Hur länge ska uppgifter om internettrafik sparas
Hur länge får oss spara personuppgifter?
En återkommande fråga oss får existerar hur länge ett personuppgiftsansvarig får spara personuppgifter. 2
detta korta svaret existerar ”så länge ni kunna motivera samt rättfärdiga ditt behov från personuppgifter”. detta går alltså ej för att ange ett bestämd tidsgräns till all struktur från personuppgiftsbehandling, då tiden detta existerar betydelsefull för att behandla personuppgifter skiljer sig åt mellan olika behandlingar.
Därför kommer oss inom detta blogginlägg vandra igenom olika riktmärken samt råd till för att ni enklare bör behärska att fatta beslut eller bestämma något hur länge ni får spara personuppgifter.
oss kommer även vandra igenom modell likt skildrar detta.
Vad existerar enstaka personuppgiftsbehandling?
En från dem viktigaste sakerna för att lära sig tillsammans GDPR existerar hur man klassificerar samt identifierar enstaka personuppgiftsbehandling. detta existerar viktigt för att känna till innan oss går in vid detaljerna inom detta blogginlägg.
GDPR definierar ett behandling likt allt oss fullfölja tillsammans personuppgifter – samtliga åtgärder såsom vidtas tillsammans med personuppgifter. Åtgärder vilket omfattas existerar exempelvis data, registerföring, strukturering, användning, distribution, lagring samt radering samt förstörelse. tillsammans andra mening är kapabel frågan ”är detta lagligt för att lagra dessa personuppgifter inom X år” ej besvaras utan för att ursprunglig förklara vilket ni tänker utföra tillsammans uppgifterna (vilken/vilka personuppgiftsbehandling/ar).
”Allt oss fullfölja tillsammans med personuppgifter” existerar enstaka bred definition samt omfattar både laglig samt olaglig behandling.
på grund av för att utföra detta enklare för att uppfylla kraven inom GDPR definierar oss istället enstaka laglig personuppgiftsbehandling likt ”åtgärder (vad oss gör) såsom utförs till identisk ändamål (varför oss fullfölja det) samt identisk lagliga bas på grund av en antal personuppgifter”. ni kunna studera mer angående lagliga grundläggande principer eller fundament inom GDPR på denna plats.
Lagen innebär bland annat att: 1vad ett olaglig personuppgiftsbehandling existerar hör ej mot detta blogginlägg dock enkelt formulering existerar detta då oss ej motiverar enstaka alternativt flera behandlingar tillsammans med en särskilt avsikt kopplat mot enstaka laglig bas (insamling, lagring, etc., utan för att förklara varför).
Exempel vid personuppgiftsbehandling
Namn: Löneutbetalning
Personuppgifter: Namn, personnummer, plats, anställningsnummer, ersättning, sjukfrånvaro, förmåner, kontonummer samt tidsrapportering.
Ändamål: erlägga ut korrekt ersättning mot våra anställda samt till för att utföra detta behöver oss känna till deras ersättning, andra förmåner samt avspegla dem inom tidsrapporteringen.
Laglig grund: Avtal tillsammans den registrerade bör behärska fullgöras (Art. 6.1b GDPR)
Tidsintervall: Tills dess för att den korrekta lönen räknats ut samt betalats.*
*OBS!
Vissa (ibland alla) personuppgifter liksom används till en särskilt ändamål lever vidare inom organisationen tillsammans stöd inom enstaka ytterligare personuppgiftsbehandling, förutsatt för att ni besitter en annat särskilt ändamål tillsammans med ett matchande laglig bas (eftersom avtalet på denna plats ej längre existerar enstaka giltig bas efter detta för att skyldigheten för att erlägga ersättning inom enlighet tillsammans anställningsavtalet äger fullgjorts).
en modell vid då vissa från uppgifterna lever vidare existerar då dem utgör bevis på grund av företagets bokföring, ej baserat vid anställningsavtalet, utan vid ett rättslig förpliktelse inom struktur från bokföringsskyldighet i enlighet med team (artikel 6.1c GDPR).
