Senaste:
Principen om lagringsminimering GDPR företagsforumet
GDPRJuridik

Principen om lagringsminimering

Företagsforumet

Kort sagt innebär principen om lagringsminimering att personuppgifter ska bli raderade så fort de inte längre nödvändiga för syftet de blev inhämtade för. Principen framgår i artikel fem (5) i GDPR och gäller i hela EU samt EES-länderna. Gallring av personuppgifter innebär att man ska radera personuppgifter. Ett annat ord för GDPR är dataskyddsförordningen.

Principen om lagringsminimering 

Ett företag ska radera personuppgifter regelbundet när de inte längre är nödvändiga att behandla. Ett praktiskt exempel är att radera mejl från både in- och utkorg, eftersom det oftast innehåller personuppgifter och inte längre är nödvändiga. Därför är det bra att ha rutiner med fasta datum då gallring ska ske, för att inte glömma bort det. Däremot finns det personuppgifter som företag måste spara en viss tid, eftersom det finns andra lagstiftningar som står före GDPR som anger det. Bokföringslagen är en sådan lag, där det framgår att ett företag måste spara vissa uppgifter i ett visst antal år. 

En bra utgångspunkt för företag är först och främst att lagra så få personuppgifter som möjligt. Dessutom måste ett företag ha en rättslig grund för att få behandla personuppgifter. Exempelvis är avtal eller rättslig förpliktelse två (2) av de sex (6) rättsliga grunderna. Utöver det måste företag också följa de sju (7) dataskyddsprinciperna och ha lämpliga avtal och dokument. Exempelvis en dataskyddspolicy (även kallad integritetspolicy), interna rutiner, loggböcker samt registerförteckning. Större företag kan behöva ha flera rutiner.

Mer information

Här kan du läsa mer om:

Definitionen av en personuppgift enligt GDPR.

Inte tillåtet med muntliga personuppgiftsbiträdesavtal.

Inhämta samtycke från anställd som arbetsgivare.

Två vanliga rättsliga grunder företag använder.

Grundläggande principer vid behandling av personuppgifter enligt GDPR.

Skribent: Företagsforumet  

Fler inlägg om juridik

Olika typer av bedrägeri som företag utsätts för företagsforumet
JuridikLagar

Olika typer av bedrägeri som företag utsätts för via internet och telefon

Företagsforumet

Här är några olika typer av bedrägeri som företag utsätts för online via internet och telefon. Det är viktigt att försöka skydda sig.

Advokater brukar vara dataskyddsombud på företag företagsforumet
GDPRJuridik

Advokater brukar vara dataskyddsombud på företag

Företagsforumet
Rätt att kontakta dataskyddsombudet på ett företag företagsforumet
GDPRJuridik

Registrerade har rätt att kontakta dataskyddsombudet på ett företag

Företagsforumet
Starta europabolag som är ett publikt aktiebolag företagsforumet
Juridik

Starta europabolag som är ett publikt aktiebolag

Företagsforumet

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg:

LinkedIn

Du kanske också gillar

Varumärken som inte kan bli registrerade

Varumärken som inte kan bli registrerade

Företagsforumet
Utse revisor i privata och publika aktiebolag företagsforumet

Utse revisor i privata och publika aktiebolag

Företagsforumet
Exklusivitetsklausul och ensamrätt i avtal företagsforumet

Exklusivitetsklausul och ensamrätt i avtal

Företagsforumet