Principen om lagringsminimering

Kort sagt innebär principen om lagringsminimering att personuppgifter ska bli raderade så fort de inte längre nödvändiga för syftet de blev inhämtade för. Principen framgår i artikel fem (5) i GDPR och gäller i hela EU samt EES-länderna. Gallring av personuppgifter innebär att man ska radera personuppgifter. Ett annat ord för GDPR är dataskyddsförordningen.

Principen om lagringsminimering 

Ett företag ska radera personuppgifter regelbundet när de inte längre är nödvändiga att behandla. Ett praktiskt exempel är att radera mejl från både in- och utkorg, eftersom det oftast innehåller personuppgifter och inte längre är nödvändiga. Därför är det bra att ha rutiner med fasta datum då gallring ska ske, för att inte glömma bort det. Däremot finns det personuppgifter som företag måste spara en viss tid, eftersom det finns andra lagstiftningar som står före GDPR som anger det. Bokföringslagen är en sådan lag, där det framgår att ett företag måste spara vissa uppgifter i ett visst antal år. 

En bra utgångspunkt för företag är först och främst att lagra så få personuppgifter som möjligt. Dessutom måste ett företag ha en rättslig grund för att få behandla personuppgifter. Exempelvis är avtal eller rättslig förpliktelse två (2) av de sex (6) rättsliga grunderna. Utöver det måste företag också följa de sju (7) dataskyddsprinciperna och ha lämpliga avtal och dokument. Exempelvis en dataskyddspolicy (även kallad integritetspolicy), interna rutiner, loggböcker samt registerförteckning. Större företag kan behöva ha flera rutiner.

Mer information

Här kan du läsa mer om:

Definitionen av en personuppgift enligt GDPR.

Inte tillåtet med muntliga personuppgiftsbiträdesavtal.

Inhämta samtycke från anställd som arbetsgivare.

Två vanliga rättsliga grunder företag använder.

Grundläggande principer vid behandling av personuppgifter enligt GDPR.

Skribent: Företagsforumet  

Fler inlägg om juridik

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg: