Principen om lagringsminimering

Förståelsen av principen om lagringsminimering är kritisk för alla företag som lagrar personuppgifter. Det är enbart tillåtet att spara personuppgifter så länge de är nödvändiga för ändamålet de blev insamlade för. I denna artikel ska vi utforska principen om lagringsminimering och dess betydelse inom GDPR.

Principen om lagringsminimering

principen lagringsminimering

Denna princip innebär kort sagt att företagets radera eller avidentifiera personuppgifter, när företaget inte längrebehöver personuppgifterna för syftet de blev inhämtade för. “Gallring” är ett annat ord för radering.

Kom ihåg att personuppgifter förekommer lagrade på många olika platser. Exempelvis inkorgen och utkorgen i e-postklienten, avtal och dokument, digitala system och molntjänster, fysiskt utskrivna dokument, mobiltelefon och annan hårdvara m.m.

Praktiska tips

För de företag som vill efterleva principen om lagringsminimering, här är några konkreta steg att följa:

Säkerställ att enbart nödvändiga personuppgifter blir behandlade, genom att inte begära fler uppgifter än nödvändigt. 

Inför tydliga interna rutiner som medarbetarna ska följa, när det gäller radering av personuppgifter från respektive lagringsplats. 

Ta reda på vilka lagstadgade lagringperioder som gäller för de behandlade personuppgifterna. Bestäm även egna lagringsperioder för att enklare ha koll på när personuppgifterna ska bli raderade. 

Försök att minimera antalet lagringsplatser för samma personuppgifter, för att minska utspridningen och enklare hantering vid gallring. 

Modern teknik erbjuder flera verktyg för att stödja principen om lagringsminimering effektivt. Exempelvis erbjuder många digitala system möjligheten att ställa in lagringsperioder och automatisk radering av personuppgifter. 

Lagring av personuppgifter på grund av krav i annan lagstiftning

Observera att personuppgifter kan förekomma i handlingar som ibland måste bli lagrade på grund av någon annan lagstiftning, vilket i sådana fall gör den behandlingen tillåten.

Ett sådant exempel är när personuppgifter förekommer på fakturor som måste bli lagrade i enlighet med bokföringslagen. Vid sådana fall bör företaget lagra handlingarna avskilt, på ett sätt som gör att de inte längre är tillgängliga i den dagliga verksamheten.

För att sammanfatta ger principen om lagringsminimering en robust ram för datalagring, vilket är avgörande i dagens digitala landskap. Förbise av principen om lagringsminimering kan leda till allvarliga böter och sanktioner. En myndighet i Sverige fick varningar för att bland annat sakna rutin för gallring

Vi skriver och granskar avtal till fasta priser

Gratis juridikskolor

Vi driver olika gratis juridikskolor på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.

På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.

De sju (7) grundläggande dataskyddsprinciperna enligt GDPR
Rulla till toppen
Call Now Button