Siirry sisältöön
Skip to page content

8. Määrittele henkilötietojen säilytysajat ja poista tarpeettomat tiedot

Henkilötietojen säilyttämisen rajoittaminen on yksi tietosuojaperiaatteista. Harrastustoiminnassa tulee huomioida myös henkilötietojen poistaminen, jotta henkilötietoja ei säilytetä turhaan. Lähtökohta on, että henkilötietoja säilytetään vain niin kauan kuin se on tarpeen.

Rekisterinpitäjän tulee tunnistaa, kuinka kauan erilaisia henkilötietoja on säilytettävä ja määrittää prosessi tietojen poistamiselle. Jos rekisterinpitäjä ei huolehdi tarpeettomien henkilötietojen poistamisesta, on riski, että tietoja säilytetään useita vuosia ilman lainmukaista käsittelyperustetta. Tällöin myös esimerkiksi tietovuodon sattuessa henkilötietoja saattaa päätyä ulkopuolisille enemmän kuin silloin, jos henkilötiedot olisi poistettu asianmukaisesti, kun niitä ei enää tarvita.

Henkilötietojen säilyttämisessä ja poistamisessa tulee huomioida, missä muodossa tietoja käsitellään. Harrastajille on kerrottava henkilötietojen säilytysajasta tai vähintään kriteereistä, joiden perusteella säilytysaika määritetään. Säilytysaikojen määrittäminen ja säilytyksen suunnittelu on osa harrastustoiminnan järjestäjän velvollisuutta osoittaa, että se noudattaa tietosuojasääntelyä.

7. Huolehdi henkilötietojen käsittelyn turvallisuudesta 
8.1 Säilytysaika