Facebook Instagram LinkedIn X-twitter
Imenovanje knjige
IT zakon

Razdoblja čuvanja podataka prema nizozemskom zakonu: Koliko dugo možete čuvati podatke o kupcima?

  • Početna
  • Blog
  • Razdoblja čuvanja podataka prema nizozemskom zakonu: Koliko dugo možete čuvati podatke o kupcima?
Natrag na sve članke

Nizozemsko pravo ima dvostran pristup čuvanju podataka o kupcima. Porezni zakon o poslovnim zapisima, poput financijskih dokumenata, mora čuvati najmanje sedam godina, dok se osobni podaci prema GDPR ne smije se čuvati dulje nego što je potrebno za njegovu namjenu.

To stvara pažljivu ravnotežu između ispunjavanja zakonskih obveza i poštivanja prava na privatnost.

Poslovni stručnjaci u uredu sastaju se oko stola s prijenosnim računalima i dokumentima, s digitalnim zaslonom koji u pozadini prikazuje podatkovne grafikone i pravne simbole.

Mnoge organizacije teško shvaćaju koliko dugo mogu zakonito pohranjivati ​​različite vrste podataka o kupcima. Pravila se razlikuju ovisno o tome radi li se o financijskim zapisima, podacima o zaposlenicima ili općim podacima o kupcima.

Neka razdoblja čuvanja podataka određena su posebnim zakonima, dok druga zahtijevaju da donosite razumne odluke na temelju svojih poslovnih potreba.

Ovaj vodič objašnjava pravni okvir koji uređuje zadržavanje podataka u Nizozemskoj i pokazuje vam kako odrediti odgovarajuće rasporede zadržavanja za vašu organizaciju.

Naučit ćete o zakonskim zahtjevima za različite vrste podataka, kako pravilno upravljati brisanjem podataka i koja prava vaši klijenti imaju u vezi sa svojim podacima.

Osnovna načela zadržavanja podataka prema nizozemskom pravu

Poslovni stručnjak u uredu pregledava dokumente i digitalne podatke vezane uz pravne poslove i upravljanje podacima, s prijenosnim računalom i uredskim priborom na stolu.

Nizozemac zakon zahtijeva da slijedite tri ključna načela prilikom čuvanja podataka o kupcima: podatke morate čuvati samo za njihovu izvornu svrhu, prikupljati minimalnu potrebnu količinu i jasno dokumentirati svoje odluke o čuvanju.

Ograničenje svrhe u obradi osobnih podataka

Osobne podatke možete zadržati samo u određenu svrhu za koju ste ih prikupili. Ako ste ih prikupili Informacije za kupce za obradu narudžbe, ne možete te podatke čuvati neograničeno u marketinške svrhe, osim ako za tu svrhu niste dobili zasebnu privolu.

GDPR zahtijeva da definirate jasne svrhe prije prikupljanja bilo kakvih podataka. Kada ta svrha završi, vaša pravna osnova jer zadržavanje također završava.

Na primjer, nakon što dovršite transakciju s kupcem i zakonsko zadržavanje istekom roka, morate izbrisati njihove podatke osim ako ne postoji druga legitimna svrha.

Ne možete prenamijeniti stare podatke bez valjane pravne osnove. Ako se vaše poslovne okolnosti promijene i želite koristiti postojeće podatke o kupcima u novu svrhu, morate procijeniti je li to u skladu s izvornom svrhom prikupljanja ili zatražiti novu suglasnost.

Minimizacija podataka i nužnost

Morate prikupljati i čuvati samo minimalne osobne podatke potrebne za postizanje vaše svrhe. To znači da ne možete čuvati podatke o kupcima „za svaki slučaj“ ako bi vam kasnije mogli biti korisni.

Nizozemski porezni zakon zahtijeva da čuvate financijske zapise sedam godina. Međutim, to ne znači da možete čuvati sve podatke o klijentima sedam godina.

Morate odvojiti ono što morate čuvati po zakonu od onoga što ste prikupili u druge svrhe.

Nizozemska agencija za zaštitu podataka očekuje da redovito pregledavate pohranjene podatke. Zapitajte se: trebaju li vam još uvijek ti podaci? Možete li ih anonimizirati umjesto da ih čuvate u prepoznatljivom obliku?

Ako je odgovor ne, morate izbrisati ili anonimizirati podatke.

Transparentnost i odgovornost

Morate dokumentirati svoje razdoblja zadržavanja i objasnite zašto ste ih odabrali. Nizozemsko tijelo za zaštitu podataka može zatražiti ove informacije i procijenit će jesu li vaše odluke razumne.

