Principen om lagringsminimering
Kort sagt innebär principen om lagringsminimering att personuppgifter ska bli raderade så fort de inte längre nödvändiga för syftet de blev inhämtade för. Principen framgår i artikel fem (5) i GDPR och gäller i hela EU samt EES-länderna. Gallring av personuppgifter innebär att man ska radera personuppgifter. Ett annat ord för GDPR är dataskyddsförordningen.
Principen om lagringsminimering
Ett företag ska radera personuppgifter regelbundet när de inte längre är nödvändiga att behandla. Ett praktiskt exempel är att radera mejl från både in- och utkorg, eftersom det oftast innehåller personuppgifter och inte längre är nödvändiga. Därför är det bra att ha rutiner med fasta datum då gallring ska ske, för att inte glömma bort det. Däremot finns det personuppgifter som företag måste spara en viss tid, eftersom det finns andra lagstiftningar som står före GDPR som anger det. Bokföringslagen är en sådan lag, där det framgår att ett företag måste spara vissa uppgifter i ett visst antal år.
En bra utgångspunkt för företag är först och främst att lagra så få personuppgifter som möjligt. Dessutom måste ett företag ha en rättslig grund för att få behandla personuppgifter. Exempelvis är avtal eller rättslig förpliktelse två (2) av de sex (6) rättsliga grunderna. Utöver det måste företag också följa de sju (7) dataskyddsprinciperna och ha lämpliga avtal och dokument. Exempelvis en dataskyddspolicy (även kallad integritetspolicy), interna rutiner, loggböcker samt registerförteckning. Större företag kan behöva ha flera rutiner.
Mer information
Här kan du läsa mer om:
Definitionen av en personuppgift enligt GDPR.
Inte tillåtet med muntliga personuppgiftsbiträdesavtal.
Inhämta samtycke från anställd som arbetsgivare.
Två vanliga rättsliga grunder företag använder.
Grundläggande principer vid behandling av personuppgifter enligt GDPR.
Skribent: Företagsforumet
Fler inlägg om juridik
Olika typer av bedrägeri som företag utsätts för via internet och telefon
Här är några olika typer av bedrägeri som företag utsätts för online via internet och telefon. Det är viktigt att försöka skydda sig.
I Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.
Dela detta inlägg: