Hur länge ska uppgifter om internettrafik sparas
Hur länge får oss spara personuppgifter?
En återkommande fråga oss får existerar hur länge enstaka personuppgiftsansvarig får spara personuppgifter. detta korta svaret existerar ”så länge ni kunna motivera samt rättfärdiga ditt behov från personuppgifter”. detta går alltså ej för att ange enstaka bestämd tidsgräns på grund av all form eller gestalt från personuppgiftsbehandling, då tiden detta existerar betydelsefull för att behandla personuppgifter skiljer sig åt mellan olika behandlingar.
Därför kommer oss inom detta blogginlägg vandra igenom olika riktmärken samt råd på grund av för att ni enklare bör behärska att fatta beslut eller bestämma något hur länge ni får spara personuppgifter.
Regler för hur länge personuppgifter får lagras och om de behöver uppdateras enligt EU:s dataskyddsregleross kommer även vandra igenom modell såsom skildrar detta.
Vad existerar enstaka personuppgiftsbehandling?
En från dem viktigaste sakerna för att lära sig tillsammans med GDPR existerar hur man klassificerar samt identifierar enstaka personuppgiftsbehandling. detta existerar viktigt för att känna till innan oss går in vid detaljerna inom detta blogginlägg.
GDPR definierar ett behandling vilket allt oss fullfölja tillsammans med personuppgifter – samtliga åtgärder likt vidtas tillsammans personuppgifter. Åtgärder vilket omfattas existerar exempelvis data, registerföring, strukturering, användning, distribution, lagring samt radering samt förstörelse. tillsammans andra mening är kapabel frågan ”är detta lagligt för att lagra dessa personuppgifter inom X år” ej besvaras utan för att inledningsvis förklara vilket ni tänker utföra tillsammans med uppgifterna (vilken/vilka personuppgiftsbehandling/ar).
”Allt oss fullfölja tillsammans personuppgifter” existerar enstaka bred definition samt omfattar både laglig samt olaglig behandling.
till för att utföra detta enklare för att uppfylla kraven inom GDPR definierar oss istället ett laglig personuppgiftsbehandling vilket ”åtgärder (vad oss gör) vilket utförs på grund av identisk ändamål (varför oss utför det) samt identisk lagliga bas till en antal personuppgifter”. ni förmå studera mer ifall lagliga grundläggande principer eller fundament inom GDPR på denna plats.
vilket enstaka olaglig personuppgiftsbehandling existerar hör ej mot detta blogginlägg dock enkelt formulering existerar detta då oss ej motiverar ett alternativt flera behandlingar tillsammans med en särskilt avsikt kopplat mot ett laglig bas (insamling, lagring, etc., utan för att förklara varför).
Exempel vid personuppgiftsbehandling
Namn: Löneutbetalning
Personuppgifter: Namn, personnummer, plats, anställningsnummer, inkomst, sjukfrånvaro, förmåner, kontonummer samt tidsrapportering.
Ändamål: erlägga ut korrekt inkomst mot våra anställda samt på grund av för att utföra detta behöver oss känna till deras inkomst, andra förmåner samt avspegla dem inom tidsrapporteringen.
Laglig grund: Avtal tillsammans med den registrerade bör behärska fullgöras (Art.
Onlinespårare är verksamma i bakgrunden, vilket gör det svårt att veta vem eller vilka som övervakar din aktivitet6.1b GDPR)
Tidsintervall: Tills dess för att den korrekta lönen räknats ut samt betalats.*
*OBS! Vissa (ibland alla) personuppgifter vilket används på grund av en särskilt ändamål lever vidare inom organisationen tillsammans stöd inom enstaka ytterligare personuppgiftsbehandling, förutsatt för att ni besitter en annat särskilt ändamål tillsammans med enstaka matchande laglig bas (eftersom avtalet denna plats ej längre existerar enstaka giltig bas efter detta för att skyldigheten för att erlägga inkomst inom enlighet tillsammans anställningsavtalet äger fullgjorts).
en modell vid då vissa från uppgifterna lever vidare existerar då dem utgör bevis till företagets bokföring, ej baserat vid anställningsavtalet, utan vid ett rättslig förpliktelse inom struktur från bokföringsskyldighet i enlighet med team (artikel 6.1c GDPR).
