ഡച്ച് നിയമം ഉപഭോക്തൃ ഡാറ്റ സൂക്ഷിക്കുന്നതിന് രണ്ട് വശങ്ങളുള്ള സമീപനമാണ് സ്വീകരിക്കുന്നത്. നികുതി നിയമപ്രകാരം സാമ്പത്തിക രേഖകൾ പോലുള്ള ബിസിനസ്സ് രേഖകൾ കുറഞ്ഞത് ഏഴ് വർഷത്തേക്ക് സൂക്ഷിക്കണം, അതേസമയം വ്യക്തിഗത ഡാറ്റ ജി.ഡി.പി.ആർ ഉദ്ദേശിച്ച ആവശ്യത്തിന് ആവശ്യമായതിലും കൂടുതൽ നേരം സൂക്ഷിക്കാൻ പാടില്ല.

ഇത് നിയമപരമായ ബാധ്യതകൾ നിറവേറ്റുന്നതിനും സ്വകാര്യതാ അവകാശങ്ങളെ ബഹുമാനിക്കുന്നതിനും ഇടയിൽ ശ്രദ്ധാപൂർവ്വമായ ഒരു സന്തുലിതാവസ്ഥ സൃഷ്ടിക്കുന്നു.

പല സ്ഥാപനങ്ങളും വ്യത്യസ്ത തരം ഉപഭോക്തൃ വിവരങ്ങൾ എത്ര കാലം നിയമപരമായി സൂക്ഷിക്കാൻ കഴിയുമെന്ന് കൃത്യമായി മനസ്സിലാക്കാൻ പാടുപെടുന്നു. സാമ്പത്തിക രേഖകൾ, ജീവനക്കാരുടെ ഡാറ്റ, അല്ലെങ്കിൽ പൊതുവായ ഉപഭോക്തൃ വിശദാംശങ്ങൾ എന്നിവ കൈകാര്യം ചെയ്യുന്നുണ്ടോ എന്നതിനെ ആശ്രയിച്ച് നിയമങ്ങൾ വ്യത്യാസപ്പെടാം.

ചില നിലനിർത്തൽ കാലയളവുകൾ നിർദ്ദിഷ്ട നിയമങ്ങളാൽ സജ്ജീകരിച്ചിരിക്കുന്നു, മറ്റുള്ളവ നിങ്ങളുടെ ബിസിനസ്സ് ആവശ്യങ്ങൾക്കനുസരിച്ച് ന്യായമായ തീരുമാനങ്ങൾ എടുക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു.

നെതർലാൻഡ്‌സിലെ ഡാറ്റ നിലനിർത്തലിനെ നിയന്ത്രിക്കുന്ന നിയമപരമായ ചട്ടക്കൂട് ഈ ഗൈഡ് വിശദീകരിക്കുന്നു, കൂടാതെ നിങ്ങളുടെ സ്ഥാപനത്തിന് അനുയോജ്യമായ ഡാറ്റ നിലനിർത്തൽ ഷെഡ്യൂളുകൾ എങ്ങനെ നിർണ്ണയിക്കാമെന്ന് കാണിച്ചുതരുന്നു.

വ്യത്യസ്ത ഡാറ്റ തരങ്ങൾക്കായുള്ള നിയമപരമായ ആവശ്യകതകൾ, ഡാറ്റ ഇല്ലാതാക്കൽ എങ്ങനെ ശരിയായി കൈകാര്യം ചെയ്യാം, നിങ്ങളുടെ ഉപഭോക്താക്കൾക്ക് അവരുടെ വിവരങ്ങളുമായി ബന്ധപ്പെട്ട് എന്തെല്ലാം അവകാശങ്ങളാണുള്ളത് എന്നിവയെക്കുറിച്ച് നിങ്ങൾ പഠിക്കും.

ഡച്ച് നിയമപ്രകാരം ഡാറ്റ നിലനിർത്തലിന്റെ പ്രധാന തത്വങ്ങൾ

ഡച്ച് നിയമം ഉപഭോക്തൃ ഡാറ്റ നിലനിർത്തുമ്പോൾ മൂന്ന് പ്രധാന തത്വങ്ങൾ പാലിക്കണമെന്ന് യുഎൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു: നിങ്ങൾ ഡാറ്റ അതിന്റെ യഥാർത്ഥ ഉദ്ദേശ്യത്തിനായി മാത്രമേ സൂക്ഷിക്കാവൂ, ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ തുക ശേഖരിക്കണം, നിങ്ങളുടെ നിലനിർത്തൽ തീരുമാനങ്ങൾ വ്യക്തമായി രേഖപ്പെടുത്തണം.

വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സിംഗിലെ ഉദ്ദേശ്യ പരിമിതി

നിങ്ങൾ ശേഖരിച്ച നിർദ്ദിഷ്ട ഉദ്ദേശ്യത്തിനായി മാത്രമേ നിങ്ങൾക്ക് വ്യക്തിഗത ഡാറ്റ സൂക്ഷിക്കാൻ കഴിയൂ. നിങ്ങൾ ശേഖരിച്ചിട്ടുണ്ടെങ്കിൽ ഉപഭോക്തൃ വിവരങ്ങൾ ഒരു ഓർഡർ പ്രോസസ്സ് ചെയ്യുന്നതിന്, ആ ആവശ്യത്തിനായി പ്രത്യേകം സമ്മതം നേടിയിട്ടില്ലെങ്കിൽ, മാർക്കറ്റിംഗിനായി ആ ഡാറ്റ അനിശ്ചിതമായി സൂക്ഷിക്കാൻ നിങ്ങൾക്ക് കഴിയില്ല.

ഏതെങ്കിലും ഡാറ്റ ശേഖരിക്കുന്നതിന് മുമ്പ് വ്യക്തമായ ഉദ്ദേശ്യങ്ങൾ നിർവചിക്കാൻ GDPR നിങ്ങളോട് ആവശ്യപ്പെടുന്നു. ആ ഉദ്ദേശ്യം അവസാനിക്കുമ്പോൾ, നിങ്ങളുടെ നിയമപരമായ അടിസ്ഥാനം നിലനിർത്തലിനും അവസാനിക്കുന്നു.

ഉദാഹരണത്തിന്, നിങ്ങൾ ഒരു ഉപഭോക്തൃ ഇടപാട് പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ, നിയമപരമായ നിലനിർത്തൽ മറ്റൊരു നിയമാനുസൃത ഉദ്ദേശ്യം നിലവിലില്ലെങ്കിൽ, കാലാവധി അവസാനിക്കുമ്പോൾ, നിങ്ങൾ അവരുടെ ഡാറ്റ ഇല്ലാതാക്കണം.

നിയമപരമായ ഒരു സാധുവായ കാരണമില്ലാതെ നിങ്ങൾക്ക് പഴയ ഡാറ്റ വീണ്ടും ഉപയോഗിക്കാൻ കഴിയില്ല. നിങ്ങളുടെ ബിസിനസ് സാഹചര്യങ്ങൾ മാറുകയും നിലവിലുള്ള ഉപഭോക്തൃ ഡാറ്റ പുതിയ ഉദ്ദേശ്യത്തിനായി ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, ഇത് യഥാർത്ഥ ശേഖരണ ഉദ്ദേശ്യവുമായി പൊരുത്തപ്പെടുന്നുണ്ടോ എന്ന് നിങ്ങൾ വിലയിരുത്തേണ്ടതുണ്ട് അല്ലെങ്കിൽ പുതിയ സമ്മതം തേടേണ്ടതുണ്ട്.

ഡാറ്റ കുറയ്ക്കലും ആവശ്യകതയും

നിങ്ങളുടെ ലക്ഷ്യം നേടുന്നതിന് ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ വ്യക്തിഗത ഡാറ്റ മാത്രമേ നിങ്ങൾ ശേഖരിക്കുകയും സൂക്ഷിക്കുകയും ചെയ്യാവൂ. ഇതിനർത്ഥം ഉപഭോക്തൃ വിവരങ്ങൾ പിന്നീട് ഉപയോഗപ്രദമാകുമെന്ന് കരുതി "വെറുതെ" സൂക്ഷിക്കാൻ കഴിയില്ല എന്നാണ്.

ഡച്ച് നികുതി നിയമം ഏഴ് വർഷത്തേക്ക് സാമ്പത്തിക രേഖകൾ സൂക്ഷിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു. എന്നിരുന്നാലും, എല്ലാ ഉപഭോക്തൃ വിശദാംശങ്ങളും നിങ്ങൾക്ക് ഏഴ് വർഷത്തേക്ക് സൂക്ഷിക്കാൻ കഴിയുമെന്ന് ഇതിനർത്ഥമില്ല.

മറ്റ് ആവശ്യങ്ങൾക്കായി നിങ്ങൾ ശേഖരിച്ചതിൽ നിന്ന് നിയമം അനുസരിച്ച് സൂക്ഷിക്കേണ്ടവ വേർതിരിക്കേണ്ടതുണ്ട്.

സംഭരിച്ചിരിക്കുന്ന ഡാറ്റ പതിവായി അവലോകനം ചെയ്യണമെന്ന് ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി നിങ്ങൾ പ്രതീക്ഷിക്കുന്നു. സ്വയം ചോദിക്കുക: നിങ്ങൾക്ക് ഇപ്പോഴും ഈ വിവരങ്ങൾ ആവശ്യമുണ്ടോ? തിരിച്ചറിയാവുന്ന രൂപത്തിൽ സൂക്ഷിക്കുന്നതിന് പകരം നിങ്ങൾക്ക് അത് അജ്ഞാതമാക്കാൻ കഴിയുമോ?

ഇല്ല എന്നാണ് ഉത്തരമെങ്കിൽ, നിങ്ങൾ ഡാറ്റ ഇല്ലാതാക്കുകയോ അജ്ഞാതമാക്കുകയോ ചെയ്യണം.

