Hur länge får företag spara personuppgifter?

Vad är viktigt att veta hur länge företag får spara personuppgifter?

• Att veta när personuppgifter ska raderas är grundläggande för att ni ska följa GDPR.

• GDPR ställer krav på att personuppgifter ska vara korrekta och uppdaterade.

• Det även viktigt att veta vilka personuppgifter ni behöver spara - att radera fel personuppgifter kan innebära att ni bryter mot GDPR.

Vad behöver ni göra?

Ni är skyldiga att radera personuppgifterna när:

• Personuppgifterna inte längre behövs för de ändamål som de samlades in för.

• Behandlingen stödjer sig på ett samtycke som den registrerade har tagit tillbaka.

• En rättslig förpliktelse inte längre kräver att ni sparar personuppgifterna (bokföringslagen, arbetsrätt osv.).

• Ni blir ombedda att sluta behandla personuppgifter för direktmarknadsföring.

• Ni stödjer behandlingen på en intresseavvägning och en registrerad invänder mot behandlingen (det är svårt att motivera att ert intresse väger tyngre om personen inte tycker det)

  
  

  
  

Vanliga misstag vid behandling av personuppgifter

I vissa fall sparas personuppgifterna mot bakgrund av resonemanget att de kan vara ”bra att ha”. Eftersom ni endast får behandla personuppgifter för att uppfylla ett specifikt ändamål är detta ett ”big no no” enligt GDPR.

Viktigt att komma ihåg att inte använda personuppgifter för andra ändamål än vad de samlades in för ”när ni ändå har dom”.

Sparar ni personuppgifter för exempelvis bokföringsändamål får ni endast använda dessa för att uppfylla det ändamålet under den perioden som bokföringslagen kräver det.