Vaša izjava o privatnosti mora jasno navesti korisnike koliko dugo ćete čuvati njihove podatke. Korisnici imaju pravo zatražiti brisanje nakon isteka razdoblja čuvanja ili kada vam više nisu potrebni njihovi podaci.

U svojoj politici privatnosti trebali biste zabilježiti razdoblja čuvanja podataka s jasnim obrazloženjima. To vas štiti tijekom revizija i pomaže kupcima da razumiju vaše podatkovne prakse.

Ako korisnici smatraju da predugo čuvate njihove podatke, mogu podnijeti pritužbu nizozemskom Agenciji za zaštitu podataka.

Pravni okvir koji uređuje razdoblja čuvanja podataka

Poslovni stručnjaci raspravljaju o privatnosti podataka i usklađenosti sa zakonom u modernom uredu s pogledom na grad i nizozemskom arhitekturom.

Pravni okvir za zadržavanje podataka u Nizozemskoj kombinira europsko i nacionalno zakonodavstvo, pri čemu GDPR postavlja temelje, a nizozemski zakoni dodaju specifične zahtjeve.

Autoriteit Persoonsgegevens nadzire usklađenost dok poduzeća moraju uskladiti zakonske obveze s Zaštita podataka načela.

GDPR i nizozemski zakon o provedbi

Opća uredba o zaštiti podataka (GDPR) čini primarnu pravnu osnovu za zadržavanje podataka u Nizozemskoj. Ne određuje konkretna razdoblja zadržavanja podataka o korisnicima.

Umjesto toga, uspostavlja načelo da ne smijete čuvati osobne podatke dulje nego što je potrebno za svrhe za koje ih obrađujete.

Nizozemski Zakon o zaštiti podataka (DGIA) provodi GDPR na nacionalnoj razini. Ovaj zakon djeluje uz GDPR kako bi regulirao način na koji rukujete osobnim podacima.

Kolektivni zakon o zaštiti podataka (Verzamelwet Gegevensbescherming) nedavno je izmijenio DGIA i povezane zakone o zaštiti podataka kako bi se osigurala usklađenost s trenutnim standardima privatnosti.

Vaš Izjava o privatnosti morate dokumentirati svoja razdoblja čuvanja i opravdati zašto ste ih odabrali. Također morate obavijestiti subjekti podataka u svojoj izjavi o privatnosti o tome koliko dugo čuvate njihove podatke.

Uloga nizozemskog tijela za zaštitu podataka

Autoriteit Persoonsgegevens (AP) je nizozemsko tijelo za zaštitu podataka koje provodi zahtjeve za zadržavanje podataka. AP procjenjuje jesu li vaša razdoblja zadržavanja razumna i potrebna za vaše svrhe obrade.

Kada AP istražuje vaše prakse s podacima, morate dostaviti dokumentaciju koja opravdava vaša razdoblja čuvanja. Tijelo procjenjuje čuvate li osobne podatke najkraće moguće vrijeme s obzirom na vaše legitimne potrebe.

Pojedinci mogu podnijeti pritužbe AP-u ako ne izbrišete njihove podatke nakon isteka razdoblja čuvanja. AP ima ovlast istražiti te pritužbe i poduzeti mjere ako prekršite zakone o zaštiti podataka.

Zakonske nasuprot samoodređenim obvezama zadržavanja

Nizozemski zakon razlikuje obvezna zakonska razdoblja čuvanja i razdoblja čuvanja koja sami određujete. Zakonska razdoblja čuvanja nadjačavaju načela GDPR-a kada određeno zakonodavstvo zahtijeva dulje čuvanje.

Financijski zapisi moraju se čuvati sedam godina prema nizozemskom poreznom zakonu. Ovaj se zahtjev primjenjuje bez obzira na načela minimizacije GDPR-a.

Podaci zaposlenika imaju različita obvezna razdoblja čuvanja ovisno o vrsti informacija i njihovoj namjeni.

Za podatke o kupcima bez zakonskih zahtjeva, sami određujete odgovarajuća razdoblja čuvanja na temelju svrha obrade. Morate razmotriti koliko dugo su vam podaci potrebni za praćenje nepodmirenih računa, ispunjavanje ugovora ili druge legitimne poslovne potrebe.

Sektorske organizacije mogu pružiti smjernice putem kodeksa ponašanja koji opisuju uobičajena razdoblja čuvanja podataka u vašoj industriji.

Određivanje odgovarajućih rasporeda čuvanja

Postavljanje razdoblja čuvanja podataka zahtijeva pažljivu procjenu zakonskih obveza, operativnih potreba i zahtjeva GDPR-a. Morate uravnotežiti čuvanje podataka dovoljno dugo da zadovolji vaše poslovne svrhe, a istovremeno ih ne čuvati dulje nego što je potrebno.

Procjena zakonite svrhe i trajanja

Svako razdoblje čuvanja podataka morate izravno povezati sa svrhom za koju ste prikupili podatke. Načelo ograničenja svrhe prema GDPR-u znači da podatke o kupcima ne možete jednostavno čuvati neograničeno.

Zapitajte se koliko dugo vam je zaista potrebna informacija da biste ispunili izvornu svrhu.

Prema nizozemskom poreznom zakonu, financijski zapisi obično zahtijevaju sedam godina čuvanja. Međutim, kontaktni podaci kupaca koji se koriste samo za marketing mogu biti potrebni samo jednu ili dvije godine.

Svaku kategoriju podataka trebali biste zasebno procijeniti.

Razmotrite zahtijevaju li pravni postupci dulje čuvanje podataka. Ako je spor s kupcem u tijeku, možda ćete morati čuvati relevantne podatke dok se stvar ne riješi.

Međutim, nakon što svrha istekne, morate izbrisati ili anonimizirati podatke.

Sektorske organizacije ponekad objavljuju preporučene rasporede zadržavanja za određene industrije. Ove smjernice mogu vam pomoći da odredite što druge tvrtke u vašem području smatraju razumnim.

Nizozemska agencija za zaštitu podataka procjenjuje jesu li vaša odabrana razdoblja proporcionalna vašim navedenim svrhama.

Dokumentiranje zadržavanja u politikama

Morate zabilježiti svoja razdoblja čuvanja i objasniti zašto ste ih odabrali. Ova dokumentacija vas štiti ako nizozemsko tijelo za zaštitu podataka dovede u pitanje vaše postupke.

Uključite specifične vremenske okvire za svaku vrstu podataka o kupcima koje obrađujete.

Vaše interne politike čuvanja podataka trebale bi navesti svaku kategoriju podataka s odgovarajućim razdobljem čuvanja. Na primjer:

Tip podataka Razdoblje zadržavanja Pravna osnova
Zapisi o fakturama 7 godina Porezno pravo
Podaci za kontakt kupca 2 godine nakon posljednje kupnje Legitimni interes
Zapisi o marketinškom pristanku Trajanje privole + 1 godina Zakonska obveza

Vaša izjava o privatnosti mora informirati subjekte podataka o tome koliko dugo čuvate njihove podatke. Koristite jasan jezik koji korisnici mogu razumjeti.

Nejasne fraze poput „koliko god je potrebno“ ne ispunjavaju zahtjeve transparentnosti GDPR-a.

Uravnoteženje operativnih, pravnih i poslovnih potreba

Prilikom postavljanja rasporeda čuvanja podataka suočavate se s konkurentnim zahtjevima. Operativna učinkovitost može značiti trajno čuvanje svih podataka radi lakšeg pristupa.

Međutim, GDPR zahtijeva najkraće moguće razdoblje čuvanja.

Zakonske obveze propisuju minimalna razdoblja čuvanja koja ne možete ignorirati. Porezni zapisi moraju se čuvati sedam godina bez obzira na vaše preferencije.

Podaci vezani uz zaposlenje imaju posebna pravila, pri čemu je većina osobnih podataka ograničena na dvije godine nakon prestanka zaposlenja.

Poslovne potrebe mogu opravdati čuvanje podataka izvan neposredne svrhe. Povijest kupnje možete čuvati za obradu povrata ili reklamacija.

Nepodmirene fakture zahtijevaju praćenje, što znači čuvanje povezanih podataka o kupcima dok se ne primi uplata.

Ispitanici mogu zatražiti brisanje ako im više nisu potrebni njihovi podaci ili ako su istekli zakonski rokovi.

Redovito biste trebali pregledavati pohranjene podatke i brisati sve što je isteklo nakon razdoblja čuvanja. Automatizirani sustavi brisanja pomažu u osiguravanju usklađenosti bez ručnog nadzora.

Pregled zakonskih razdoblja čuvanja podataka prema vrsti podataka

Nizozemski zakon propisuje specifične minimalne rokove čuvanja za različite vrste poslovnih podataka. Porezni zakoni zahtijevaju sedam godina za većinu financijskih zapisa, dok podaci o zaposlenju i zdravstvenoj skrbi slijede odvojene pravne okvire s vlastitim vremenskim rokovima.