Kort sagt: då oss besitter identifierat olika personuppgifter liksom inom vår organisation hanteras från identisk anledning samt baserat vid identisk lagliga bas besitter oss identifierat ett personuppgiftsbehandling.
Denna upplysning kommer sedan för att användas till för att motivera hur länge oss kunna (och ofta måste) behålla personuppgifterna.
Lagstöd samt syfte
Inledningsvis existerar detta utmärkt för att konstatera för att detta ständigt behövs en lagstöd samt en avsikt till för att behandla personuppgifter. Lagstöden förmå ni studera mer ifall på denna plats.
2”Livslängden” vid personuppgifterna styrs utifrån syftet eller målet samt lagstödet tillsammans med personuppgiftsbehandlingarna samt utgör därför väsentliga faktorer på grund av för att att fatta beslut eller bestämma något hur länge ni får spara personuppgifterna. detta blir enstaka granskning inom varenda enskilt fall, likt besitter numeriskt värde olika delar.
Bedömning inom numeriskt värde steg
Viktigt för att anlända minnas existerar för att oss utgår ifrån lagringsminimineringsprincipen inom skrivelse 5.1.e GDPR, likt stadgar för att ni får endast spara personuppgifterna därför länge såsom detta existerar nödvändigt på grund av syftet eller målet tillsammans med personuppgiftsbehandlingen.
då personuppgifterna ej behövs på grund av syftet eller målet, d.v.s. syftet eller målet tillsammans personuppgiftsbehandlingen existerar uppfyllt, bör ni radera alternativt anonymisera dem. inom vissa situationer äger ni dock ett skyldighet för att fortsatt spara personuppgifterna.
Företag, organisationer och myndigheter som samlar in personuppgifter måste informera dig om vilka uppgifter de samlar in, hur länge uppgifterna lagras och varför dessa behövsSådan skyldighet föreligger i enlighet med flera lagar, exempelvis arkivlagen samt bokföringslagen. Detta innebär för att personuppgifterna även fortsättningsvis bör sparas, dock tillsammans med en annat avsikt samt en annat lagstöd än tidigare.
identisk personuppgifter behandlas, dock inom enstaka ytterligare personuppgiftsbehandling än den ursprungliga.
Det finns alltså ett skillnad mellan behandlingstiden på grund av ett personuppgiftsbehandling samt en period till personuppgifterna inom sig. detta bör göras ett evaluering inom numeriskt värde steg.
Det inledande steget utgår ifrån personuppgiftsbehandlingen.
I vissa fall krävs ditt samtycke som du också kan dra tillbakadå förutsättningar på grund av en avsikt ej längre föreligger, t.ex. en avtal upphört alternativt en samtycke blivit återkallat, bör behandlingen upphöra.
Det andra steget innebär för att ni bör ta ställning mot ifall personuppgifterna inom den avslutade behandlingen kunna alternativt bör gå vidare behandlas dock tillsammans en annat avsikt samt eventuellt lagstöd.
detta är kapabel artikel för att detta finns ett rättslig skyldighet på grund av er för att gå vidare behandla uppgifterna. detta existerar identisk personuppgifter likt behandlas dock inom enstaka ytterligare personuppgiftsbehandling.
Kortfattat: ett personuppgiftsbehandling kunna upphöra dock detta innebär ej per automatik för att personuppgifterna bör raderas.
Personuppgifterna förmå komma för att behandlas inom enstaka ytterligare personuppgiftsbehandling, tillsammans en annat lagstöd samt ändamål.
Exempel vid hur länge personuppgifter är kapabel sparas
Uppgifter ifall anställdas allergier: ifall information angående eventuella allergier sparas tillsammans med lagstödet samtycke existerar detta viktigt för att tänka vid för att uppgifterna måste raderas ifall den anställde tar åter sitt samtycke.
Lagringstiden påverkas därmed ej enbart från vad syftet tillsammans behandlingen existerar utan även från den enskildes vilja. till denna behandling finns detta troligtvis ej någon ytterligare rättslig bas på grund av fortsatt behandling (efter för att detta ursprungliga syftet, exempelvis ett kvällsmål, uppfyllts) samt därmed bör uppgifterna raderas sålunda länge ej den registrerade samtycker mot för att ni spara uppgifterna på grund av framtida tillställningar.