സുതാര്യതയും ഉത്തരവാദിത്തവും

നിങ്ങളുടെ രേഖകൾ രേഖപ്പെടുത്തണം നിലനിർത്തൽ കാലയളവുകൾ നിങ്ങൾ അവ എന്തിനാണ് തിരഞ്ഞെടുത്തതെന്ന് വിശദീകരിക്കുക. ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് ഈ വിവരങ്ങൾ അഭ്യർത്ഥിക്കാനും നിങ്ങളുടെ തീരുമാനങ്ങൾ ന്യായമാണോ എന്ന് വിലയിരുത്താനും കഴിയും.

നിങ്ങളുടെ സ്വകാര്യതാ പ്രസ്താവന ഉപഭോക്താക്കളുടെ ഡാറ്റ എത്ര കാലം സൂക്ഷിക്കുമെന്ന് വ്യക്തമായി അറിയിക്കണം. നിലനിർത്തൽ കാലയളവ് അവസാനിച്ചുകഴിഞ്ഞാൽ അല്ലെങ്കിൽ നിങ്ങൾക്ക് അവരുടെ വിവരങ്ങൾ ആവശ്യമില്ലാത്തപ്പോൾ ഇല്ലാതാക്കാൻ അഭ്യർത്ഥിക്കാൻ ആളുകൾക്ക് അവകാശമുണ്ട്.

നിങ്ങളുടെ സ്വകാര്യതാ നയത്തിൽ വ്യക്തമായ ന്യായീകരണങ്ങളോടെ നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകൾ രേഖപ്പെടുത്തണം. ഇത് ഓഡിറ്റുകൾക്കിടയിൽ നിങ്ങളെ സംരക്ഷിക്കുകയും ഉപഭോക്താക്കൾക്ക് നിങ്ങളുടെ വിവരങ്ങൾ മനസ്സിലാക്കാൻ സഹായിക്കുകയും ചെയ്യുന്നു ഡാറ്റാ പ്രാക്ടീസുകൾ.

നിങ്ങൾ അവരുടെ ഡാറ്റ വളരെക്കാലം സൂക്ഷിക്കുന്നുണ്ടെന്ന് ഉപഭോക്താക്കൾക്ക് തോന്നുന്നുവെങ്കിൽ, അവർക്ക് ഡച്ച് ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയിൽ പരാതി നൽകാവുന്നതാണ്.

നിലനിർത്തൽ കാലയളവുകളെ നിയന്ത്രിക്കുന്ന നിയമപരമായ ചട്ടക്കൂട്

നെതർലൻഡ്‌സിലെ ഡാറ്റ നിലനിർത്തലിനുള്ള നിയമ ചട്ടക്കൂട് യൂറോപ്യൻ, ദേശീയ നിയമനിർമ്മാണങ്ങളെ സംയോജിപ്പിക്കുന്നു, GDPR അടിസ്ഥാനം നിശ്ചയിക്കുകയും ഡച്ച് നിയമങ്ങൾ പ്രത്യേക ആവശ്യകതകൾ ചേർക്കുകയും ചെയ്യുന്നു.

Autoriteit Persoonsgegevens പാലിക്കൽ മേൽനോട്ടം വഹിക്കുന്നു, അതേസമയം ബിസിനസുകൾ നിയമപരമായ ബാധ്യതകൾ സന്തുലിതമാക്കണം ഡാറ്റ പരിരക്ഷ തത്വങ്ങൾ.

GDPR, ഡച്ച് ഇംപ്ലിമെന്റേഷൻ ആക്റ്റ്

നെതർലൻഡ്‌സിൽ ഡാറ്റ നിലനിർത്തുന്നതിനുള്ള പ്രാഥമിക നിയമപരമായ അടിസ്ഥാനം ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) ആണ്. ഉപഭോക്തൃ ഡാറ്റയ്‌ക്കായി കൃത്യമായ നിലനിർത്തൽ കാലയളവുകൾ ഇത് വ്യക്തമാക്കുന്നില്ല.

പകരം, നിങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന ആവശ്യങ്ങൾക്ക് ആവശ്യമായതിലും കൂടുതൽ സമയം വ്യക്തിഗത ഡാറ്റ കൈവശം വയ്ക്കാൻ പാടില്ല എന്ന തത്വം ഇത് സ്ഥാപിക്കുന്നു.

ഡച്ച് ഡാറ്റ പ്രൊട്ടക്ഷൻ ആക്റ്റ് (DGIA) ദേശീയ തലത്തിൽ GDPR നടപ്പിലാക്കുന്നു. വ്യക്തിഗത ഡാറ്റ നിങ്ങൾ എങ്ങനെ കൈകാര്യം ചെയ്യുന്നുവെന്ന് നിയന്ത്രിക്കുന്നതിന് ഈ നിയമനിർമ്മാണം GDPR-നൊപ്പം പ്രവർത്തിക്കുന്നു.

നിലവിലെ സ്വകാര്യതാ മാനദണ്ഡങ്ങളുമായി പൊരുത്തപ്പെടൽ ഉറപ്പാക്കുന്നതിന്, കളക്ടീവ് ആക്റ്റ് ഡാറ്റ പ്രൊട്ടക്ഷൻ (Verzamelwet Gegevensbescherming) അടുത്തിടെ DGIA യും അനുബന്ധ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങളും ഭേദഗതി ചെയ്തു.

നിങ്ങളുടെ സ്വകാര്യതാനയം നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകൾ രേഖപ്പെടുത്തുകയും അവ എന്തിനാണ് തിരഞ്ഞെടുത്തതെന്ന് ന്യായീകരിക്കുകയും വേണം. നിങ്ങൾ അവ അറിയിക്കുകയും വേണം. ഡാറ്റ വിഷയങ്ങൾ എത്ര കാലം നിങ്ങൾ അവരുടെ ഡാറ്റ സൂക്ഷിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള നിങ്ങളുടെ സ്വകാര്യതാ പ്രസ്താവനയിൽ.

ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയുടെ പങ്ക്

ഡാറ്റ നിലനിർത്തൽ ആവശ്യകതകൾ നടപ്പിലാക്കുന്ന ഡച്ച് ഡാറ്റാ സംരക്ഷണ അതോറിറ്റിയാണ് Autoriteit Persoonsgegevens (AP). നിങ്ങളുടെ പ്രോസസ്സിംഗ് ആവശ്യങ്ങൾക്ക് നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകൾ ന്യായയുക്തവും ആവശ്യവുമാണോ എന്ന് AP വിലയിരുത്തുന്നു.

നിങ്ങളുടെ ഡാറ്റാ രീതികൾ AP അന്വേഷിക്കുമ്പോൾ, നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകളെ ന്യായീകരിക്കുന്ന രേഖകൾ നിങ്ങൾ നൽകണം. നിങ്ങളുടെ നിയമപരമായ ആവശ്യങ്ങൾ കണക്കിലെടുത്ത് ഏറ്റവും കുറഞ്ഞ സമയത്തേക്ക് നിങ്ങൾ വ്യക്തിഗത ഡാറ്റ സൂക്ഷിക്കുന്നുണ്ടോ എന്ന് അതോറിറ്റി വിലയിരുത്തുന്നു.

നിലനിർത്തൽ കാലയളവ് അവസാനിച്ചതിന് ശേഷവും നിങ്ങൾ അവരുടെ ഡാറ്റ ഇല്ലാതാക്കിയില്ലെങ്കിൽ വ്യക്തികൾക്ക് AP-യിൽ പരാതികൾ സമർപ്പിക്കാം. ഈ പരാതികൾ അന്വേഷിക്കാനും നിങ്ങൾ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങൾ ലംഘിച്ചാൽ എൻഫോഴ്‌സ്‌മെന്റ് നടപടി സ്വീകരിക്കാനും AP-ക്ക് അധികാരമുണ്ട്.

നിയമപരമായും സ്വയം നിർണ്ണയിച്ച നിലനിർത്തൽ ബാധ്യതകൾക്കും എതിരായി

ഡച്ച് നിയമം നിർബന്ധിത നിയമപരമായ നിലനിർത്തൽ കാലയളവുകളെയും നിങ്ങൾ സ്വയം നിർണ്ണയിക്കുന്ന നിലനിർത്തൽ കാലയളവുകളെയും വേർതിരിക്കുന്നു. നിർദ്ദിഷ്ട നിയമനിർമ്മാണത്തിന് കൂടുതൽ സംഭരണം ആവശ്യമായി വരുമ്പോൾ നിയമപരമായ നിലനിർത്തൽ കാലയളവുകൾ GDPR തത്വങ്ങളെ മറികടക്കുന്നു.

സാമ്പത്തിക രേഖകൾ ഡച്ച് നികുതി നിയമപ്രകാരം ഏഴ് വർഷത്തേക്ക് സൂക്ഷിക്കണം. GDPR മിനിമൈസേഷൻ തത്വങ്ങൾ പരിഗണിക്കാതെ തന്നെ ഈ ആവശ്യകത ബാധകമാണ്.

വിവരങ്ങളുടെ തരത്തെയും അതിന്റെ ഉദ്ദേശ്യത്തെയും ആശ്രയിച്ച് ജീവനക്കാരുടെ ഡാറ്റയ്ക്ക് വ്യത്യസ്ത നിർബന്ധിത നിലനിർത്തൽ കാലയളവുകളുണ്ട്.

നിയമപരമായ ആവശ്യകതകളില്ലാത്ത ഉപഭോക്തൃ ഡാറ്റയ്ക്ക്, നിങ്ങളുടെ പ്രോസസ്സിംഗ് ഉദ്ദേശ്യങ്ങളെ അടിസ്ഥാനമാക്കി ഉചിതമായ നിലനിർത്തൽ കാലയളവുകൾ നിങ്ങൾ തീരുമാനിക്കുന്നു. കുടിശ്ശികയുള്ള ഇൻവോയ്‌സുകൾ നിരീക്ഷിക്കുന്നതിനോ, കരാറുകൾ നിറവേറ്റുന്നതിനോ, അല്ലെങ്കിൽ മറ്റ് നിയമാനുസൃത ബിസിനസ്സ് ആവശ്യങ്ങൾക്കോ ​​നിങ്ങൾക്ക് എത്ര കാലം ഡാറ്റ ആവശ്യമാണെന്ന് നിങ്ങൾ പരിഗണിക്കണം.

