Hur länge får företag spara personuppgifter?

Feb 15, 2021

Personuppgifter får endast behandlas så länge det är nödvändigt för att uppfylla ändamålen med behandlingen. Alla rättsliga grunder (som ger er rätt att behandla personuppgifter) har ett slutdatum. När ni inte längre har en rättslig grund att stödja behandlingen på är ni skyldiga att radera personuppgifterna.

Vad är viktigt att veta hur länge företag får spara personuppgifter?

  • Att veta när personuppgifter ska raderas är grundläggande för att ni ska följa GDPR.

  • GDPR ställer krav på att personuppgifter ska vara korrekta och uppdaterade.

  • Det även viktigt att veta vilka personuppgifter ni behöver spara - att radera fel personuppgifter kan innebära att ni bryter mot GDPR.

Vad behöver ni göra?

Ni är skyldiga att radera personuppgifterna när:

  • Personuppgifterna inte längre behövs för de ändamål som de samlades in för.

  • Behandlingen stödjer sig på ett samtycke som den registrerade har tagit tillbaka.

  • En rättslig förpliktelse inte längre kräver att ni sparar personuppgifterna (bokföringslagen, arbetsrätt osv.).

  • Ni blir ombedda att sluta behandla personuppgifter för direktmarknadsföring.

  • Ni stödjer behandlingen på en intresseavvägning och en registrerad invänder mot behandlingen (det är svårt att motivera att ert intresse väger tyngre om personen inte tycker det)

Vanliga misstag vid behandling av personuppgifter

I vissa fall sparas personuppgifterna mot bakgrund av resonemanget att de kan vara ”bra att ha”. Eftersom ni endast får behandla personuppgifter för att uppfylla ett specifikt ändamål är detta ett ”big no no” enligt GDPR.

Viktigt att komma ihåg att inte använda personuppgifter för andra ändamål än vad de samlades in för ”när ni ändå har dom”.

Sparar ni personuppgifter för exempelvis bokföringsändamål får ni endast använda dessa för att uppfylla det ändamålet under den perioden som bokföringslagen kräver det.

Disclaimer:
Please note: Pocketlaw is not a substitute for an attorney or law firm.  So, should you have any legal questions on the content of this page, please get in touch with a qualified legal professional.

Disclaimer:
Please note: Pocketlaw is not a substitute for an attorney or law firm. So, should you have any legal questions on the content of this page, please get in touch with a qualified legal professional.

Book a personalized demo

Enterprise ready.

ISO 27001 certified and GDPR compliant. Data encrypted at rest with AES 256 and in transit with TLS 1.2+.

For information on how to unsubscribe, as well as our privacy practices and commitment to protecting your privacy, check out our Privacy Policy.