Nemzeti szinten eddig is szigorú rendelkezések vonatkoztak az érzékeny adatok megsemmisítésére, de az Európai Unió Általános Adatvédelmi Rendeletének hatályba lépése után senki sem kerülheti el az információtörlés folyamatos feladatát. A GDPR (General Data Protection Regulation) egyik nagyon fontos eleme, hogy a személyes adat tárolását minden esetben arra az időtartamra korlátozza, amíg az információ megléte valamilyen okból elengedhetetlen. Amikor ezek az okok megszűnnek, az adatot törölni kell. A GDPR előírja, hogy az adatkezelőnek törlési vagy rendszeres felülvizsgálati határidőket kell megállapítania, és azok megtörténtéről nyilvántartást kell vezetnie. Gdpr mi a személyes adam and eve. Ez annyira fontosnak terület, hogy tavaly szigorítási kérelmet adtak be ennek kapcsán a GDPR-hoz. Az eredeti szöveg ugyanis lehetővé teszi, hogy a vállalatok azután is tárolják ügyfeleik személyes adatait (anonimizálva), ha a vállalat és az ügyfél között megszűnt a jogviszony. Az Európai Parlament bizottsága viszont azt javasolta, az adatkezeők legyenek kötelesek az adatokat végleges és helyreállíthatatlan törölni.
Méghozzá haladéktalanul, és visszaállíthatatlan módon. Továbbá minden olyan harmadik felet tájékoztatni kell a törlési kötelezettségről, amely birtokában lehet az érintett adatoknak. Ezekben az esetekben nem köteles törölni a személyes adatokat A szóban forgó adatok megőrzésére a törvény kötelezi a vállalatot. Az adatokra a szólásszabadság jogának gyakorlása érdekében van szükség. Közérdekű okból (pl. közegészségügyi, tudományos, statisztikai vagy történeti kutatási célból); Az megfelelő anonimizálási folyamaton mentek át (az illető személy teljes mértékig beazonosíthatatlan). Adatkezelési alapelvek - GDPR tanácsadás. (Statisztikai és marketing célokhoz még így is jól jöhet. ) Mi számít személyes adatnak? Bármely információ, amely az azonosított vagy azonosítható érintett személlyel kapcsolatos. Személyes adat például: a név, a lakcím, a személyazonosító igazolvány / útlevél száma, a javadalmazással kapcsolatos információk, a kulturális azonossággal kapcsolatos információk, az IP-cím, kórház vagy orvos birtokában lévő adatok (melyek egészségügyi célból beazonosítják az érintettet).
Így az adatkezelő nyugodt lehet afelől, hogy rendszeréből nem szivárog ki semmilyen személyes adat. Ez a GDPR-nak való megfelelőség mellett a tetemes büntetések elkerülését is garantálja.