Tietosuoja-asetus, henkilötietojen säilyttäminen

Henkilötietojen säilyttämisen rajoittaminen on yksi keskeisistä tietosuoja-asetuksen pääperiaatteista. Tietosuoja-asetuksen (GDPR) mukaan henkilötietoja saa säilyttää vain niin kauan kun on tarpeen. Itse asetus ei sinänsä määrittele aikarajoja henkilötietojen säilytykselle vaan asettaa vaatimuksen henkilötietojen säilytyksen tarpeesta. Henkilötietojen säilytyksen tarve ei voi olla ‘varmuuden vuoksi’ vaan sen on perustuttava kahteen asiaan:

  • Tietojen käsittelyn tosiasialliseen tarpeeseen tiettyyn tarkoitukseen.
  • Henkilötietojen säilyttämistä koskeviin lakisääteisiin vaatimuksiin.

Henkilötietoja on mahdollista käsitellä vain niin kauan kuin on tarpeellista sitä käyttötarkoitusta varten, johon tiedot on kerätty. Rekisterinpitäjän tehtävänä on perustella ja dokumentoida henkilötietojen säilytysaika eri henkilötietoryhmiin kuuluvien tietojen osalta (esim. HR-tiedot, asiakastiedot yms). Tähän tarkoitukseen käy esimerkiksi tietosuojaseloste, jossa tulee kertoa tietojen säilytysaika, käsittelyperuste sekä mahdolliset eri henkilötietojen säilytysajat eri käyttötarkoituksiin. Samassa yhteydessä on hyvä mainita tietojen minimoinnin periaate, jonka mukaan käyttötarkoituksen suhteen vain tarpeellisia henkilötietoja tulee käsitellä ja säilyttää, ja tarpeettomat tiedot aika ajoin poistaa. EU:ssa on esimerkkitapauksia, joissa henkilötietojen säilytysperustetta ei ole pystytty varmentamaan ja tämä on johtanut sanktioihin.

Henkilötietojen tarkkoja säilytysaikoja sääntelee tietyissä tilanteissa myös laki. Lakisääteisiä vaatimuksia on useita riippuen esimerkiksi toimialasta. Rekisterinpitäjän on huomioitava lainsäädännöstä tulevat säilytysajat mukaan lukien tarvittavat kanneajat. Alla lueteltu muutamia esimerkkejä eri toimialojen osalta:

  • Työaika: Työaikalaissa määritellään aika  työaikakirjanpitoaineiston säilyttämiseksi. Työnantaja on velvollinen säilyttämään aineistoa kaksi vuotta työsuhteen päättymisen jälkeen tai mikäli työsuhde on meneillään, lasketaan mukaan kuluva vuosi lisäksi kaksi seuraavaa vuotta. 
  • Kirjanpitotositteet: Tähän ryhmään kuuluvat esimerkiksi matkalaskut. Palkkakirjanpidolle on määritelty kymmen vuoden säilytysaika ja siihen kuuluville tositteille on määritelty säilytysajaksi kuusi vuotta.
  • Työtodistukset: Työtodistuksille on säädetty kymmenen vuoden säilytysaika. laajan työtodistuksen toimittamisvelvollisuus sekä säilyttämiselle on viiden vuoden aika.
  • Koulualueen tietojen säilytys: Oppilaiden koulua ja luokkia koskevat luettelot tai vastaavat rekisterit, säilytysajaksi on määritelty viisikymmentä vuotta. Oppilasrekisterien arkistointiajaksi on määritelty seuraavasti - oppilaan henkilötiedot ja arvosanatiedot säilytetään pysyvät / muut tiedot säilytetään oppivelvollisuusaika +kymmenen vuotta.

Henkilötietojen säilytyksen perusteen, tarpeellisuuden tai lainsäädännöllisen vaatimuksen poistuttua henkilötiedot on lähtökohtaisesti poistettava. Mikäli on tarve käsitellä tietoja säilytysajan jälkeen esimerkiksi tilastollisessa tarkoituksessa, tällöin henkilötiedot pitää pseudonymisoida (henkilötietojen erottaminen tunnistamattomaksi) tai anonymisoida (henkilötietojen muuttaminen tunnistamattomaksi).

Mikäli sinulla on kysyttävää tai tarvitset apua henkilötietojen poistamisesta järjestelmästä, ota yhteyttä: privacy.finland@visma.com