- المادة 5(1)(ه) من الناتج المحلي الإجمالي: يجب عدم الاحتفاظ بالبيانات الشخصية لمدة أطول من اللازم لأغراضها المحددة
- سجلات AML/KYC: خمس سنوات على الأقل بعد انتهاء العلاقة؛ حتى 10 سنوات حيثما يقتضي القانون الوطني ذلك
- يجب أن توثق فترات الاحتفاظ لكل فئة من فئات البيانات ليس قاعدة واحدة "7 سنوات لكل شيء"
- يعد الفشل في حذف البيانات منتهية الصلاحية في حد ذاته انتهاكًا للقانون العام لحماية البيانات، حتى لو تم جمع البيانات بشكل قانوني
تستثمر معظم الشركات الخاضعة للتنظيم بكثافة في جمع البيانات الشخصية وحمايتها. عدد أقل بكثير من الاستثمار في التخلص منها بشكل صحيح. بموجب اللائحة العامة لحماية البيانات، يعد الاحتفاظ بالبيانات بعد الفترة التي يبررها غرضها الأصلي انتهاكًا لمبدأ تقييد التخزين - بغض النظر عن مدى دقة تأمين البيانات أثناء الاحتفاظ بها.
بالنسبة لشركات المحاماة والمحاسبين وشركات التكنولوجيا المالية وغيرهم من المهنيين الخاضعين للتنظيم، يتمثل التحدي في التعامل مع الالتزامات المتداخلة: تتطلب لوائح مكافحة غسل الأموال الحد الأدنى من الاحتفاظ لمدة خمس سنوات؛ فترات التقادم للنزاعات المتعلقة بالعقود تصل إلى سبع أو عشر سنوات؛ ويتطلب القانون العام لحماية البيانات (GDPR) منك الاحتفاظ بما هو ضروري فقط. ويجب التوفيق بين هذه الالتزامات في جدول زمني موثق للاحتفاظ.
مسار الشراء ذو الصلة HubSecure
جمع المستندات ودليل Vault لجمع المستندات الآمنة Secure Vault وحدة مقارنة Dropbox دليل برامج جمع المستندات دليل المكتبة احجز عرضًا توضيحيًا لسير العمل
موارد الأمان والخصوصية والحوكمة ذات الصلة
تابع مع مركز الأمان والثقة HubSecure، واتفاقية معالجة البيانات، والمعالجات الفرعية، وسير عمل الامتثال، ومشغل الذكاء الاصطناعي المحكوم.
حالة الاستخدام ذات الصلة
ينتمي هذا الدليل إلى مجموعة أدلة جمع المستندات الآمنة. تابع مع مركز المنتج لتجميع المستندات بشكل آمن.
مبدأ الحد من التخزين
تنص المادة 5 (1) (هـ) من اللائحة العامة لحماية البيانات على أنه يجب الاحتفاظ بالبيانات الشخصية بشكل يسمح بتحديد الهوية لمدة لا تزيد عن ما هو ضروري للأغراض التي تتم معالجتها من أجلها. يتبع ذلك متطلبان عمليان: يجب أن تكون قادرًا على تحديد غرض لكل فئة من فئات البيانات التي تحتفظ بها، ويجب أن يكون لديك مشغل حذف محدد لكل فئة.
فترات الاحتفاظ المشتركة حسب فئة البيانات
سجلات AML وKYC
تتطلب 4AMLD و5AMLD من الكيانات الملزمة الاحتفاظ بسجلات العناية الواجبة للعملاء وسجلات المعاملات لمدة لا تقل عن خمس سنوات بعد انتهاء علاقة العمل أو اكتمال المعاملة. وتمدد التطبيقات الوطنية في بعض الدول الأعضاء في الاتحاد الأوروبي هذا إلى عشر سنوات عندما تطلب ذلك السلطات الإشرافية.
العقود وسجلات الفواتير
لدى معظم الولايات القضائية في الاتحاد الأوروبي فترة تقادم تتراوح من ست إلى عشر سنوات للمطالبات التعاقدية. تحتفظ شركات الخدمات المهنية عادةً بخطابات المشاركة واتفاقيات الرسوم والفواتير والمراسلات ذات الصلة لهذه الفترة.
سجلات التوظيف
عادةً ما يتم الاحتفاظ بسجلات الرواتب وعقود العمل والسجلات التأديبية لمدة ست إلى سبع سنوات بعد التوظيف. يجب حذف بيانات السيرة الذاتية للمتقدمين غير الناجحين في غضون شهرين إلى ستة أشهر ما لم يوافق المرشحون على الاحتفاظ بها في الملف.
