Jeśli prowadzimy działalność gospodarczą, w której przetwarzamy dane osobowe, musimy wiedzieć, że czas, kiedy mamy prawo to robić, jest ściśle ograniczony. Jeśli minie, zaistnieje potrzeba usunięcia danych lub ich zniszczenia. Co na to przepisy RODO? Otóż zgodnie z unijnymi zapisami, dane osobowe można przetwarzać przez czas, który jest nam potrzebny do realizacji celu, w jakim je zbieramy. Dodatkowym ograniczeniem jest również czas, określony przez przepisy prawa, po upływie którego dane trzeba usunąć bądź zniszczyć. Usunąć dane musimy również jeśli osoba, której dotyczą, cofnęła zgodę lub wniosła sprzeciw na ich przetwarzanie. Dane musimy zniszczyć lub usunąć, jeśli sprzęt lub nośnik na którym je posiadamy zostaje przekazany osobie trzeciej, jest wycofany z eksploatacji lub przekazany do serwisu napraw.

Dane na nośnikach papierowych

Jeśli dane osobowe są przechowywane na nośniku papierowym, możemy je usunąć np. poprzez zaczernienie dokumentu. Jeśli chcemy je zniszczyć, powinniśmy użyć profesjonalnej niszczarki lub zlecić usługę specjalistycznej firmie.

Dane na nośnikach elektronicznych

Usunięcie danych z nośników elektronicznych nie jest już tak proste jak w przypadku dokumentów papierowych. Tutaj musimy mieć pewność, że danych nie będzie można odzyskać, dlatego trzeba zastosować bardziej zaawansowane metody usuwania informacji z nośników (kasowanie z poziomu systemu operacyjnego). Jeśli dane musimy zniszczyć, to należy użyć specjalistycznego oprogramowania, demagnetyzera lub niszczarki, która zniszczy nośnik w sposób fizyczny. Czynności powinny być potwierdzone protokołem.