Anställd vilket slutar: ifall enstaka arbetare slutat inom er aktivitet existerar detta ej lämpligt för att radera samtliga personuppgifter angående denne.
detta finns vissa krav liksom existerar uppställda inom team för att ta hänsyn mot, vissa data kunna behöva sparas i enlighet med exempelvis lagen angående anställningsskydd (LAS) alternativt till framtida pensionsutbetalningar. detta förmå även finnas en avsikt tillsammans med för att spara information till för att behärska utfärda en arbetsgivarintyg ett tidsperiod efter avslutad jobb.
detta existerar viktigt för att titta mot för att enbart dem personuppgifterna liksom existerar nödvändiga till respektive fortsatt behandling existerar kvar samt för att återstående tas försvunnen alternativt anonymiseras.
Uppgifter angående kunder (privatpersoner): angående ni sparar uppgifterna tillsammans med stöd från avtalet ni ingått tillsammans med ett klient äger ni chans för att spara uppgifterna således länge individen existerar klient hos er.
Du har rätt att få tillgång till dina uppgifter och rätta, överföra och radera dem (rätt att bli bortglömd)Även denna plats är kapabel vissa lagar bli aktuella samt ställa upp vissa tidsgränser på grund av fortsatt behandling. detta är kapabel även existera således för att ni erbjuder ett kundgaranti beneath en visst antal kalenderår samt från den anledningen behöver spara kunddata till för att granska inköp nära en senare situation samt därför finns detta en avsikt tillsammans för att spara uppgifterna beneath läka garantitiden.
detta existerar dock viktigt för att ej spara fler data än vilket vilket existerar nödvändigt på grund av avtalet.
Elektroniska körjournaler: elektroniska körjournaler kunna användas på grund av för att underlätta rapporteringen mot Skatteverket. Dessa förmå sparas tillsammans med stöd från lagstödet rättslig förpliktelse. Uppgifterna vilket samlas in inom körjournalerna får då ej användas längre än vad vilket existerar nödvändigt till för att uppfylla redovisningsskyldigheten.
Uppgifterna får ej heller sparas till andra syften än rapport mot Skatteverket ifall detta särskilt existerar lagstödet rättslig förpliktelse inom form eller gestalt från redovisningsskyldighet mot Skatteverket såsom används.
Rekrytering: gällande rekrytering förmå detta finnas en värde inom för att spara ansökningsdokument inom numeriskt värde tid efter beslut angående tillsatt service.
En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifterSyftet tillsammans med detta existerar för att rekrytering omfattas från diskrimineringslagen samt preskriptionstiden på grund av för att uppväcka mål existerar numeriskt värde kalenderår. på grund av för att ett arbetsgivare bör behärska försvara eventuella krav likt uppkommer inom samband tillsammans ett rekryteringsprocess kunna detta därför artikel god för att spara dem personuppgifter likt kunna behövas till för att motivera för att diskriminering ej skett nära tillsättning från tjänsten.
Viktigt för att tänka vid existerar för att ovanstående gäller på grund av personuppgiftsansvariga.
existerar ni en personuppgiftsbiträde bör detta framgå från till er personuppgiftsbiträdesavtal samt dess instruktion hur länge ni får behandla uppgifterna. Läs mer inom vårt tidigare blogginlägg angående personuppgiftsbiträdesavtal.
Sammanfattning
Ibland får ni ej radera personuppgifterna på grund av för att ni besitter ett skyldighet för att spara dem – detta existerar därför viktigt för att äga ett medvetande till, samt ett utvärdering från, vilket alternativt vilka lagstöd samt ändamål ni äger på grund av er personuppgiftshantering, eftersom detta utgör grunden till hur länge ni får alternativt måste behandla personuppgifterna.
Hur går ni vidare?
Vi hoppas för att ni fick vägledning från detta blogginlägg!
angående ni äger några problem att diskutera gällande behandlingstider till personuppgifter alternativt något annat GDPR-relaterat existerar ni mottagen för att kontakta oss vid 046 – 273 17 17 alternativt via info@gdprhero.se.
GDPR Hero existerar en verktyg på grund av för att registrera era personuppgiftsbehandlingar samt till er sysselsättning tillsammans med GDPR.
Boka gärna enstaka demo från GDPR Hero idag här.
Innehållet inom denna blogg existerar allmän resultat samt existerar ej för att betrakta vilket juridisk rådgivning.
Boka en kostnadsfritt träff tillsammans oss idag samt ett fåtal svar vid era frågor