നിങ്ങളുടെ വ്യവസായത്തിലെ പൊതുവായ നിലനിർത്തൽ കാലയളവുകളെ വിവരിക്കുന്ന പെരുമാറ്റച്ചട്ടങ്ങൾ വഴി മേഖലയിലെ സ്ഥാപനങ്ങൾ മാർഗ്ഗനിർദ്ദേശം നൽകിയേക്കാം.

ഉചിതമായ നിലനിർത്തൽ ഷെഡ്യൂളുകൾ നിർണ്ണയിക്കുന്നു

നിയമപരമായ ബാധ്യതകൾ, പ്രവർത്തന ആവശ്യങ്ങൾ, GDPR ആവശ്യകതകൾ എന്നിവ ശ്രദ്ധാപൂർവ്വം വിലയിരുത്തി നിലനിർത്തൽ കാലയളവുകൾ നിശ്ചയിക്കേണ്ടതുണ്ട്. നിങ്ങളുടെ ബിസിനസ്സ് ആവശ്യങ്ങൾ നിറവേറ്റുന്നതിനായി ഡാറ്റ ദീർഘനേരം സൂക്ഷിക്കുന്നത് സന്തുലിതമാക്കണം, അതേസമയം ആവശ്യത്തിലധികം സമയം അത് സൂക്ഷിക്കരുത്.

നിയമപരമായ ഉദ്ദേശ്യവും കാലാവധിയും വിലയിരുത്തൽ

ഓരോ നിലനിർത്തൽ കാലയളവും നിങ്ങൾ ഡാറ്റ ശേഖരിച്ചതിന്റെ ഉദ്ദേശ്യവുമായി നേരിട്ട് ബന്ധിപ്പിക്കേണ്ടതുണ്ട്. GDPR-ന്റെ ഉദ്ദേശ്യ പരിധി തത്വം അർത്ഥമാക്കുന്നത് നിങ്ങൾക്ക് ഉപഭോക്തൃ ഡാറ്റ അനിശ്ചിതമായി സൂക്ഷിക്കാൻ കഴിയില്ല എന്നാണ്.

യഥാർത്ഥ ലക്ഷ്യം നിറവേറ്റാൻ നിങ്ങൾക്ക് എത്രത്തോളം വിവരങ്ങൾ ആവശ്യമാണെന്ന് സ്വയം ചോദിക്കുക.

ഡച്ച് നികുതി നിയമപ്രകാരം സാമ്പത്തിക രേഖകൾ സൂക്ഷിക്കാൻ സാധാരണയായി ഏഴ് വർഷത്തെ സമയം ആവശ്യമാണ്. എന്നിരുന്നാലും, മാർക്കറ്റിംഗിനായി മാത്രം ഉപയോഗിക്കുന്ന ഉപഭോക്തൃ കോൺടാക്റ്റ് വിശദാംശങ്ങൾ ഒന്നോ രണ്ടോ വർഷത്തേക്ക് മാത്രമേ ആവശ്യമുള്ളൂ.

നിങ്ങൾ ഓരോ ഡാറ്റ വിഭാഗവും വെവ്വേറെ വിലയിരുത്തണം.

നിയമ നടപടികൾക്ക് കൂടുതൽ കാലം കേസ് നിലനിർത്തേണ്ടി വരുമോ എന്ന് പരിഗണിക്കുക. ഒരു ഉപഭോക്തൃ തർക്കം തുടരുകയാണെങ്കിൽ, പ്രശ്നം പരിഹരിക്കപ്പെടുന്നതുവരെ നിങ്ങൾ പ്രസക്തമായ ഡാറ്റ സൂക്ഷിക്കേണ്ടതുണ്ട്.

എന്നിരുന്നാലും, ഉദ്ദേശ്യം കാലഹരണപ്പെട്ടുകഴിഞ്ഞാൽ, നിങ്ങൾ വിവരങ്ങൾ ഇല്ലാതാക്കുകയോ അജ്ഞാതമാക്കുകയോ ചെയ്യണം.

ചില പ്രത്യേക വ്യവസായങ്ങൾക്കായി ചില മേഖലാ സ്ഥാപനങ്ങൾ ചിലപ്പോൾ ശുപാർശ ചെയ്യുന്ന നിലനിർത്തൽ ഷെഡ്യൂളുകൾ പ്രസിദ്ധീകരിക്കാറുണ്ട്. നിങ്ങളുടെ മേഖലയിലെ മറ്റ് കമ്പനികൾ എന്തൊക്കെയാണ് ന്യായമെന്ന് നിർണ്ണയിക്കാൻ ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ നിങ്ങളെ സഹായിക്കും.

നിങ്ങൾ തിരഞ്ഞെടുത്ത കാലയളവുകൾ നിങ്ങളുടെ പ്രസ്താവിച്ച ഉദ്ദേശ്യങ്ങൾക്ക് ആനുപാതികമാണോ എന്ന് ഡച്ച് ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റി വിലയിരുത്തുന്നു.

നയങ്ങളിലെ നിലനിർത്തൽ രേഖപ്പെടുത്തൽ

നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകൾ രേഖപ്പെടുത്തുകയും അവ എന്തുകൊണ്ടാണ് തിരഞ്ഞെടുത്തതെന്ന് വിശദീകരിക്കുകയും വേണം. ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി നിങ്ങളുടെ രീതികളെ ചോദ്യം ചെയ്താൽ ഈ ഡോക്യുമെന്റേഷൻ നിങ്ങളെ സംരക്ഷിക്കും.

നിങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന ഓരോ തരം ഉപഭോക്തൃ ഡാറ്റയ്ക്കും നിർദ്ദിഷ്ട സമയഫ്രെയിമുകൾ ഉൾപ്പെടുത്തുക.

നിങ്ങളുടെ ആന്തരിക ഡാറ്റ നിലനിർത്തൽ നയങ്ങൾ ഓരോ ഡാറ്റ വിഭാഗത്തെയും അതിന്റെ അനുബന്ധ നിലനിർത്തൽ കാലയളവിനൊപ്പം പട്ടികപ്പെടുത്തണം. ഉദാഹരണത്തിന്:

നിങ്ങളുടെ സ്വകാര്യതാ പ്രസ്താവന, ഡാറ്റ വിഷയങ്ങളെ അവരുടെ വിവരങ്ങൾ എത്ര കാലം സൂക്ഷിക്കുന്നു എന്നതിനെക്കുറിച്ച് അറിയിക്കണം. ഉപഭോക്താക്കൾക്ക് മനസ്സിലാകുന്ന വ്യക്തമായ ഭാഷ ഉപയോഗിക്കുക.

"ആവശ്യമുള്ളിടത്തോളം" പോലുള്ള അവ്യക്തമായ വാക്യങ്ങൾ GDPR സുതാര്യത ആവശ്യകതകൾ പാലിക്കുന്നില്ല.

പ്രവർത്തന, നിയമ, ബിസിനസ് ആവശ്യങ്ങൾ സന്തുലിതമാക്കൽ

നിലനിർത്തൽ ഷെഡ്യൂളുകൾ ക്രമീകരിക്കുമ്പോൾ നിങ്ങൾക്ക് മത്സരാധിഷ്ഠിതമായ ആവശ്യകതകൾ നേരിടേണ്ടിവരുന്നു. എളുപ്പത്തിലുള്ള ആക്‌സസ്സിനായി എല്ലാ ഡാറ്റയും ശാശ്വതമായി സൂക്ഷിക്കുന്നത് പ്രവർത്തനക്ഷമത നിർദ്ദേശിച്ചേക്കാം.

എന്നിരുന്നാലും, GDPR-ന് സാധ്യമായ ഏറ്റവും കുറഞ്ഞ നിലനിർത്തൽ കാലയളവ് ആവശ്യമാണ്.

നിയമപരമായ ബാധ്യതകൾ നിങ്ങൾക്ക് അവഗണിക്കാൻ കഴിയാത്ത ഏറ്റവും കുറഞ്ഞ നിലനിർത്തൽ കാലയളവുകൾ സൃഷ്ടിക്കുന്നു. നിങ്ങളുടെ മുൻഗണനകൾ പരിഗണിക്കാതെ നികുതി രേഖകൾ ഏഴ് വർഷത്തേക്ക് നിലനിൽക്കണം.

തൊഴിൽ സംബന്ധിയായ ഡാറ്റയ്ക്ക് പ്രത്യേക നിയമങ്ങളുണ്ട്, മിക്ക പേഴ്‌സണൽ വിവരങ്ങളും തൊഴിൽ അവസാനിച്ചതിന് ശേഷം രണ്ട് വർഷത്തേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു.

ബിസിനസ്സ് ആവശ്യങ്ങൾ ഉടനടി ലക്ഷ്യത്തിനപ്പുറം നിലനിർത്തലിനെ ന്യായീകരിക്കും. റിട്ടേണുകൾ അല്ലെങ്കിൽ വാറന്റി ക്ലെയിമുകൾ കൈകാര്യം ചെയ്യുന്നതിന് നിങ്ങൾക്ക് വാങ്ങൽ ചരിത്രം സൂക്ഷിക്കാവുന്നതാണ്.

കുടിശ്ശികയുള്ള ഇൻവോയ്‌സുകൾക്ക് നിരീക്ഷണം ആവശ്യമാണ്, അതായത് പേയ്‌മെന്റ് ലഭിക്കുന്നതുവരെ ബന്ധപ്പെട്ട ഉപഭോക്തൃ ഡാറ്റ സൂക്ഷിക്കുക.

നിങ്ങൾക്ക് ഇനി അവരുടെ വിവരങ്ങൾ ആവശ്യമില്ലെങ്കിലോ നിയമപരമായ കാലയളവുകൾ കാലഹരണപ്പെട്ടെങ്കിലോ ഡാറ്റ വിഷയങ്ങൾക്ക് ഇല്ലാതാക്കാൻ അഭ്യർത്ഥിക്കാം.

