže:

"Osobni podaci trebali bi biti primjereni, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.

Zbog toga je osobito potrebno osigurati da je razdoblje u kojem se osobni podaci pohranjuju ograničeno na strogi minimum.

Radi osiguravanja da se osobni podaci ne drže duže nego što je nužno, voditelj obrade trebao bi odrediti rok za brisanje ili periodično preispitivanje."

Da zaključimo, zadržavanje dokumentacije s osobnim podacima za koje nemamo više nikakvu opravdanu svrhu ni valjani pravni temelj, predstavlja kršenje GDPR-a.