Vad är viktigt att veta om hur länge företag får spara personuppgifter?

• Att veta när personuppgifter ska raderas är grundläggande för att du ska följa GDPR.

• GDPR kräver att personuppgifter är korrekta och uppdaterade.

• Det är också viktigt att veta vilka personuppgifter du behöver spara – att radera fel personuppgifter kan innebära att du bryter mot GDPR.

Vad behöver du göra?

Du är skyldig att radera personuppgifterna när:

• Personuppgifterna inte längre behövs för de ändamål som de samlades in för.

• Behandlingen grundar sig på ett samtycke som den registrerade har återkallat.

• En rättslig förpliktelse inte längre kräver att du sparar personuppgifterna (bokföringslagen, arbetsrätt osv.).

• Du får en begäran om att sluta behandla personuppgifter för direktmarknadsföring.

• Du grundar behandlingen på en intresseavvägning och den registrerade invänder mot behandlingen (det är svårt att motivera att ditt intresse väger tyngre om personen inte håller med).

Vanliga misstag vid behandling av personuppgifter

I vissa fall sparas personuppgifter utifrån resonemanget att de kan vara ”bra att ha”. Eftersom du bara får behandla personuppgifter för ett specifikt ändamål är detta ett tydligt nej enligt GDPR.

Kom ihåg att inte använda personuppgifter för andra ändamål än de samlades in för bara för att du redan har dem.

Sparar du personuppgifter för till exempel bokföringsändamål får du bara använda dem för att uppfylla det ändamålet under den period som bokföringslagen kräver.