Henkilötietoja sisältävien asiakirjojen säilyttäminen

Toukokuussa 2018 voimaan tulleen Tietosuoja-asetuksen (GDPR) mukaan rekisterinpitäjällä on velvollisuus informoida rekisteröityä paitsi tämän oikeuksista myös henkilötietojen käsittelyä koskevista tiedoista. Tällaisiin tietoihin kuuluvat muun muassa henkilötietoja sisältävien asiakirjojen säilytysajat.

Pelkästään palkka- ja henkilöstöhallinnossa on valtavasti erilaisia henkilötietoja ja asiakirjoja. Osa on sellaisia, joita on ehdottomasti säilytettävä tietyn ajan ja osaa aineistosta ei saa säilyttää kuin tietyn ajan. Joistain säilytysajoista määrätään laissa ja toiset perustuvat suosituksiin. Lakisääteisiä vaatimuksia on useita riippuen esimerkiksi toimialasta. Rekisterinpitäjän on huomioitava lainsäädännöstä tulevat säilytysajat mukaan lukien tarvittavat kanneajat.

Henkilötietojen säilyttämisen rajoittaminen on yksi keskeisistä tietosuoja-asetuksen pääperiaatteista. Henkilötietojen säilytyksen tarve ei voi olla ‘varmuuden vuoksi’ vaan sen on perustuttava kahteen asiaan:

  1. Tietojen käsittelyn tosiasialliseen tarpeeseen tiettyyn tarkoitukseen.
  2. Henkilötietojen säilyttämistä koskeviin lakisääteisiin vaatimuksiin.

Rekisterinpitäjän tehtävänä on perustella ja dokumentoida henkilötietojen säilytysaika eri henkilötietoryhmiin kuuluvien tietojen osalta (esim. HR-tiedot, asiakastiedot yms.). Tähän tarkoitukseen käy esimerkiksi tietosuojaseloste, jossa tulee kertoa tietojen säilytysaika, käsittelyperuste sekä mahdolliset eri henkilötietojen säilytysajat eri käyttötarkoituksiin. Samassa yhteydessä on hyvä mainita tietojen minimoinnin periaate, jonka mukaan käyttötarkoituksen suhteen vain tarpeellisia henkilötietoja tulee käsitellä ja säilyttää, ja tarpeettomat tiedot aika ajoin poistaa. EU:ssa on esimerkkitapauksia, joissa henkilötietojen säilytysperustetta ei ole pystytty varmentamaan ja tämä on johtanut sanktioihin.

Tietosuoja-asetus ei määrittele tarkkoja henkilötietojen säilytysaikoja. Rekisterinpitäjän on itse arvioitava henkilötietojen säilytysaikaa ja tarpeellisuutta kysymyksessä olevaa käyttötarkoitusta vasten. Henkilötietoja saa säilyttää vain niin kauan, kun ne ovat tarpeen henkilötietojen käyttötarkoituksen kannalta.

Henkilötietoja voidaan poikkeuksellisesti mahdollisesti säilyttää pidempään yleisen edun mukaisissa arkistointitarkoituksissa taikka tieteellisissä tai historiallisissa tutkimustarkoituksissa, jos käytössä on asianmukaiset tekniset ja organisatoriset suojatoimet. Henkilötietojen säilytyksen perusteen, tarpeellisuuden tai lainsäädännöllisen vaatimuksen poistuttua henkilötiedot on lähtökohtaisesti poistettava. Mikäli on tarve käsitellä tietoja säilytysajan jälkeen esimerkiksi tilastollisessa tarkoituksessa, tällöin henkilötiedot pitää pseudonymisoida (henkilötietojen erottaminen tunnistamattomaksi) tai anonymisoida (henkilötietojen muuttaminen tunnistamattomaksi).

Marja Rinne
erikoisjuristi, työoikeus

TILAA UUTISKIRJE