The organization must establish and maintain a documented procedure for the secure destruction of personal data. This procedure should ensure that data is erased promptly and safely when:

• It is no longer needed for the purpose for which it was collected, including health information that is only required for as long as it remains relevant to the care provided.
• Continued processing would be unlawful or otherwise non-compliant.
• An individual exercises their right to erasure or withdraws consent, and no other lawful basis justifies continued processing.
• Access logs indicating who accessed or received information are no longer necessary for operational or accountability purposes.

The procedure must ensure that data is deleted once retention is no longer justified, except where continued preservation is legally required. It must also define responsibilities, approved deletion methods, and the documentation needed to demonstrate proper execution and compliance.

Organisaatiolla tulee olla kuvaus tietoaineiston sisällön säilytysajasta sekä arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta. Tietoaineiston säilytysajan päättymisen jälkeen tietoaineistot on arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla.

Kun tuhotaan tietojärjestelmien sisältämiä tietoja, seuraavat seikat olisi huomioitava:

• sopiva tuhoamistapa (esim. ylikirjoitus, kryptografinen pyyhintä) valitaan toiminnalliset ja lakisääteiset vaatimukset huomioiden
• tarpeellisuus todisteiden säilyttämiselle tiedon tuhoamisesta käsitellään
• hyödynnettäessä kolmansia osapuolia tietojen tuhoamiseen käsitellään todisteiden vaatiminen sekä tuhoamisvaatimusten sisällyttäminen toimittajasopimuksiin

Tietoaineiston arkistointi- tai tuhoamisprosessi määritellään dokumentaation yhteydessä ja tietoaineiston omistaja vastaa sen toteutuksesta.