Při vyšetřování detektiv zjistil, že společnost ABC uzavírá v rámci své činnosti smlouvy o životním pojištění. Po jejich ukončení je pak uchovává kvůli ochraně svých oprávněných zájmů. Žádný právní předpis nicméně nestanovuje jednotné období pro uchovávání smluv o životním pojištění, ani jednotlivých osobních údajů v nich uvedených. Termíny si tak společnost musí stanovit sama.

Detektiv připomíná…
Tzv. zásada omezení uložení vyžaduje, aby byly zpracovávané osobní údaje uchovávány pouze po dobu, která je nezbytná pro dané účely zpracování. A co přijde potom? Aby byl celý proces v souladu s GDPR, každý tento papírový dokument obsahující osobní údaje je nutné skartovat bezprostředně poté, jakmile uplyne doba pro zpracování všech v něm obsažených osobních údajů.

Nezapomeňte, že správce osobních údajů musí pro splnění zásady omezení uložení zavést pravidla pro skartaci dokumentů obsahujících osobní údaje.

Detektiv doporučuje…

1. Určete pro každý dokument v papírové podobě, jaké osobní údaje obsahuje a pro jaké účely zpracování je určen. Nezapomeňte, že pro každý osobní údaj máte určenou dobu, po kterou je jeho zpracování nezbytné.
2. Stanovte dobu, po kterou jste oprávněni uchovat daný dokument. Pamatujte na to, že lhůta skončí zároveň se skončením poslední doby pro výmaz osobního údaje obsaženého v daném dokumentu.
3. Zaveďte ve vaší společnosti proces, kterým se zajistí skartace dokumentu po uplynutí dané doby.

Společnost ABC se po detektivově návštěvě rozhodla, že… Lhůta, po kterou musí smlouvy uchovávat, bude deset let od ukončení smluvního vztahu. V tomto období se podle občanského zákoníku promlčí právo na pojistné plnění, a je tak zdůvodněn zájem společnosti ABC na uchovávání této smlouvy pro účel obrany svých práv. Po uplynutí stanovené doby musejí být dokumenty zlikvidovány.

Potřebujete vyřešit podobný nebo jiný případ? Pozvěte se k detektivovi do kanceláře, objednejte si naši online aplikaci GDPR Detective. Naše detektivní očko vyřeší záhady ochrany osobních údajů za vás, a to i pět minut po dvanácté!

NEPŘEHLÉDNĚTE DALŠÍ TÉMATA…

Nezapomeňte, že v souvislosti s GDPR je potřeba upravit také dobu, po kterou firmy mohou uchovávat záznamy z kamerových systémů. Detektiv vám poradí, jak na to.

Zpracováváte e-mailové adresy za účelem rozesílání marketingových nabídek? Ověřte si, zda je neuchováváte příliš dlouho.

Jak nakládat s daty uchazečů o zaměstnání, co s údaji stávajících pracovníků nebo jak to odteď bude se sdílením fotek z firemního vánočního večírku prozradí naše další shrnutí nejen pro personalisty.

Článek je součástí letního dvojčísla zpravodaje dReport 2018, Právní novinky.