Financijske i porezne evidencije

Prema nizozemskom poreznom zakonu, većinu financijskih zapisa morate čuvati sedam godina. Ova obveza čuvanja odnosi se na evidenciju kupnje i prodaje, račune, bankovne izvode i godišnje račune.

Sedmogodišnje razdoblje počinje krajem fiskalne godine u kojoj je zapis nastao.

Vaši kreditni i debitni računi također podliježu ovom sedmogodišnjem zahtjevu. To uključuje glavne knjige, dnevnike i prateću dokumentaciju koja dokazuje vaše poslovne transakcije.

Ove zapise ne možete izbrisati ili uništiti prije isteka razdoblja čuvanja, čak i ako vam više nisu potrebni za svakodnevno poslovanje.

Podaci o blagajni i prodajnim mjestima moraju se čuvati isto sedmogodišnje razdoblje. Porezne vlasti mogu zatražiti ove dokumente tijekom revizija ili istraga.

Ako ne vodite pravilnu evidenciju, možete se suočiti s kaznama ili novčanim kaznama od strane nizozemskog poreznog ureda.

Ljudski resursi i podaci o zaposlenicima

Evidencija plaća zaposlenika mora se čuvati sedam godina nakon prestanka radnog odnosa. To uključuje platne liste, porezne obrasce i doprinose za mirovinsko osiguranje.

Ovi dokumenti su vam potrebni za porezne svrhe i potencijalne sporove oko plaća ili beneficija.

Zahtjevi za osobne dosjee razlikuju se ovisno o vrsti podataka. Osnovne evidencije o zaposlenju poput ugovora i prijava za posao trebaju se čuvati dvije godine nakon što netko napusti vašu tvrtku.

Liječničke potvrde i evidencije bolovanja može se uništiti ranije, obično nakon dvije godine.

Ocjene učinka i disciplinski zapisi zahtijevaju kraća razdoblja čuvanja. Trebali biste ih čuvati samo onoliko dugo koliko su relevantni za radni odnos.

Nakon što zaposlenik ode, obično ih možete izbrisati u roku od jedne do dvije godine, osim ako je u tijeku sudski postupak.

Zdravstvene i medicinske datoteke

Prema nizozemskom zakonu o zdravstvenoj zaštiti, medicinska dokumentacija mora se čuvati najmanje 20 godina. Ovo dugo razdoblje čuvanja štiti i pacijente i pružatelje zdravstvene skrbi ako se pojave pitanja o prošlim liječenjima.

Neke evidencije, poput onih koje se odnose na maloljetnike, možda će trebati čuvati i dulje.

Pacijentove datoteke uključuju podatke o dijagnozi, planove liječenja, rezultate testova i korespondenciju. Morate ih sigurno pohraniti i osigurati da im pristup ima samo ovlašteno osoblje.

Nakon isteka razdoblja čuvanja, morate uništiti zapise na način koji sprječava neovlašteni pristup.

Ljekarne slijede slična pravila za evidenciju recepata. Moraju se čuvati 15 godina kako bi se pratila povijest lijekova i spriječile pogreške.

Zahtjevi za osiguranje i evidencija o naplati vezana uz zdravstvenu skrb također zahtijevaju dulja razdoblja čuvanja.

Obrazovni i pravni dokumenti

Obrazovne ustanove moraju čuvati studentske zapise za određena razdoblja ovisno o vrsti dokumenta. Diplome i potvrde o stečenoj diplomi podliježu Zakonu o javnim evidencijama i moraju se trajno čuvati.

Ovi zapisi dokazuju kvalifikacije i omogućuju bivšim studentima da zatraže duplikate.

Rezultate ispita i ocjene treba čuvati najmanje dvije godine nakon što student završi studij. Evidencija o upisu na tečajeve i pohađanju nastave obično zahtijeva kraća razdoblja, oko jednu do dvije godine nakon završetka akademske godine.

Pravni dokumenti poput ugovora i sporazuma moraju se čuvati tijekom trajanja ugovora plus sedam godina. Sudski dokumenti i korespondencija s odvjetnici treba čuvati dok su pravni postupci aktivni i najmanje 20 godina nakon toga.

Javnobilježničke isprave zahtijevaju trajno čuvanje jer služe kao službeni pravni dokaz.