സംഭരിച്ചിരിക്കുന്ന ഡാറ്റ നിങ്ങൾ പതിവായി അവലോകനം ചെയ്യുകയും അതിന്റെ നിലനിർത്തൽ കാലയളവ് കഴിഞ്ഞുള്ളവ ഇല്ലാതാക്കുകയും വേണം. സ്വയമേവയുള്ള ഇല്ലാതാക്കൽ സംവിധാനങ്ങൾ മാനുവൽ മേൽനോട്ടമില്ലാതെ അനുസരണം ഉറപ്പാക്കാൻ സഹായിക്കുന്നു.

ഡാറ്റാ തരം അനുസരിച്ച് നിയമാനുസൃത നിലനിർത്തൽ കാലയളവുകളുടെ അവലോകനം

ഡച്ച് നിയമം വ്യത്യസ്ത തരം ബിസിനസ് ഡാറ്റയ്ക്ക് പ്രത്യേക മിനിമം നിലനിർത്തൽ കാലയളവുകൾ നിശ്ചയിക്കുന്നു. മിക്ക സാമ്പത്തിക രേഖകൾക്കും നികുതി നിയമങ്ങൾ ഏഴ് വർഷം ആവശ്യമാണ്, അതേസമയം തൊഴിൽ, ആരോഗ്യ സംരക്ഷണ ഡാറ്റ എന്നിവയ്ക്ക് അവരുടേതായ സമയപരിധികളുള്ള പ്രത്യേക നിയമ ചട്ടക്കൂടുകൾ പിന്തുടരുന്നു.

സാമ്പത്തിക, നികുതി രേഖകൾ

ഡച്ച് നികുതി നിയമപ്രകാരം നിങ്ങൾ മിക്ക സാമ്പത്തിക രേഖകളും ഏഴ് വർഷത്തേക്ക് സൂക്ഷിക്കണം. വാങ്ങൽ, വിൽപ്പന രേഖകൾ, ഇൻവോയ്‌സുകൾ, ബാങ്ക് സ്റ്റേറ്റ്‌മെന്റുകൾ, വാർഷിക അക്കൗണ്ടുകൾ എന്നിവയ്ക്ക് ഈ നിലനിർത്തൽ ബാധ്യത ബാധകമാണ്.

റെക്കോർഡ് സൃഷ്ടിക്കപ്പെട്ട സാമ്പത്തിക വർഷത്തിന്റെ അവസാനത്തിലാണ് ഏഴ് വർഷത്തെ കാലയളവ് ആരംഭിക്കുന്നത്.

നിങ്ങളുടെ ക്രെഡിറ്റ്, ഡെബിറ്റ് അക്കൗണ്ടുകളും ഈ ഏഴ് വർഷത്തെ ആവശ്യകതയിൽ ഉൾപ്പെടുന്നു. ഇതിൽ ലെഡ്ജറുകൾ, ജേണലുകൾ, നിങ്ങളുടെ ബിസിനസ് ഇടപാടുകൾ തെളിയിക്കുന്ന അനുബന്ധ രേഖകൾ എന്നിവ ഉൾപ്പെടുന്നു.

ദൈനംദിന പ്രവർത്തനങ്ങൾക്ക് ഇനി ആവശ്യമില്ലെങ്കിൽ പോലും, നിലനിർത്തൽ കാലയളവ് അവസാനിക്കുന്നതിന് മുമ്പ് നിങ്ങൾക്ക് ഈ രേഖകൾ ഇല്ലാതാക്കാനോ നശിപ്പിക്കാനോ കഴിയില്ല.

ക്യാഷ് രജിസ്റ്റർ രേഖകളും പോയിന്റ്-ഓഫ്-സെയിൽ ഡാറ്റയും ഏഴ് വർഷത്തെ അതേ കാലയളവിൽ സൂക്ഷിക്കണം. ഓഡിറ്റുകൾ അല്ലെങ്കിൽ അന്വേഷണങ്ങൾ നടത്തുമ്പോൾ നികുതി അധികാരികൾക്ക് ഈ രേഖകൾ അഭ്യർത്ഥിക്കാം.

ശരിയായ രേഖകൾ സൂക്ഷിക്കുന്നതിൽ നിങ്ങൾ പരാജയപ്പെട്ടാൽ, ഡച്ച് നികുതി ഓഫീസിൽ നിന്ന് പിഴകളോ പിഴകളോ നേരിടേണ്ടി വന്നേക്കാം.

മാനവ വിഭവശേഷിയും ജീവനക്കാരുടെ ഡാറ്റയും

തൊഴിൽ അവസാനിച്ചതിന് ശേഷം ഏഴ് വർഷത്തേക്ക് ജീവനക്കാരുടെ ശമ്പള രേഖകൾ സൂക്ഷിക്കണം. ഇതിൽ പേസ്ലിപ്പുകൾ, നികുതി ഫോമുകൾ, പെൻഷൻ സംഭാവനകൾ എന്നിവ ഉൾപ്പെടുന്നു.

നികുതി ആവശ്യങ്ങൾക്കും വേതനമോ ആനുകൂല്യങ്ങളോ സംബന്ധിച്ച സാധ്യമായ തർക്കങ്ങൾക്കും നിങ്ങൾക്ക് ഈ രേഖകൾ ആവശ്യമാണ്.

ഡാറ്റയുടെ തരം അനുസരിച്ച് പേഴ്‌സണൽ ഫയലുകൾക്ക് വ്യത്യസ്ത ആവശ്യകതകളുണ്ട്. കരാറുകൾ, ജോലി അപേക്ഷകൾ തുടങ്ങിയ അടിസ്ഥാന തൊഴിൽ രേഖകൾ ആരെങ്കിലും നിങ്ങളുടെ കമ്പനി വിട്ടതിനുശേഷം രണ്ട് വർഷത്തേക്ക് സൂക്ഷിക്കണം.

മെഡിക്കൽ സർട്ടിഫിക്കറ്റുകളും അസുഖ അവധി രേഖകൾ സാധാരണയായി രണ്ട് വർഷത്തിന് ശേഷം, വേഗത്തിൽ നശിപ്പിക്കാൻ കഴിയും.

പ്രകടന അവലോകനങ്ങൾക്കും അച്ചടക്ക രേഖകൾക്കും കുറഞ്ഞ നിലനിർത്തൽ കാലയളവുകൾ ആവശ്യമാണ്. ഇവ പ്രസക്തമായി നിലനിൽക്കുന്നിടത്തോളം മാത്രമേ നിങ്ങൾ സൂക്ഷിക്കാവൂ തൊഴിൽ ബന്ധം.

ഒരു ജീവനക്കാരൻ ജോലി ഉപേക്ഷിച്ചുകഴിഞ്ഞാൽ, നിയമനടപടികൾ തീർപ്പുകൽപ്പിക്കാത്ത പക്ഷം, സാധാരണയായി ഒന്ന് മുതൽ രണ്ട് വർഷത്തിനുള്ളിൽ നിങ്ങൾക്ക് ഇവ ഇല്ലാതാക്കാൻ കഴിയും.

ആരോഗ്യ സംരക്ഷണ, മെഡിക്കൽ ഫയലുകൾ

ഡച്ച് ആരോഗ്യ സംരക്ഷണ നിയമപ്രകാരം മെഡിക്കൽ രേഖകൾ കുറഞ്ഞത് 20 വർഷത്തേക്ക് സൂക്ഷിക്കണം. മുൻകാല ചികിത്സകളെക്കുറിച്ച് ചോദ്യങ്ങൾ ഉയർന്നുവന്നാൽ, ഈ നീണ്ട നിലനിർത്തൽ കാലയളവ് രോഗികളെയും ആരോഗ്യ സംരക്ഷണ ദാതാക്കളെയും സംരക്ഷിക്കുന്നു.

പ്രായപൂർത്തിയാകാത്തവർ ഉൾപ്പെടുന്നവ പോലുള്ള ചില രേഖകൾ കൂടുതൽ കാലം സൂക്ഷിക്കേണ്ടി വന്നേക്കാം.

രോഗനിർണയ വിവരങ്ങൾ, ചികിത്സാ പദ്ധതികൾ, പരിശോധനാ ഫലങ്ങൾ, കത്തിടപാടുകൾ എന്നിവ രോഗി ഫയലുകളിൽ ഉൾപ്പെടുന്നു. നിങ്ങൾ ഇവ സുരക്ഷിതമായി സൂക്ഷിക്കുകയും അംഗീകൃത ജീവനക്കാർക്ക് മാത്രമേ അവയിലേക്ക് പ്രവേശനം ലഭിക്കൂ എന്ന് ഉറപ്പാക്കുകയും വേണം.

കൈവശം വയ്ക്കൽ കാലാവധി കഴിഞ്ഞാൽ, അനധികൃത ആക്‌സസ് തടയുന്ന വിധത്തിൽ നിങ്ങൾ രേഖകൾ നശിപ്പിക്കണം.

ഫാർമസികൾ കുറിപ്പടി രേഖകൾക്ക് സമാനമായ നിയമങ്ങൾ പാലിക്കുന്നു. മരുന്നുകളുടെ ചരിത്രം ട്രാക്ക് ചെയ്യുന്നതിനും പിശകുകൾ തടയുന്നതിനും ഇവ 15 വർഷത്തേക്ക് സൂക്ഷിക്കണം.

ആരോഗ്യ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട ഇൻഷുറൻസ് ക്ലെയിമുകൾക്കും ബില്ലിംഗ് രേഖകൾക്കും ദീർഘിപ്പിച്ച നിലനിർത്തൽ കാലയളവ് ആവശ്യമാണ്.

വിദ്യാഭ്യാസപരവും നിയമപരവുമായ രേഖകൾ

വിദ്യാഭ്യാസ സ്ഥാപനങ്ങൾ വിദ്യാർത്ഥികളുടെ രേഖകൾ രേഖയുടെ തരം അനുസരിച്ച് നിശ്ചിത കാലയളവിലേക്ക് സൂക്ഷിക്കണം. ഡിപ്ലോമകളും ബിരുദ സർട്ടിഫിക്കറ്റുകളും പബ്ലിക് റെക്കോർഡ്സ് ആക്ടിന് കീഴിലാണ്, അവ സ്ഥിരമായി സൂക്ഷിക്കേണ്ടതാണ്.