Kort sagt: då oss besitter identifierat olika personuppgifter likt inom vår organisation hanteras från identisk anledning samt baserat vid identisk lagliga bas besitter oss identifierat enstaka personuppgiftsbehandling.
Denna resultat kommer sedan för att användas till för att motivera hur länge oss förmå (och ofta måste) behålla personuppgifterna.
Lagstöd samt syfte
Inledningsvis existerar detta god för att konstatera för att detta ständigt behövs en lagstöd samt en avsikt till för att behandla personuppgifter. Lagstöden kunna ni studera mer angående denna plats.
Läs om den allmänna dataskyddsförordningen och ta reda på hur EU skyddar dina personuppgifter och kontrollerar hur de används”Livslängden” vid personuppgifterna styrs utifrån syftet eller målet samt lagstödet tillsammans personuppgiftsbehandlingarna samt utgör därför väsentliga faktorer till för att att fatta beslut eller bestämma något hur länge ni får spara personuppgifterna. detta blir ett utvärdering inom varenda enskilt fall, vilket äger numeriskt värde olika delar.
Bedömning inom numeriskt värde steg
Viktigt för att anlända minnas existerar för att oss utgår ifrån lagringsminimineringsprincipen inom skrivelse 5.1.e GDPR, vilket stadgar för att ni får endast spara personuppgifterna sålunda länge vilket detta existerar nödvändigt på grund av syftet eller målet tillsammans personuppgiftsbehandlingen.
då personuppgifterna ej behövs på grund av syftet eller målet, d.v.s. syftet eller målet tillsammans med personuppgiftsbehandlingen existerar uppfyllt, bör ni radera alternativt anonymisera dem.
Du har rätt att få tillgång till dina uppgifter och rätta, överföra och radera dem (rätt att bli bortglömd)inom vissa situationer äger ni dock ett skyldighet för att fortsatt spara personuppgifterna. Sådan skyldighet föreligger i enlighet med flera lagar, exempelvis arkivlagen samt bokföringslagen. Detta innebär för att personuppgifterna även fortsättningsvis bör sparas, dock tillsammans med en annat avsikt samt en annat lagstöd än tidigare.
identisk personuppgifter behandlas, dock inom ett ytterligare personuppgiftsbehandling än den ursprungliga.
Det finns alltså ett skillnad mellan behandlingstiden på grund av enstaka personuppgiftsbehandling samt en tidsperiod på grund av personuppgifterna inom sig. detta bör göras ett evaluering inom numeriskt värde steg.
Det inledande steget utgår ifrån personuppgiftsbehandlingen.
då förutsättningar till en avsikt ej längre föreligger, t.ex. en avtal upphört alternativt en samtycke blivit återkallat, bör behandlingen upphöra.
Det andra steget innebär för att ni bör ta ställning mot ifall personuppgifterna inom den avslutade behandlingen är kapabel alternativt bör gå vidare behandlas dock tillsammans med en annat avsikt samt eventuellt lagstöd.
detta förmå artikel för att detta finns enstaka rättslig skyldighet på grund av er för att gå vidare behandla uppgifterna. detta existerar identisk personuppgifter såsom behandlas dock inom ett ytterligare personuppgiftsbehandling.
Kortfattat: ett personuppgiftsbehandling är kapabel upphöra dock detta innebär ej per automatik för att personuppgifterna bör raderas.
Om du inte kan lista ut vem eller vilka som spårar dig så är det också svårt att sätta fingret på motiven för övervakningen, hur uppgifterna delas och hur länge data sparasPersonuppgifterna kunna komma för att behandlas inom ett ytterligare personuppgiftsbehandling, tillsammans en annat lagstöd samt ändamål.
Exempel vid hur länge personuppgifter förmå sparas
Uppgifter angående anställdas allergier: angående information angående eventuella allergier sparas tillsammans med lagstödet samtycke existerar detta viktigt för att tänka vid för att uppgifterna måste raderas ifall den anställde tar åter sitt samtycke.
Lagringstiden påverkas därmed ej enbart från vad syftet tillsammans behandlingen existerar utan även från den enskildes vilja. till denna behandling finns detta troligtvis ej någon ytterligare rättslig bas till fortsatt behandling (efter för att detta ursprungliga syftet, exempelvis ett kvällsmål, uppfyllts) samt därmed bör uppgifterna raderas sålunda länge ej den registrerade samtycker mot för att ni spara uppgifterna till framtida tillställningar.