سجلات التسويق والموافقة
يجب الاحتفاظ بسجلات الموافقة طوال مدة العلاقة بالإضافة إلى الوقت الكافي للدفاع عن الشكوى - عادةً من سنتين إلى ثلاث سنوات. يجب مراجعة قوائم التسويق النشطة وتنظيفها سنويًا على الأقل.
كيفية بناء جدول الاحتفاظ الخاص بك
- قم بجرد فئات البيانات الخاصة بك - سجلات العملاء، وبيانات الموظفين، وبيانات العملاء المحتملين، والسجلات المالية، ولقطات الدوائر التلفزيونية المغلقة، وقوائم التسويق، وسجلات التدقيق
- تحديد الأساس القانوني والغرض من عقد كل فئة
- قم بتعيين فترة الاحتفاظ بناءً على الحد الأدنى القانوني، أو فترة التقادم، أو احتياجات العمل الموثقة - أيهما الأطول والأكثر تبريرًا
- حدد مشغل الحذف - نهاية العقد، تاريخ آخر معاملة، سحب الموافقة، إنهاء خدمة الموظف
- تعيين الملكية - من يبدأ الحذف، ومن يتحقق من إتمامه
- تنفيذ إجراءات الحذف في أنظمتك، بما في ذلك النسخ الاحتياطية والمحفوظات
- المراجعة سنويًا - التحديث عندما تتغير العمليات أو المتطلبات القانونية
ملاحظة حول إخفاء الهوية: تقع البيانات مجهولة المصدر خارج نطاق اللائحة العامة لحماية البيانات. إذا تمكنت من تجريد جميع معلومات التعريف بحيث تصبح إعادة تحديد الهوية مستحيلة حتى مع وجود بيانات إضافية، فإن النتيجة ليست بيانات شخصية. إن استخدام الأسماء المستعارة وحده لا يكفي - فالبيانات ذات الأسماء المستعارة تظل بيانات شخصية بموجب اللائحة العامة لحماية البيانات.
الأخطاء الشائعة
- سياسة بدون إجراءات الحذف - تدوين فترات الاحتفاظ ولكن لا يتم حذف البيانات فعليًا عند انتهاء صلاحيتها
- تجاهل النسخ الاحتياطية - تحتوي أشرطة النسخ الاحتياطي واللقطات السحابية على بيانات شخصية؛ ويجب أن تكون مشمولة بإجراءات الاحتفاظ
- نسيان المعالجات - يجب أن تمرر اتفاقيات معالجة البيانات الخاصة بك التزامات الاحتفاظ إلى المعالجين الفرعيين والبائعين
- فترة واحدة لكل شيء - نادرًا ما تنجو سياسة "الاحتفاظ لمدة سبع سنوات" الشاملة من التدقيق عبر أنواع بيانات متعددة ذات أسس قانونية مختلفة
هل يجب نشر جدول الاحتفاظ؟
يجب أن يتضمن إشعار الخصوصية فترات الاحتفاظ أو المعايير المستخدمة لتحديدها (المادتان 13(2)(أ) و14(2)(أ)). اللغة الغامضة مثل "طالما كان ذلك ضروريًا" بدون تفاصيل لا تلبي هذا المطلب.
هل يمكننا الاحتفاظ بالبيانات "في حالة" احتياجنا إليها في التقاضي؟
إذا كان من المتوقع بشكل معقول رفع دعوى قضائية محددة، فإن فرض الحجز القانوني على سجلات محددة محددة أمر مبرر ويجب توثيقه. إن النهج العام "الاحتفاظ بكل شيء" لا يلبي متطلبات قيود التخزين الخاصة باللائحة العامة لحماية البيانات.
أتمتة إدارة دورة حياة البيانات
HubSecure يتيح لك Vault تعيين فترات الاحتفاظ لكل نوع سجل - مع مطالبات الحذف التلقائية، ومسارات التدقيق، والوثائق المضمنة الجاهزة للقانون العام لحماية البيانات (GDPR).
شاهده في العملتمت المراجعة للفرق المنظمة
تم إعداده بواسطة فريق تحرير HubSecure للمشغلين وقادة الامتثال ومراجعي تكنولوجيا المعلومات الذين يقومون بتقييم برامج عمليات العميل الآمنة.
المؤلفون · المراجعون · سياسة التحرير