大成上海分所高级合伙人戴健民律师和北京总所高级合伙人邓志松律师,自2023年起接受全球知名隐私和安全软件供应商OneTrust的邀请,在其DataGuidance平台上撰写China Retention Schedules(中国数据存储期限表),根据中国有关法律法规的相关规定,对企业日常经营中涉及处理的各类数据的存储期限进行了归纳与总结,以期为中外企业和相关从业者提供在数据存储期限方面的实务指引,并连续四年持续关注、追踪数据存储相关的法规动态和执法实践,定期更新该中国数据存储期限表。
该中国数据存储期限表从企业的日常经营实践出发,针对各类典型、高频的数据处理场景,分别从人力资源数据、公司与财务数据、安全与健康数据、市场与营销数据四大维度,详细介绍了《民法典》《个人信息保护法》《网络安全法》《劳动合同法》《企业文件材料归档范围和档案保管期限规定》《工资支付暂行规定》《会计档案管理办法》等相关法律法规对于不同类型数据的存储期限要求,对企业落实数据合规管理具有重要参考价值。
随着《个人信息保护法》《数据安全法》《网络安全法》等法律法规及配套部门规章、行业标准的陆续出台与深入实施,监管机构对企业数据合规管理的要求持续升级,数据合规审计已成为企业数据合规治理的关键环节。2025年5月1日,《个人信息保护合规审计管理办法》正式生效;2026年7月1日,《数据安全技术 个人信息保护合规审计要求》(GB/T 46903-2025)也将全面实施。在上述审计框架下,数据保存期限是审查重点之一,具体包括:是否明确个人信息的保存期限或其确定方法、保存期限是否为实现处理目的所必要的最短时间、保存期限届满后是否及时删除等。数据存储过长可能违反“最小必要原则”并加剧泄露风险,存储过短则可能导致业务凭证缺失或违反法定留存义务。因此,明确各类数据的法定存储期限,既是企业通过合规审计的重要基础,也是防范法律风险、保障数据主体权益的核心举措。
事实上,自2021年《个人信息保护法》颁布以来,戴健民律师和邓志松律师所带领的团队就开始为众多客户(尤其是跨国企业)提供数据合规体系搭建、数据存储、数据合规审计在内的全流程法律服务,协助客户精准识别数据采集、存储、处理、流转等各环节的合规风险。针对数据存储,团队提供的服务包括但不限于数据核查(data mapping)、数据存储合规差距分析(gap analysis)、起草和完善数据存储保护合规文件(主要包括《数据保存政策》和《数据保存期限时间表》)、评估数据存储合规现状并提供建议解决方案等。
OneTrust
OneTrust是一家全球知名的隐私和安全软件供应商,总部设于美国亚特兰大,并且在加拿大、英国、澳大利亚、法国、德国设有办事处。OneTrust为超过14,000名客户(包括财富500强中的一半)提供一系列的解决方案,确保在隐私管理、合规管理、风险管理和合规自动化等领域的合规。
DataGuidance作为OneTrust旗下的集成式监管研究平台,由内部研究人员、上千名法律专家和翻译人员组成的网络建立。DataGuidance提供了全球范围内的隐私合规咨询和解决方案,帮助企业管理复杂的隐私法律和法规要求(例如欧盟GDPR、美国CCPA等),以降低隐私合规风险,确保企业的数据处理活动合法、合规,保护数据主体的权利。
该China Retention Schedules英文完整版可通过OneTrust DataGuidence平台查阅(https://www.dataguidance.com/topics/data-retention?topic=retentionschedules),或联系大成上海分所高级合伙人戴健民律师(jianmin.dai@dentons.cn)、大成北京总所高级合伙人邓志松律师(zhisong.deng@dentons.cn)获取。
大成能为您做什么?
联系我们 +