8.1 Säilytysaika
Joillekin henkilötiedoille on määritelty säilytysaika lainsäädännössä, kuten työsuhteeseen tai kirjanpitoon liittyville tiedoille. Tällöin henkilötietoja säilytetään laissa määritelty aika ja ne poistetaan sen jälkeen.
Kaikentyyppisille henkilötiedoille ei kuitenkaan ole määritelty tarkkaa säilytysaikaa esimerkiksi lainsäädännössä. Tällöin rekisterinpitäjän on itse määritettävä, kuinka kauan mitäkin henkilötietoja säilytetään. Lähtökohta säilytysajan määrittämisessä on, että henkilötietoja säilytetään vain niin kauan kuin se on tarpeen niiden käyttötarkoitusta varten. Tiedot täytyy poistaa, kun niiden käsittelylle ei enää ole perustetta, eikä niitä enää tarvita harrastustoiminnan järjestämisessä.
Erityisten henkilötietoryhmien, kuten terveystietojen säilyttämisessä on huomioitava tiedon arkaluonteisuus ja tiedon leviämisestä harrastajalle mahdollisesti aiheutuvat riskit. Erityisesti tämä tulee ottaa huomioon, kun kyse on alaikäisen lapsen terveystiedoista. Terveystietoja tulisi säilyttää niin, ettei sivullisilla ole pääsyä tietoihin, eikä tietoja saa luovuttaa laajemmalle joukolle kuin on tarpeellista.
Henkilötietojen säilytysajan määrittämisessä voi lähteä siitä, että rekisterinpitäjä käy ensin läpi käsittelemänsä eri henkilötiedot ja henkilötietotyypit ja tarkastelee, mihin käyttötarkoitukseen kutakin henkilötietoa missäkin yhteydessä tarvitaan. Tämän jälkeen rekisterinpitäjä voi määritellä kunkin henkilötiedon tai henkilötietotyypin säilytysajan niiden käyttötarkoituksen perusteella. Säilytysajan määrittämisessä on huomioitava esimerkiksi tilanteet, joissa harrastaja lopettaa harrastustoiminnan. Jotkin tiedot voidaan poistaa heti harrastajan lopettaessa harrastuksessa.
