GDPR – Grundläggande principer
Principen om lagringsminimering
Förståelsen av principen om lagringsminimering är kritisk för alla företag som lagrar personuppgifter. Det är enbart tillåtet att spara personuppgifter så länge de är nödvändiga för ändamålet de blev insamlade för. I denna artikel ska vi utforska principen om lagringsminimering och dess betydelse inom GDPR.
Innebörden av principen om lagringsminimering i GDPR
Denna princip innebär kort sagt att företaget ska radera eller avidentifiera personuppgifter, när företaget inte längrebehöver personuppgifterna för syftet de blev inhämtade för. ”Gallring” är ett annat ord för radering.
Kom ihåg att personuppgifter förekommer lagrade på många olika platser. Exempelvis inkorgen och utkorgen i e-postklienten, avtal och dokument, digitala system och molntjänster, fysiskt utskrivna dokument, mobiltelefon och annan hårdvara m.m.
Vanliga GDPR-relaterade avtal och dokument
- Integritetsmeddelande
- Personuppgiftsibiträdesavtal
- Interna rutiner
- Registerförteckning
- Konsekvensbedömningar
Praktiska tips
För de företag som vill efterleva principen om lagringsminimering, här är några konkreta steg att följa:
Säkerställ att enbart nödvändiga personuppgifter blir behandlade, genom att inte begära fler uppgifter än nödvändigt.
Inför tydliga interna rutiner som medarbetarna ska följa, när det gäller radering av personuppgifter från respektive lagringsplats.
Ta reda på vilka lagstadgade lagringperioder som gäller för de behandlade personuppgifterna. Bestäm även egna lagringsperioder för att enklare ha koll på när personuppgifterna ska bli raderade.
Försök att minimera antalet lagringsplatser för samma personuppgifter, för att minska utspridningen och enklare hantering vid gallring.
Modern teknik erbjuder flera verktyg för att stödja principen om lagringsminimering effektivt. Exempelvis erbjuder många digitala system möjligheten att ställa in lagringsperioder och automatisk radering av personuppgifter.
Lagring av personuppgifter på grund av krav i annan lagstiftning
Observera att personuppgifter kan förekomma i handlingar som ibland måste bli lagrade på grund av någon annan lagstiftning, vilket i sådana fall gör den behandlingen tillåten.
Ett sådant exempel är när personuppgifter förekommer på fakturor som måste bli lagrade i enlighet med bokföringslagen. Vid sådana fall bör företaget lagra handlingarna avskilt, på ett sätt som gör att de inte längre är tillgängliga i den dagliga verksamheten.
För att sammanfatta ger principen om lagringsminimering en robust ram för datalagring, vilket är avgörande i dagens digitala landskap. Förbise av principen om lagringsminimering kan leda till allvarliga böter och sanktioner. En myndighet i Sverige fick varningar för att bland annat sakna rutin för gallring.
Behöver ni hjälp?
Vi arbetar med att skriva och granska avtal till företag på distans. Priserna är fasta och förbestämda. Dessutom inkluderar priset samtal och genomgång av avtalet med jurist via dator och telefon.
Du kan se olika GDPR-relaterade dokument och avtal som företag kan behöva i våra GDPR-paket.
Mer information
Uppgiftsminimering
Ett företag ska inte behandla fler personuppgifter än nödvändigt för ändamålet med behandlingen. Därför är det bra att analysera vilka personuppgifter som är nödvändiga innan man påbörjar en behandling. Ändamålet ska vara tydligt och det är till exempel inte tillåtet behandla personuppgifter för att de kan vara bra att ha i framtiden.
Vill du veta mer?
Lär dig mer
Gratis juridikskola
Vi driver olika gratis juridikskolor på LinkedIn och Instagram. Dessutomsammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.
På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.