Upravljanje brisanjem i uništavanjem podataka

Nakon isteka razdoblja čuvanja, morate aktivno ukloniti osobne podatke iz svojih sustava. Nizozemski zakon zahtijeva pažljivu pozornost na način brisanja podataka i pravilnu dokumentaciju metoda uništavanja, uzimajući u obzir situacije u kojima se podaci moraju sačuvati unatoč isteklim razdobljima čuvanja.

Identificiranje podataka spremnih za brisanje

Redovito morate pregledavati pohranjene podatke o kupcima kako biste utvrdili koje su informacije dosegle kraj razdoblja čuvanja. Postavite sustav koji prati kada su prikupljene različite kategorije podataka i kada postaju prihvatljive za brisanje.

To može uključivati ​​evidenciju kupaca, korespondenciju, detalje transakcija i marketinške preferencije. Napravite raspored za provjeru svojih baza podataka i sustava arhiviranja barem tromjesečno.

Mnoge organizacije koriste automatizirane alate koji označavaju podatke koji se približavaju datumu brisanja ili šalju upozorenja kada isteknu razdoblja čuvanja. Trebali biste održavati jasan popis mjesta na kojima se nalaze podaci o korisnicima u vašim sustavima, uključujući sigurnosne poslužitelje i arhivirane datoteke.

Vaši timovi za obradu podataka moraju razumjeti koja se razdoblja čuvanja primjenjuju na različite vrste podataka. Financijski zapisi zahtijevaju sedam godina čuvanja prema nizozemskom poreznom zakonu, ali podaci o marketinškoj privoli mogu se čuvati samo dok je odnos aktivan.

Dokumentirajte svoj postupak pregleda kako bi nizozemsko tijelo za zaštitu podataka moglo provjeriti vašu usklađenost.

Sigurne i usklađene metode uništavanja

Morate uništiti osobne podatke na način koji onemogućuje njihov oporavak. Samo premještanje datoteka u koš za smeće ili brisanje unosa u bazi podataka ne ispunjava nizozemske zakonske zahtjeve.

Za digitalne podatke koristite softver za sigurno brisanje koji više puta prepisuje informacije ili fizički uništava uređaje za pohranu. Papirnati zapisi koji sadrže podatke o kupcima zahtijevaju uništavanje pomoću rezača s križnim ili mikro rezanjem.

Nikada ne bacajte podatke o kupcima u obične kante za smeće. Za velike količine podataka razmislite o korištenju certificiranih usluga uništavanja koje izdaju potvrde o uništavanju.

Odgovarajuće metode uništavanja uključuju:

  • Softver za sigurno brisanje digitalnih datoteka
  • Fizičko uništavanje tvrdih diskova i medija za pohranu
  • Poprečno usitnjavanje papirnatih dokumenata
  • Demagnetizacija za magnetske uređaje za pohranu
  • Ovlaštene usluge uništavanja od strane treće strane s dokumentacijom

Vodite evidenciju o tome kada i kako ste uništili podatke. Nizozemska agencija za zaštitu podataka može vas zamoliti da dokažete da ste ispravno izbrisali podatke o kupcima nakon isteka razdoblja čuvanja.

Rješavanje iznimki i pravnih zadržavanja

Ponekad ne možete izbrisati podatke čak ni kada isteknu razdoblja čuvanja. Pravni postupci, aktivne istrage ili neriješeni sporovi zahtijevaju da sačuvate relevantne podatke o korisnicima dok se stvar ne okonča.

Morate implementirati a postupak zadržavanja podataka koji obustavlja uobičajene rasporede brisanja za pogođene podatke. Dokumentirajte svaku pravnu zadržavanje s konkretnim detaljima o tome koji se podaci ne mogu izbrisati i zašto.

Odmah obavijestite svoje timove za obradu podataka kada započne zadržavanje podataka kako ne bi slučajno uništili potrebne podatke. Redovito pregledavajte aktivna zadržavanja i odmah ih ukinite kada prestane pravna osnova.

Pritužbe kupaca ili regulatorni upiti također se pauziraju zahtjevi za brisanjeAko netko podnese pritužbu nizozemskom Agenciji za zaštitu podataka u vezi s vašom organizacijom, morate zadržati njihove podatke dok tijelo ne riješi stvar.

Uskladite ove iznimke s vašim širim politikama zadržavanja podataka, a istovremeno održavajte jasne zapise o tome zašto određeni podaci ostaju u vašim sustavima dulje od uobičajenih razdoblja.

Prava ispitanika i organizacijska usklađenost

Pojedinci čije podatke obrađujete imaju određena prava prema GDPR-u, a vi morate odgovoriti na njihove zahtjeve u određenim rokovima. Vaša organizacija također mora voditi odgovarajuću dokumentaciju i slijediti zahtjeve nadzora koje je postavio Autoriteit Persoonsgegevens.

Pravo na brisanje i zahtjevi ispitanika

Ispitanici mogu zatražiti uklanjanje svojih osobnih podataka nakon isteka razdoblja čuvanja ili kada vam više nisu potrebni podaci za njihovu izvornu svrhu. Na ove zahtjeve za brisanje morate odgovoriti u roku od mjesec dana od primitka istih.

Ako odbijete zahtjev, morate objasniti svoje obrazloženje ispitaniku. Ljudi također mogu podnijeti pritužbe nizozemskom Agenciji za zaštitu podataka ako ne izbrišete njihove podatke kada je to potrebno.

Ispitanik ima pravo prigovora ako smatra da predugo čuvate njegove podatke. Ne možete ignorirati te zahtjeve samo zato što ih je nezgodno obrađivati.

Vaša organizacija treba imati jasan postupak za rješavanje zahtjeva ispitanika. To uključuje provjeru identiteta osobe koja podnosi zahtjev i provjeru primjenjuju li se još uvijek zakonski rokovi čuvanja podataka.

Morate dokumentirati sve zahtjeve i svoje odgovore kako biste dokazali usklađenost s GDPR-om.

Osiguravanje usklađenosti s GDPR-om putem praksi zadržavanja podataka

Morate zabilježiti svoja razdoblja čuvanja i objasniti zašto ste odabrali određene vremenske okvire. Uključite ove informacije u svoju politiku privatnosti kako biste mogli pokazati Autoritetu za zaštitu podataka svoje obrazloženje ako se raspitaju.

Tijelo će procijeniti jesu li vaši rokovi čuvanja razumni i što kraći. Vaša izjava o privatnosti mora jasno navesti koliko dugo čuvate različite vrste osobnih podataka.

Ova transparentnost pomaže ispitanicima da razumiju vaše postupke. Također biste trebali redovito provjeravati svoje pohranjene osobne podatke kako biste identificirali informacije kojima je istekao rok čuvanja.

Kada razdoblje čuvanja završi, podatke morate sigurno uništiti ili ih potpuno anonimizirati. Za osjetljive informacije poput medicinskih podataka morate koristiti sigurne metode uništavanja.

Digitalni sustavi mogu automatski brisati podatke u unaprijed određenim vremenima kako bi se održala usklađenost.

Izvještavanje i nadzor od strane vlasti

Agencija za zaštitu podataka (Autoriteit Persoonsgegevens) prati poštuju li organizacije zahtjeve GDPR-a za zadržavanje podataka. Mogu istražiti vaše prakse i zatražiti dokumentaciju o vašim razdobljima zadržavanja i postupcima brisanja.

Morate surađivati ​​u njihovim upitima i dostaviti informacije koje traže. Ako dođe do povrede podataka koja uključuje osobne podatke, morate to prijaviti nizozemskom Agenciji za zaštitu podataka u roku od 72 sata.

Također morate izravno obavijestiti pogođene subjekte podataka ako kršenje predstavlja visok rizik za njihova prava i slobode. To uključuje rizike od diskriminacije, prijevare, financijske štete ili narušavanja ugleda.

Vaša sektorska organizacija može dati smjernice o standardnim razdobljima čuvanja podataka za vašu industriju. Pridržavanje priznatih industrijskih standarda može vam pomoći napori za usklađivanje.

Međutim, i dalje ste odgovorni za određivanje odgovarajućih razdoblja čuvanja na temelju vaših specifičnih okolnosti i zakonskih obveza.

Često postavljana pitanja

Nizozemski zakon zahtijeva od tvrtki da uravnoteže obvezna razdoblja čuvanja podataka za poslovne evidencije s maksimalnim ograničenjima čuvanja osobnih podataka prema GDPR-u. Financijske evidencije obično se moraju čuvati sedam godina, dok se osobni podaci trebaju čuvati samo onoliko dugo koliko je potrebno za njihovu namjenu.

Koji su zakonski zahtjevi za pohranu podataka o kupcima u Nizozemskoj?

Prilikom pohrane podataka o klijentima morate se pridržavati i nizozemskih zahtjeva za poslovne evidencije i propisa GDPR-a. Porezni zakon zahtijeva sedmogodišnje razdoblje čuvanja poslovnih evidencija koje sadrže financijske podatke.