ഈ രേഖകൾ യോഗ്യതകൾ തെളിയിക്കുകയും മുൻ വിദ്യാർത്ഥികൾക്ക് തനിപ്പകർപ്പുകൾ അഭ്യർത്ഥിക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നു.

ഒരു വിദ്യാർത്ഥി പഠനം പൂർത്തിയാക്കിയതിന് ശേഷം കുറഞ്ഞത് രണ്ട് വർഷത്തേക്ക് പരീക്ഷാ ഫലങ്ങളും ഗ്രേഡുകളും സൂക്ഷിക്കണം. കോഴ്‌സ് രജിസ്ട്രേഷനും ഹാജർ രേഖകളും സാധാരണയായി കുറഞ്ഞ കാലയളവ് മാത്രമേ ആവശ്യമുള്ളൂ, അധ്യയന വർഷം അവസാനിച്ചതിന് ശേഷം ഏകദേശം ഒന്ന് മുതൽ രണ്ട് വർഷം വരെ.

കരാറുകൾ, കരാറുകൾ തുടങ്ങിയ നിയമപരമായ രേഖകൾ കരാറിന്റെ കാലാവധിക്കും ഏഴ് വർഷത്തിനും ശേഷം സൂക്ഷിക്കണം. കോടതി രേഖകളും കത്തിടപാടുകളും അഭിഭാഷകർ നിയമനടപടികൾ സജീവമായിരിക്കുമ്പോഴും അതിനുശേഷവും കുറഞ്ഞത് 20 വർഷത്തേക്കെങ്കിലും നിലനിർത്തണം.

നോട്ടറി രേഖകൾ ഔദ്യോഗിക നിയമപരമായ തെളിവായി വർത്തിക്കുന്നതിനാൽ സ്ഥിരമായി സൂക്ഷിക്കൽ ആവശ്യമാണ്.

ഡാറ്റ ഇല്ലാതാക്കലും നാശവും കൈകാര്യം ചെയ്യൽ

നിലനിർത്തൽ കാലയളവ് അവസാനിച്ചുകഴിഞ്ഞാൽ, നിങ്ങളുടെ സിസ്റ്റങ്ങളിൽ നിന്ന് വ്യക്തിഗത ഡാറ്റ സജീവമായി നീക്കം ചെയ്യണം. കാലഹരണപ്പെട്ട നിലനിർത്തൽ കാലയളവുകൾക്കിടയിലും ഡാറ്റ സംരക്ഷിക്കേണ്ട സാഹചര്യങ്ങൾ കണക്കിലെടുക്കുമ്പോൾ, ഡാറ്റ എങ്ങനെ ഇല്ലാതാക്കണമെന്നും നിങ്ങളുടെ നശീകരണ രീതികളുടെ ശരിയായ ഡോക്യുമെന്റേഷൻ എങ്ങനെയെന്നും ഡച്ച് നിയമം ശ്രദ്ധാപൂർവ്വം ശ്രദ്ധിക്കേണ്ടതുണ്ട്.

ഇല്ലാതാക്കാൻ തയ്യാറായ ഡാറ്റ തിരിച്ചറിയൽ

നിങ്ങളുടെ സംഭരിച്ചിരിക്കുന്ന ഉപഭോക്തൃ ഡാറ്റ, അതിന്റെ നിലനിർത്തൽ കാലയളവിന്റെ അവസാനത്തിലെത്തിയ വിവരങ്ങൾ തിരിച്ചറിയാൻ നിങ്ങൾ പതിവായി അവലോകനം ചെയ്യേണ്ടതുണ്ട്. വ്യത്യസ്ത വിഭാഗങ്ങളിലുള്ള ഡാറ്റ എപ്പോൾ ശേഖരിച്ചുവെന്നും അവ എപ്പോൾ ഇല്ലാതാക്കാൻ യോഗ്യമാണെന്നും ട്രാക്ക് ചെയ്യുന്ന ഒരു സിസ്റ്റം സജ്ജമാക്കുക.

ഇതിൽ ഉപഭോക്തൃ രേഖകൾ, കത്തിടപാടുകൾ, ഇടപാട് വിശദാംശങ്ങൾ, മാർക്കറ്റിംഗ് മുൻഗണനകൾ എന്നിവ ഉൾപ്പെട്ടേക്കാം. കുറഞ്ഞത് ത്രൈമാസത്തിലൊരിക്കൽ നിങ്ങളുടെ ഡാറ്റാബേസുകളും ഫയലിംഗ് സിസ്റ്റങ്ങളും പരിശോധിക്കുന്നതിനായി ഒരു ഷെഡ്യൂൾ സൃഷ്ടിക്കുക.

പല സ്ഥാപനങ്ങളും ഇല്ലാതാക്കൽ തീയതി അടുക്കുമ്പോൾ ഡാറ്റ ഫ്ലാഗ് ചെയ്യുന്നതോ നിലനിർത്തൽ കാലയളവ് അവസാനിക്കുമ്പോൾ അലേർട്ടുകൾ അയയ്ക്കുന്നതോ ആയ ഓട്ടോമേറ്റഡ് ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നു. ബാക്കപ്പ് സെർവറുകളും ആർക്കൈവ് ചെയ്ത ഫയലുകളും ഉൾപ്പെടെ നിങ്ങളുടെ സിസ്റ്റങ്ങളിലുടനീളം ഉപഭോക്തൃ ഡാറ്റ എവിടെയാണ് താമസിക്കുന്നതെന്ന് വ്യക്തമായ ഒരു ഇൻവെന്ററി നിങ്ങൾ സൂക്ഷിക്കണം.

വ്യത്യസ്ത ഡാറ്റാ തരങ്ങൾക്ക് ബാധകമായ നിലനിർത്തൽ കാലയളവുകൾ ഏതൊക്കെയാണെന്ന് നിങ്ങളുടെ ഡാറ്റ പ്രോസസ്സിംഗ് ടീമുകൾ മനസ്സിലാക്കണം. ഡച്ച് നികുതി നിയമപ്രകാരം സാമ്പത്തിക രേഖകൾക്ക് ഏഴ് വർഷത്തെ സംഭരണം ആവശ്യമാണ്, എന്നാൽ മാർക്കറ്റിംഗ് സമ്മത ഡാറ്റയ്ക്ക് ബന്ധം സജീവമായി തുടരുമ്പോൾ മാത്രമേ നിലനിർത്തൽ ആവശ്യമുള്ളൂ.

ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് നിങ്ങളുടെ അനുസരണം പരിശോധിച്ചുറപ്പിക്കാൻ കഴിയുന്നതിന് നിങ്ങളുടെ അവലോകന പ്രക്രിയ രേഖപ്പെടുത്തുക.

സുരക്ഷിതവും അനുസരണയുള്ളതുമായ നശീകരണ രീതികൾ

വീണ്ടെടുക്കൽ അസാധ്യമാക്കുന്ന വിധത്തിൽ നിങ്ങൾ വ്യക്തിഗത ഡാറ്റ നശിപ്പിക്കണം. ഫയലുകൾ ഒരു റീസൈക്കിൾ ബിന്നിലേക്ക് മാറ്റുന്നതോ ഡാറ്റാബേസ് എൻട്രികൾ ഇല്ലാതാക്കുന്നതോ ഡച്ച് നിയമപരമായ ആവശ്യകതകൾ പാലിക്കുന്നില്ല.

ഡിജിറ്റൽ ഡാറ്റയ്ക്കായി, വിവരങ്ങൾ ഒന്നിലധികം തവണ ഓവർറൈറ്റ് ചെയ്യുന്നതോ സംഭരണ ​​ഉപകരണങ്ങൾ ഭൗതികമായി നശിപ്പിക്കുന്നതോ ആയ സുരക്ഷിത ഇല്ലാതാക്കൽ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുക. ഉപഭോക്തൃ ഡാറ്റ അടങ്ങിയ പേപ്പർ റെക്കോർഡുകൾക്ക് ക്രോസ്-കട്ട് അല്ലെങ്കിൽ മൈക്രോ-കട്ട് ഷ്രെഡറുകൾ ഉപയോഗിച്ച് ഷ്രെഡിംഗ് ആവശ്യമാണ്.

ഉപഭോക്തൃ വിവരങ്ങൾ ഒരിക്കലും സാധാരണ മാലിന്യ ബിന്നുകളിൽ നിക്ഷേപിക്കരുത്. വലിയ അളവിലുള്ള ഡാറ്റയ്ക്ക്, നാശത്തിന്റെ സർട്ടിഫിക്കറ്റുകൾ നൽകുന്ന സർട്ടിഫൈഡ് നാശ സേവനങ്ങൾ ഉപയോഗിക്കുന്നത് പരിഗണിക്കുക.

ഉചിതമായ നശീകരണ രീതികളിൽ ഇവ ഉൾപ്പെടുന്നു:

• ഡിജിറ്റൽ ഫയലുകൾ സുരക്ഷിതമായി ഇല്ലാതാക്കുന്നതിനുള്ള സോഫ്റ്റ്‌വെയർ
• ഹാർഡ് ഡ്രൈവുകളുടെയും സംഭരണ ​​മാധ്യമങ്ങളുടെയും ഭൗതിക നാശം
• പേപ്പർ രേഖകൾക്കായി ക്രോസ്-കട്ട് ഷ്രെഡിംഗ്
• മാഗ്നറ്റിക് സ്റ്റോറേജ് ഉപകരണങ്ങൾക്കുള്ള ഡീഗോസിംഗ്
• ഡോക്യുമെന്റേഷൻ സഹിതമുള്ള സാക്ഷ്യപ്പെടുത്തിയ മൂന്നാം കക്ഷി നശീകരണ സേവനങ്ങൾ

നിങ്ങൾ എപ്പോൾ, എങ്ങനെ ഡാറ്റ നശിപ്പിച്ചു എന്നതിന്റെ രേഖകൾ സൂക്ഷിക്കുക. നിലനിർത്തൽ കാലയളവ് അവസാനിച്ചതിന് ശേഷം നിങ്ങൾ ഉപഭോക്തൃ വിവരങ്ങൾ ശരിയായി ഇല്ലാതാക്കിയെന്ന് തെളിയിക്കാൻ ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി നിങ്ങളോട് ആവശ്യപ്പെട്ടേക്കാം.