Zapisi vezani uz imovinu moraju se čuvati najmanje deset godina. Prema GDPR-u, potrebna vam je zakonita osnova za obradu osobnih podataka.

Podatke o korisnicima morate čuvati samo onoliko dugo koliko je potrebno za svrhu za koju ste ih prikupili. Nizozemska agencija za zaštitu podataka očekuje da odredite odgovarajuća razdoblja čuvanja na temelju vaše specifične situacije i poslovnih potreba.

Dužni ste dokumentirati svoja razdoblja čuvanja i objasniti zašto ste ih odabrali. Ove informacije trebale bi se pojaviti u vašoj politici privatnosti i izjavi o privatnosti kako bi kupci razumjeli koliko dugo čuvate njihove podatke.

Koliko dugo tvrtka smije čuvati osobne podatke prema nizozemskim propisima o privatnosti?

GDPR ne određuje određeno maksimalno razdoblje čuvanja osobnih podataka. Vi odlučujete o odgovarajućem razdoblju čuvanja na temelju svoje poslovne svrhe i zakonskih obveza.

Međutim, osobne podatke ne možete čuvati dulje nego što je potrebno. Prilikom određivanja razdoblja čuvanja morate uzeti u obzir nekoliko čimbenika.

Provjerite primjenjuju li se zakonski rokovi čuvanja podataka, poput onih propisanih poreznim zakonima. Procijenite koliko dugo vam podaci zaista trebaju za vaše poslovne operacije.

Uvijek biste trebali težiti najkraćem mogućem razdoblju čuvanja podataka. Ako korisnici zatraže brisanje svojih podataka, a vaše razdoblje čuvanja je isteklo, morate ukloniti njihove podatke.

Jedina iznimka je kada imate zakonsku obvezu čuvanja podataka određeno razdoblje.

Možete li ukratko navesti obveze čuvanja podataka za nizozemske tvrtke koje obrađuju podatke o klijentima?

Prema nizozemskom poreznom zakonu, poslovne zapise morate čuvati najmanje sedam godina. To uključuje financijske dokumente i zapise vezane uz poslovne transakcije.

Ako obrađujete podatke vezane uz nekretnine, te zapise morate čuvati deset godina. Za osobne podatke prema GDPR-u, ne smijete čuvati podatke dulje nego što je potrebno.

Vi određujete što je potrebno na temelju vaše poslovne svrhe i zakonskih zahtjeva. Morate dokumentirati svoja razdoblja čuvanja i uključiti ih u svoju politiku privatnosti.

Obvezni ste redovito pregledavati pohranjene podatke i brisati ih kada isteknu razdoblja čuvanja. Također morate obavijestiti korisnike o razdobljima čuvanja putem svoje izjave o privatnosti.

Koje je maksimalno trajanje zakonitog pohranjivanja podataka o potrošačima u Nizozemskoj?

GDPR ne određuje maksimalno trajanje pohrane podataka o potrošačima. Razdoblje pohrane ovisi o svrsi za koju ste prikupili podatke i svim zakonskim obvezama koje se primjenjuju.

Morate koristiti najkraće moguće razdoblje čuvanja koje i dalje zadovoljava vaše legitimne poslovne potrebe. Ako porezni zakon zahtijeva sedmogodišnje čuvanje financijskih zapisa, te podatke možete čuvati sedam godina.

Nakon isteka ovog razdoblja, morate izbrisati podatke osim ako ne postoji druga pravna osnova. Za marketinške svrhe ili druge neobavezne upotrebe trebali biste postaviti kraća razdoblja čuvanja na temelju toga kada podaci postanu nepotrebni.

Ne možete opravdati čuvanje podataka samo zato što bi vam mogli zatrebati u budućnosti. Svrha mora biti aktualna i specifična.

Koje su posljedice nepoštivanja ograničenja zadržavanja podataka u Nizozemskoj?

Nizozemsko tijelo za zaštitu podataka može istražiti vašu organizaciju ako se ne pridržavate ograničenja zadržavanja podataka. Ako tijelo utvrdi da su vaša razdoblja zadržavanja nerazumna ili preduga, možete se suočiti s mjerama provedbe.

To uključuje novčane kazne i naloge za brisanje podataka. Korisnici mogu podnijeti pritužbe Tijelu ako odbijete izbrisati njihove podatke nakon isteka razdoblja čuvanja.

Imaju pravo zatražiti uklanjanje svojih osobnih podataka kada vam više nisu potrebni. Ako odbijete takve zahtjeve bez valjanog razloga, riskirate regulatorne kazne.

Nepoštivanje propisa također može oštetiti vaš ugled i narušiti ga povjerenje kupcaMožete se suočiti s građanskim tužbama od strane pojedinaca čija ste prava na podatke prekršili.

Možete li opisati postupak zakonitog odlaganja podataka o kupcima nakon isteka razdoblja čuvanja u Nizozemskoj?

Morate redovito pregledavati osobne podatke koje posjedujete kako biste identificirali informacije kojima je istekao rok čuvanja.

Nakon što podaci više nisu potrebni ili je istekao rok čuvanja, morate ih odmah uništiti.

Također možete anonimizirati podatke umjesto da ih uništite ako ih želite zadržati u statističke svrhe.

Morate biti oprezni pri uništavanju osobnih podataka, posebno osjetljivih informacija poput medicinskih kartona.

Za digitalne podatke možete koristiti sustave koji automatski brišu informacije u unaprijed određenim vremenima.

Fizički zapisi zahtijevaju sigurne metode uništavanja koje sprječavaju neovlašteni pristup.

Trebali biste dokumentirati svoje procese uništavanja podataka kao dio vaše ukupne usklađenosti sa zaštitom podataka.

To pokazuje nizozemskom Agenciji za zaštitu podataka da ozbiljno shvaćate obveze čuvanja podataka i aktivno ih upravljate životni ciklus podataka.

Trebate pravnu pomoć?

Kontakt Law & More za stručno savjetovanje o vašim pravnim pitanjima. Naš višejezični tim vam je spreman pomoći.

Rezervirajte konzultacije
Kontaktirajte nas

Trebate pravni savjet?

Naši iskusni odvjetnici spremni su vam pomoći s vašim pravnim pitanjima.

Rezervirajte konzultacije

Vezani članci

Upravna soba tvrtke s prijenosnim računalom, pravnim dokumentima i nadzornom pločom za usklađenost s GDPR-om koja prikazuje indikatore upozorenja - ilustracija koja prati pravne rizike dijeljenja podataka prema GDPR-u
IT zakon

7 GDPR rizika koje svaka tvrtka mora znati prilikom dijeljenja podataka

Dijeljenje podataka je žila kucavica moderne trgovine. Bez obzira na to uvodite li novog pružatelja usluga u oblaku,

Pročitaj više
Zračni pogled na moderni tehnološki kampus u zlatnom satu, sa staklenim uredskim zgradama okruženim zelenim brdima i udaljenom gradskom panoramom - simbolizirajući presjek tehnologije i pravnog rizika.
Kriminalni zakon, IT zakon

Kaznena odgovornost za tehnološke poduzetnike: kada građanski spor oko intelektualnog vlasništva postaje kazneni?

Nizozemska SaaS tvrtka prima pismo o prestanku pružanja usluga u kojem se tvrdi da je ključna značajka njihove

Pročitaj više
Moderni ured u zlatnom satu s tehničkim nacrtima, patentnim dokumentom i mesinganim prototipom na elegantnom stolu, s pogledom na gradsku panoramu
IT zakon

Podnošenje zahtjeva za patent u Nizozemskoj: Potpuni vodič za poduzetnike

1. Uvod – Zašto je patent bitan za poduzetnike? Proveli ste mjesece –

Pročitaj više

Budite u toku s nizozemskim pravom

Pretplatite se na naš newsletter za najnovije pravne uvide, regulatorne novosti i praktične savjete.

Law & More logo
Svi vertikalni logotipi (1)

Usluge

Practice Područja

Brzi Link

Kontakt

Facebook Instagram LinkedIn X / Twitter

© 2026 Law & More, Sva prava pridržana.

Radno vrijeme slika.webp
Klantenvertellen.nl Law and More recenzije klijenata

Međunarodna odvjetnička tvrtka koja pruža usluge tvrtkama i pojedincima u Eindhoven i Amsterdam. 

Stručnost u tehnološkom ekosustavu Brainporta.

 

Facebook Instagram LinkedIn X / Twitter
Logos

Usluge

Practice Područja

Brzi Link

© 2026 Law & More, Sva prava pridržana.

Opći uvjeti  ·  Izjava O Privatnosti  ·  Žalbeni postupak  ·  Politika kolačića

Kontakt

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (lokacija posjeta)
  • Pon-pet: 08:00-18:00 | Sub-Ned: 09:00-17:00

Jezik:

Radno vrijeme slika.webp
Klantenvertellen.nl Law and More recenzije klijenata