ഒഴിവാക്കലുകളും നിയമപരമായ ഹോൾഡുകളും കൈകാര്യം ചെയ്യൽ

ചിലപ്പോൾ കൈവശം വയ്ക്കൽ കാലയളവ് അവസാനിച്ചാലും നിങ്ങൾക്ക് ഡാറ്റ ഇല്ലാതാക്കാൻ കഴിയില്ല. നിയമ നടപടികൾ, സജീവമായ അന്വേഷണങ്ങൾ അല്ലെങ്കിൽ തീർപ്പുകൽപ്പിക്കാത്ത തർക്കങ്ങൾ എന്നിവ കാരണം, കാര്യം അവസാനിക്കുന്നതുവരെ പ്രസക്തമായ ഉപഭോക്തൃ ഡാറ്റ സൂക്ഷിക്കേണ്ടതുണ്ട്.

നിങ്ങൾ ഒരു നടപ്പിലാക്കണം നിയമപരമായ ഹോൾഡ് പ്രക്രിയ ബാധിച്ച ഡാറ്റയ്ക്കുള്ള സാധാരണ ഇല്ലാതാക്കൽ ഷെഡ്യൂളുകൾ താൽക്കാലികമായി നിർത്തിവയ്ക്കുന്നു. ഏതൊക്കെ ഡാറ്റ ഇല്ലാതാക്കാൻ കഴിയില്ല, എന്തുകൊണ്ട് എന്നതിനെക്കുറിച്ചുള്ള നിർദ്ദിഷ്ട വിശദാംശങ്ങൾ ഉപയോഗിച്ച് ഓരോ നിയമപരമായ ഹോൾഡും രേഖപ്പെടുത്തുക.

ഒരു ഹോൾഡ് ആരംഭിക്കുമ്പോൾ നിങ്ങളുടെ ഡാറ്റ പ്രോസസ്സിംഗ് ടീമുകളെ ഉടൻ അറിയിക്കുക, അതുവഴി അവർ ആവശ്യമായ വിവരങ്ങൾ അബദ്ധവശാൽ നശിപ്പിക്കില്ല. സജീവ ഹോൾഡുകൾ പതിവായി അവലോകനം ചെയ്യുകയും നിയമപരമായ അടിസ്ഥാനം അവസാനിക്കുമ്പോൾ അവ ഉടനടി പിൻവലിക്കുകയും ചെയ്യുക.

ഉപഭോക്തൃ പരാതികളോ നിയന്ത്രണ അന്വേഷണങ്ങളോ താൽക്കാലികമായി നിർത്തിവച്ചിരിക്കുന്നു. ഇല്ലാതാക്കൽ ആവശ്യകതകൾ. നിങ്ങളുടെ സ്ഥാപനത്തെക്കുറിച്ച് ആരെങ്കിലും ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയിൽ പരാതി നൽകിയാൽ, അതോറിറ്റി പ്രശ്നം പരിഹരിക്കുന്നതുവരെ നിങ്ങൾ അവരുടെ ഡാറ്റ സൂക്ഷിക്കണം.

നിങ്ങളുടെ വിശാലമായ ഡാറ്റ നിലനിർത്തൽ നയങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, ചില ഡാറ്റ സാധാരണ കാലയളവുകൾക്കപ്പുറം നിങ്ങളുടെ സിസ്റ്റങ്ങളിൽ എന്തുകൊണ്ട് നിലനിൽക്കുന്നു എന്നതിന്റെ വ്യക്തമായ രേഖകൾ നിലനിർത്തിക്കൊണ്ട് ഈ ഒഴിവാക്കലുകൾ സന്തുലിതമാക്കുക.

ഡാറ്റ വിഷയങ്ങളുടെ അവകാശങ്ങളും ഓർഗനൈസേഷണൽ അനുസരണവും

നിങ്ങൾ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന വ്യക്തികൾക്ക് GDPR പ്രകാരം പ്രത്യേക അവകാശങ്ങളുണ്ട്, കൂടാതെ നിശ്ചിത സമയപരിധിക്കുള്ളിൽ അവരുടെ അഭ്യർത്ഥനകൾക്ക് നിങ്ങൾ മറുപടി നൽകണം. നിങ്ങളുടെ സ്ഥാപനം ശരിയായ ഡോക്യുമെന്റേഷൻ സൂക്ഷിക്കുകയും Autoriteit Personsgegevens നിശ്ചയിച്ചിട്ടുള്ള മേൽനോട്ട ആവശ്യകതകൾ പാലിക്കുകയും വേണം.

ഡാറ്റ വിഷയ അഭ്യർത്ഥനകളും മായ്ക്കാനുള്ള അവകാശവും

കൈവശം വയ്ക്കൽ കാലയളവ് കഴിയുമ്പോഴോ അല്ലെങ്കിൽ യഥാർത്ഥ ആവശ്യത്തിനായി വിവരങ്ങൾ ഇനി ആവശ്യമില്ലാത്തപ്പോഴോ ഡാറ്റ വിഷയങ്ങൾക്ക് അവരുടെ സ്വകാര്യ ഡാറ്റ നീക്കം ചെയ്യാൻ അഭ്യർത്ഥിക്കാം. ഈ മായ്ക്കൽ അഭ്യർത്ഥനകൾ ലഭിച്ച് ഒരു മാസത്തിനുള്ളിൽ നിങ്ങൾ അവയ്ക്ക് മറുപടി നൽകണം.

നിങ്ങൾ അഭ്യർത്ഥന നിരസിക്കുകയാണെങ്കിൽ, ഡാറ്റ വിഷയത്തോട് നിങ്ങളുടെ ന്യായവാദം വിശദീകരിക്കേണ്ടതുണ്ട്. ആവശ്യമുള്ളപ്പോൾ അവരുടെ ഡാറ്റ ഇല്ലാതാക്കുന്നതിൽ നിങ്ങൾ പരാജയപ്പെട്ടാൽ ആളുകൾക്ക് ഡച്ച് ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് പരാതികൾ സമർപ്പിക്കാനും കഴിയും.

നിങ്ങൾ അവരുടെ വിവരങ്ങൾ വളരെക്കാലം സൂക്ഷിക്കുന്നുണ്ടെന്ന് ഡാറ്റ വിഷയത്തിന് തോന്നിയാൽ എതിർക്കാനുള്ള അവകാശമുണ്ട്. ഈ അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നത് അസൗകര്യമാണെന്ന കാരണത്താൽ നിങ്ങൾക്ക് അവഗണിക്കാൻ കഴിയില്ല.

ഡാറ്റ വിഷയ അഭ്യർത്ഥനകൾ കൈകാര്യം ചെയ്യുന്നതിന് നിങ്ങളുടെ സ്ഥാപനത്തിന് വ്യക്തമായ ഒരു പ്രക്രിയ ഉണ്ടായിരിക്കണം. അഭ്യർത്ഥന നടത്തുന്ന വ്യക്തിയുടെ ഐഡന്റിറ്റി പരിശോധിക്കുന്നതും ഏതെങ്കിലും നിയമപരമായ നിലനിർത്തൽ കാലയളവുകൾ ഇപ്പോഴും ബാധകമാണോ എന്ന് പരിശോധിക്കുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു.

GDPR അനുസരണം തെളിയിക്കുന്നതിന് നിങ്ങൾ എല്ലാ അഭ്യർത്ഥനകളും പ്രതികരണങ്ങളും രേഖപ്പെടുത്തണം.

നിലനിർത്തൽ രീതികളിലൂടെ GDPR അനുസരണം ഉറപ്പാക്കുന്നു

നിങ്ങളുടെ കൈവശം വയ്ക്കൽ കാലയളവുകൾ രേഖപ്പെടുത്തുകയും നിങ്ങൾ പ്രത്യേക സമയ ഫ്രെയിമുകൾ തിരഞ്ഞെടുത്തതിന്റെ കാരണം വിശദീകരിക്കുകയും വേണം. ഈ വിവരങ്ങൾ നിങ്ങളുടെ സ്വകാര്യതാ നയത്തിൽ ഉൾപ്പെടുത്തുക, അതുവഴി Autoriteit Personsgegevens അന്വേഷിച്ചാൽ നിങ്ങളുടെ ന്യായവാദം അവർക്ക് കാണിക്കാൻ കഴിയും.

നിങ്ങളുടെ കൈവശം വയ്ക്കൽ കാലയളവുകൾ ന്യായമാണോയെന്നും കഴിയുന്നത്ര ഹ്രസ്വമാണോയെന്നും അതോറിറ്റി വിലയിരുത്തും. വ്യത്യസ്ത തരം വ്യക്തിഗത ഡാറ്റ നിങ്ങൾ എത്ര കാലം സൂക്ഷിക്കുന്നുവെന്ന് നിങ്ങളുടെ സ്വകാര്യതാ പ്രസ്താവന വ്യക്തമായി പ്രസ്താവിച്ചിരിക്കണം.

ഈ സുതാര്യത ഡാറ്റ വിഷയങ്ങൾക്ക് നിങ്ങളുടെ രീതികൾ മനസ്സിലാക്കാൻ സഹായിക്കുന്നു. കൈവശം വച്ചിരിക്കുന്ന കാലയളവ് കവിഞ്ഞ വിവരങ്ങൾ തിരിച്ചറിയാൻ നിങ്ങൾ സംഭരിച്ചിരിക്കുന്ന വ്യക്തിഗത ഡാറ്റയും പതിവായി പരിശോധിക്കണം.

കൈവശം വയ്ക്കൽ കാലയളവ് അവസാനിക്കുമ്പോൾ, നിങ്ങൾ ഡാറ്റ സുരക്ഷിതമായി നശിപ്പിക്കുകയോ പൂർണ്ണമായും അജ്ഞാതമാക്കുകയോ ചെയ്യണം. മെഡിക്കൽ ഡാറ്റ പോലുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾക്ക്, നിങ്ങൾ സുരക്ഷിതമായ നശീകരണ രീതികൾ ഉപയോഗിക്കേണ്ടതുണ്ട്.

അനുസരണം നിലനിർത്താൻ സഹായിക്കുന്നതിന്, മുൻകൂട്ടി നിശ്ചയിച്ച സമയങ്ങളിൽ ഡിജിറ്റൽ സിസ്റ്റങ്ങൾക്ക് ഡാറ്റ സ്വയമേവ ഇല്ലാതാക്കാൻ കഴിയും.

അധികാരികളുടെ റിപ്പോർട്ടിംഗും മേൽനോട്ടവും

ഡാറ്റ നിലനിർത്തലിനായി സ്ഥാപനങ്ങൾ GDPR ആവശ്യകതകൾ പാലിക്കുന്നുണ്ടോ എന്ന് Autoriteit Persoonsgegevens നിരീക്ഷിക്കുന്നു. അവർക്ക് നിങ്ങളുടെ രീതികൾ അന്വേഷിക്കാനും നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകളുടെയും ഇല്ലാതാക്കൽ നടപടിക്രമങ്ങളുടെയും ഡോക്യുമെന്റേഷൻ അഭ്യർത്ഥിക്കാനും കഴിയും.

അവരുടെ അന്വേഷണങ്ങളുമായി നിങ്ങൾ സഹകരിക്കുകയും അവർ ആവശ്യപ്പെടുന്ന വിവരങ്ങൾ നൽകുകയും വേണം. വ്യക്തിഗത ഡാറ്റ ഉൾപ്പെടുന്ന ഒരു ഡാറ്റാ ലംഘനം നിങ്ങൾ അനുഭവിച്ചാൽ, 72 മണിക്കൂറിനുള്ളിൽ നിങ്ങൾ അത് ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയെ അറിയിക്കണം.

ഡാറ്റാ ലംഘനം ബാധിച്ചവരുടെ അവകാശങ്ങൾക്കും സ്വാതന്ത്ര്യങ്ങൾക്കും ഉയർന്ന അപകടസാധ്യത ഉയർത്തുന്നുണ്ടെങ്കിൽ, നിങ്ങൾ അവരെ നേരിട്ട് അറിയിക്കേണ്ടതുണ്ട്. വിവേചനം, വഞ്ചന, സാമ്പത്തിക നാശം അല്ലെങ്കിൽ പ്രശസ്തിക്ക് ഹാനികരമായ അപകടസാധ്യതകൾ ഇതിൽ ഉൾപ്പെടുന്നു.

നിങ്ങളുടെ വ്യവസായത്തിനായുള്ള സ്റ്റാൻഡേർഡ് നിലനിർത്തൽ കാലയളവുകളെക്കുറിച്ചുള്ള മാർഗ്ഗനിർദ്ദേശം നിങ്ങളുടെ മേഖലാ സ്ഥാപനം നൽകിയേക്കാം. അംഗീകൃത വ്യവസായ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നത് നിങ്ങളുടെ പാലിക്കാനുള്ള ശ്രമങ്ങൾ.

എന്നിരുന്നാലും, നിങ്ങളുടെ നിർദ്ദിഷ്ട സാഹചര്യങ്ങളെയും നിയമപരമായ ബാധ്യതകളെയും അടിസ്ഥാനമാക്കി ഉചിതമായ നിലനിർത്തൽ കാലയളവുകൾ നിർണ്ണയിക്കുന്നതിനുള്ള ഉത്തരവാദിത്തം നിങ്ങൾക്കാണ്.

പതിവ് ചോദ്യങ്ങൾ

ഡച്ച് നിയമം ബിസിനസുകൾ നിർബന്ധിത നിലനിർത്തൽ കാലയളവുകൾ സന്തുലിതമാക്കണമെന്ന് ആവശ്യപ്പെടുന്നു ബിസിനസ്സ് രേഖകൾ GDPR പ്രകാരം വ്യക്തിഗത ഡാറ്റയ്ക്ക് പരമാവധി കൈവശം വയ്ക്കൽ പരിധികളുണ്ട്. സാമ്പത്തിക രേഖകൾ സാധാരണയായി ഏഴ് വർഷത്തേക്ക് സൂക്ഷിക്കണം, അതേസമയം വ്യക്തിഗത ഡാറ്റ അതിന്റെ ഉദ്ദേശ്യത്തിന് ആവശ്യമുള്ളിടത്തോളം മാത്രമേ സൂക്ഷിക്കാവൂ.

നെതർലാൻഡിൽ ഉപഭോക്തൃ ഡാറ്റ സൂക്ഷിക്കുന്നതിനുള്ള നിയമപരമായ ആവശ്യകതകൾ എന്തൊക്കെയാണ്?

ഉപഭോക്തൃ ഡാറ്റ സൂക്ഷിക്കുമ്പോൾ നിങ്ങൾ ഡച്ച് ബിസിനസ് റെക്കോർഡ് ആവശ്യകതകളും GDPR നിയന്ത്രണങ്ങളും പാലിക്കണം. നികുതി നിയമപ്രകാരം സാമ്പത്തിക വിവരങ്ങൾ അടങ്ങിയ ബിസിനസ്സ് രേഖകൾക്ക് ഏഴ് വർഷത്തെ നിലനിർത്തൽ കാലയളവ് ആവശ്യമാണ്.

സ്വത്തുമായി ബന്ധപ്പെട്ട രേഖകൾ കുറഞ്ഞത് പത്ത് വർഷത്തേക്ക് സൂക്ഷിക്കണം. GDPR പ്രകാരം, വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിന് നിങ്ങൾക്ക് നിയമപരമായ ഒരു അടിസ്ഥാനം ആവശ്യമാണ്.

നിങ്ങൾ ഉപഭോക്തൃ ഡാറ്റ ശേഖരിച്ച ഉദ്ദേശ്യത്തിന് ആവശ്യമായ കാലത്തേക്ക് മാത്രമേ സൂക്ഷിക്കാവൂ. നിങ്ങളുടെ നിർദ്ദിഷ്ട സാഹചര്യത്തെയും ബിസിനസ് ആവശ്യങ്ങളെയും അടിസ്ഥാനമാക്കി ഉചിതമായ നിലനിർത്തൽ കാലയളവുകൾ നിർണ്ണയിക്കാൻ ഡച്ച് ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റി പ്രതീക്ഷിക്കുന്നു.

നിങ്ങളുടെ കൈവശമുള്ള കാലയളവുകൾ രേഖപ്പെടുത്തുകയും അവ എന്തിനാണ് തിരഞ്ഞെടുത്തതെന്ന് വിശദീകരിക്കുകയും വേണം. ഈ വിവരങ്ങൾ നിങ്ങളുടെ സ്വകാര്യതാ നയത്തിലും സ്വകാര്യതാ പ്രസ്താവനയിലും ദൃശ്യമാകണം, അതുവഴി നിങ്ങൾ എത്ര കാലം അവരുടെ ഡാറ്റ സൂക്ഷിക്കുന്നുവെന്ന് ഉപഭോക്താക്കൾക്ക് മനസ്സിലാകും.

ഡച്ച് സ്വകാര്യതാ നിയന്ത്രണങ്ങൾ പ്രകാരം ഒരു ബിസിനസിന് എത്ര കാലം വ്യക്തിഗത ഡാറ്റ സൂക്ഷിക്കാൻ അനുവാദമുണ്ട്?

വ്യക്തിഗത ഡാറ്റയ്ക്ക് GDPR ഒരു പ്രത്യേക പരമാവധി നിലനിർത്തൽ കാലയളവ് നിശ്ചയിച്ചിട്ടില്ല. നിങ്ങളുടെ ബിസിനസ് ഉദ്ദേശ്യത്തെയും നിയമപരമായ ബാധ്യതകളെയും അടിസ്ഥാനമാക്കി ഉചിതമായ നിലനിർത്തൽ കാലയളവ് നിങ്ങൾ തീരുമാനിക്കുന്നു.

എന്നിരുന്നാലും, നിങ്ങൾക്ക് വ്യക്തിഗത ഡാറ്റ ആവശ്യത്തിലധികം സമയം സൂക്ഷിക്കാൻ കഴിയില്ല. നിലനിർത്തൽ കാലയളവുകൾ നിർണ്ണയിക്കുമ്പോൾ നിങ്ങൾ നിരവധി ഘടകങ്ങൾ പരിഗണിക്കേണ്ടതുണ്ട്.

നികുതി നിയമങ്ങൾ ആവശ്യപ്പെടുന്നതുപോലെ, നിയമപരമായ നിലനിർത്തൽ കാലയളവുകൾ ബാധകമാണോ എന്ന് പരിശോധിക്കുക. നിങ്ങളുടെ ഡാറ്റ എത്രത്തോളം നിങ്ങൾക്ക് യഥാർത്ഥത്തിൽ ആവശ്യമാണെന്ന് വിലയിരുത്തുക ബിസിനസ്സ് പ്രവർത്തനങ്ങൾ.

നിങ്ങൾ എപ്പോഴും സാധ്യമായ ഏറ്റവും കുറഞ്ഞ നിലനിർത്തൽ കാലയളവ് ലക്ഷ്യമിടണം. ഉപഭോക്താക്കൾ അവരുടെ ഡാറ്റ ഇല്ലാതാക്കാൻ അഭ്യർത്ഥിക്കുകയും നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവ് കാലഹരണപ്പെടുകയും ചെയ്താൽ, നിങ്ങൾ അവരുടെ വിവരങ്ങൾ നീക്കം ചെയ്യണം.

ഒരു പ്രത്യേക കാലയളവിലേക്ക് ഡാറ്റ സൂക്ഷിക്കാൻ നിങ്ങൾക്ക് നിയമപരമായ ബാധ്യതയുള്ളപ്പോൾ മാത്രമാണ് അപവാദം.

ക്ലയന്റ് വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന ഡച്ച് കമ്പനികൾക്കുള്ള ഡാറ്റ നിലനിർത്തൽ ബാധ്യതകൾ സംഗ്രഹിക്കാമോ?

ഡച്ച് നികുതി നിയമപ്രകാരം നിങ്ങൾ കുറഞ്ഞത് ഏഴ് വർഷത്തേക്ക് ബിസിനസ്സ് രേഖകൾ സൂക്ഷിക്കണം. ഇതിൽ സാമ്പത്തിക രേഖകളും ബിസിനസ്സ് ഇടപാടുകളുമായി ബന്ധപ്പെട്ട രേഖകളും ഉൾപ്പെടുന്നു.

സ്വത്തുമായി ബന്ധപ്പെട്ട ഡാറ്റ കൈകാര്യം ചെയ്യുകയാണെങ്കിൽ, ആ രേഖകൾ പത്ത് വർഷത്തേക്ക് സൂക്ഷിക്കേണ്ടതുണ്ട്. GDPR പ്രകാരം വ്യക്തിഗത ഡാറ്റയ്ക്ക്, ആവശ്യത്തിലധികം സമയം വിവരങ്ങൾ സൂക്ഷിക്കരുത്.

നിങ്ങളുടെ ബിസിനസ് ഉദ്ദേശ്യവും നിയമപരമായ ആവശ്യകതകളും അടിസ്ഥാനമാക്കി എന്താണ് വേണ്ടതെന്ന് നിങ്ങൾ നിർണ്ണയിക്കുന്നു. നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകൾ രേഖപ്പെടുത്തുകയും അവ നിങ്ങളുടെ സ്വകാര്യതാ നയത്തിൽ ഉൾപ്പെടുത്തുകയും വേണം.

സംഭരിച്ചിരിക്കുന്ന ഡാറ്റ പതിവായി അവലോകനം ചെയ്യാനും നിലനിർത്തൽ കാലയളവ് അവസാനിക്കുമ്പോൾ അത് ഇല്ലാതാക്കാനും നിങ്ങൾ ബാധ്യസ്ഥനാണ്. നിങ്ങളുടെ സ്വകാര്യതാ പ്രസ്താവനയിലൂടെ നിങ്ങളുടെ നിലനിർത്തൽ കാലയളവുകളെക്കുറിച്ച് ഉപഭോക്താക്കളെ അറിയിക്കുകയും വേണം.

നെതർലാൻഡിൽ ഉപഭോക്തൃ ഡാറ്റ നിയമപരമായി സൂക്ഷിക്കാൻ കഴിയുന്ന പരമാവധി കാലയളവ് എത്രയാണ്?

GDPR പ്രകാരം ഉപഭോക്തൃ ഡാറ്റ സൂക്ഷിക്കുന്നതിന് ഒരു നിശ്ചിത പരമാവധി കാലയളവ് നിശ്ചയിച്ചിട്ടില്ല. നിങ്ങൾ ഡാറ്റ ശേഖരിച്ചതിന്റെ ഉദ്ദേശ്യത്തെയും ബാധകമായ ഏതെങ്കിലും നിയമപരമായ ബാധ്യതകളെയും ആശ്രയിച്ചിരിക്കും നിലനിർത്തൽ കാലയളവ്.

നിങ്ങളുടെ നിയമാനുസൃതമായ ബിസിനസ്സ് ആവശ്യങ്ങൾ നിറവേറ്റുന്ന ഏറ്റവും കുറഞ്ഞ നിലനിർത്തൽ കാലയളവ് നിങ്ങൾ ഉപയോഗിക്കണം. നികുതി നിയമം സാമ്പത്തിക രേഖകൾക്കായി ഏഴ് വർഷത്തെ നിലനിർത്തൽ ആവശ്യപ്പെടുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ആ ഡാറ്റ ഏഴ് വർഷത്തേക്ക് സൂക്ഷിക്കാം.

ഈ കാലയളവ് അവസാനിച്ചുകഴിഞ്ഞാൽ, മറ്റ് നിയമപരമായ അടിസ്ഥാനങ്ങൾ നിലവിലില്ലെങ്കിൽ നിങ്ങൾ ഡാറ്റ ഇല്ലാതാക്കണം. മാർക്കറ്റിംഗ് ആവശ്യങ്ങൾക്കോ ​​മറ്റ് നിർബന്ധിതമല്ലാത്ത ഉപയോഗങ്ങൾക്കോ, ഡാറ്റ എപ്പോൾ അനാവശ്യമാകും എന്നതിനെ അടിസ്ഥാനമാക്കി നിങ്ങൾ കുറഞ്ഞ നിലനിർത്തൽ കാലയളവുകൾ സജ്ജമാക്കണം.

ഭാവിയിൽ നിങ്ങൾക്ക് ഡാറ്റ ആവശ്യമായി വന്നേക്കാം എന്നതുകൊണ്ട് മാത്രം അത് സൂക്ഷിക്കുന്നതിനെ ന്യായീകരിക്കാനാവില്ല. ഉദ്ദേശ്യം നിലവിലുള്ളതും നിർദ്ദിഷ്ടവുമായിരിക്കണം.

നെതർലൻഡ്‌സിൽ ഡാറ്റ നിലനിർത്തൽ പരിധികൾ പാലിക്കാത്തതിന്റെ അനന്തരഫലങ്ങൾ എന്തൊക്കെയാണ്?

നിങ്ങളുടെ കൈവശമുള്ള കൈവശം വയ്ക്കൽ പരിധികൾ പാലിക്കുന്നതിൽ പരാജയപ്പെട്ടാൽ ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് നിങ്ങളുടെ സ്ഥാപനത്തെക്കുറിച്ച് അന്വേഷിക്കാൻ കഴിയും. നിങ്ങളുടെ കൈവശം വയ്ക്കൽ കാലയളവുകൾ ന്യായരഹിതമോ ദീർഘമോ ആണെന്ന് അതോറിറ്റി കണ്ടെത്തിയാൽ, നിങ്ങൾക്ക് നടപടി നേരിടേണ്ടി വന്നേക്കാം.

ഇതിൽ പിഴകളും ഡാറ്റ ഇല്ലാതാക്കാനുള്ള ഉത്തരവുകളും ഉൾപ്പെടുന്നു. നിലനിർത്തൽ കാലയളവ് അവസാനിച്ചതിന് ശേഷവും നിങ്ങൾ അവരുടെ ഡാറ്റ ഇല്ലാതാക്കാൻ വിസമ്മതിച്ചാൽ ഉപഭോക്താക്കൾക്ക് അതോറിറ്റിയിൽ പരാതി നൽകാം.

നിങ്ങൾക്ക് ആവശ്യമില്ലാത്തപ്പോൾ അവരുടെ സ്വകാര്യ ഡാറ്റ നീക്കം ചെയ്യാൻ അഭ്യർത്ഥിക്കാൻ അവർക്ക് അവകാശമുണ്ട്. സാധുവായ കാരണങ്ങളില്ലാതെ അത്തരം അഭ്യർത്ഥനകൾ നിങ്ങൾ നിരസിക്കുകയാണെങ്കിൽ, നിങ്ങൾ റെഗുലേറ്ററി പെനാൽറ്റികൾ.

അനുസരിക്കാതിരിക്കുന്നത് നിങ്ങളുടെ പ്രശസ്തിയെ നശിപ്പിക്കുകയും നശിക്കുകയും ചെയ്യും. ഉപഭോക്തൃ വിശ്വാസം. നിങ്ങൾ ഡാറ്റ അവകാശങ്ങൾ ലംഘിച്ച വ്യക്തികളിൽ നിന്ന് സിവിൽ ക്ലെയിമുകൾ നേരിടേണ്ടി വന്നേക്കാം.

നെതർലാൻഡിൽ ഉപഭോക്തൃ ഡാറ്റ കൈവശം വയ്ക്കുന്നതിനുള്ള കാലാവധി കഴിഞ്ഞാൽ, അവ നിയമപരമായി എങ്ങനെ കൈകാര്യം ചെയ്യാമെന്ന് വിശദീകരിക്കാമോ?

കൈവശം വച്ചിരിക്കുന്ന വ്യക്തിഗത ഡാറ്റയുടെ അവസാന കാലയളവിലെത്തിയ വിവരങ്ങൾ തിരിച്ചറിയുന്നതിന് നിങ്ങൾ പതിവായി അവലോകനം ചെയ്യണം.

ഡാറ്റ ഇനി ആവശ്യമില്ലാതാകുകയോ കൈവശം വയ്ക്കൽ കാലാവധി കഴിയുകയോ ചെയ്താൽ, നിങ്ങൾ അത് ഉടനടി നശിപ്പിക്കേണ്ടതുണ്ട്.

സ്ഥിതിവിവരക്കണക്കുകൾക്കായി ഡാറ്റ സൂക്ഷിക്കണമെങ്കിൽ അത് നശിപ്പിക്കുന്നതിനുപകരം അജ്ഞാതമാക്കാനും കഴിയും.

വ്യക്തിഗത വിവരങ്ങൾ, പ്രത്യേകിച്ച് മെഡിക്കൽ രേഖകൾ പോലുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ നശിപ്പിക്കുമ്പോൾ നിങ്ങൾ ശരിയായ ജാഗ്രത പാലിക്കണം.

ഡിജിറ്റൽ ഡാറ്റയ്ക്കായി, മുൻകൂട്ടി നിശ്ചയിച്ച സമയങ്ങളിൽ വിവരങ്ങൾ സ്വയമേവ ഇല്ലാതാക്കുന്ന സിസ്റ്റങ്ങൾ നിങ്ങൾക്ക് ഉപയോഗിക്കാം.

ഭൗതിക രേഖകൾക്ക് അനധികൃത പ്രവേശനം തടയുന്ന സുരക്ഷിതമായ നശീകരണ രീതികൾ ആവശ്യമാണ്.

നിങ്ങളുടെ മൊത്തത്തിലുള്ള ഡാറ്റാ പരിരക്ഷണ പാലനത്തിന്റെ ഭാഗമായി നിങ്ങളുടെ ഡാറ്റാ നശീകരണ പ്രക്രിയകൾ രേഖപ്പെടുത്തണം.

ഇത് ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് തെളിയിക്കുന്നത്, നിങ്ങൾ നിലനിർത്തൽ ബാധ്യതകളെ ഗൗരവമായി എടുക്കുകയും സജീവമായി കൈകാര്യം ചെയ്യുകയും ചെയ്യുന്നു എന്നാണ്. ഡാറ്റ ലൈഫ് സൈക്കിൾ.