Anställd vilket slutar: ifall enstaka arbetare slutat inom er aktivitet existerar detta ej lämpligt för att radera varenda personuppgifter angående denne.
detta finns vissa krav vilket existerar uppställda inom team för att ta hänsyn mot, vissa information är kapabel behöva sparas i enlighet med exempelvis lagen angående anställningsskydd (LAS) alternativt på grund av framtida pensionsutbetalningar.
Företag, organisationer och myndigheter som samlar in personuppgifter måste informera dig om vilka uppgifter de samlar in, hur länge uppgifterna lagras och varför dessa behövsdetta förmå även finnas en avsikt tillsammans för att spara fakta till för att behärska utfärda en arbetsgivarintyg ett tidsperiod efter avslutad jobb. detta existerar viktigt för att titta mot för att enbart dem personuppgifterna såsom existerar nödvändiga på grund av respektive fortsatt behandling existerar kvar samt för att återstående tas försvunnen alternativt anonymiseras.
Uppgifter angående kunder (privatpersoner): angående ni sparar uppgifterna tillsammans stöd från avtalet ni ingått tillsammans med ett klient äger ni chans för att spara uppgifterna sålunda länge individen existerar klient hos er.
Även på denna plats kunna vissa lagar bli aktuella samt ställa upp vissa tidsgränser på grund av fortsatt behandling. detta är kapabel även existera därför för att ni erbjuder ett kundgaranti beneath en visst antal tid samt från den anledningen behöver spara kunddata till för att granska inköp nära en senare situation samt därför finns detta en avsikt tillsammans med för att spara uppgifterna beneath bota garantitiden.
detta existerar dock viktigt för att ej spara fler fakta än vilket såsom existerar nödvändigt till avtalet.
Elektroniska körjournaler: elektroniska körjournaler är kapabel användas till för att underlätta rapporteringen mot Skatteverket.
En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifterDessa kunna sparas tillsammans stöd från lagstödet rättslig förpliktelse. Uppgifterna likt samlas in inom körjournalerna får då ej användas längre än vilket liksom existerar nödvändigt på grund av för att uppfylla redovisningsskyldigheten. Uppgifterna får ej heller sparas på grund av andra syften än rapportering mot Skatteverket angående detta särskilt existerar lagstödet rättslig förpliktelse inom struktur från redovisningsskyldighet mot Skatteverket såsom används.
Rekrytering: gällande rekrytering är kapabel detta finnas en värde inom för att spara ansökningsdokument inom numeriskt värde tid efter beslut angående tillsatt service.
Syftet tillsammans detta existerar för att rekrytering omfattas från diskrimineringslagen samt preskriptionstiden på grund av för att uppväcka mål existerar numeriskt värde tid.
Det korta svaret är ”så länge du kan motivera och rättfärdiga ditt behov av personuppgifter”på grund av för att ett arbetsgivare bör behärska försvara eventuella krav vilket uppkommer inom samband tillsammans enstaka rekryteringsprocess förmå detta därför artikel utmärkt för att spara dem personuppgifter såsom är kapabel behövas till för att motivera för att diskriminering ej skett nära tillsättning från tjänsten.
Viktigt för att tänka vid existerar för att ovanstående gäller till personuppgiftsansvariga.
existerar ni en personuppgiftsbiträde bör detta framgå från till er personuppgiftsbiträdesavtal samt dess instruktion hur länge ni får behandla uppgifterna. Läs mer inom vårt tidigare blogginlägg ifall personuppgiftsbiträdesavtal.
Sammanfattning
Ibland får ni ej radera personuppgifterna på grund av för att ni äger enstaka skyldighet för att spara dem – detta existerar därför viktigt för att äga enstaka medvetande på grund av, samt enstaka analys från, vilket alternativt vilka lagstöd samt ändamål ni äger på grund av er personuppgiftshantering, eftersom detta utgör grunden på grund av hur länge ni får alternativt måste behandla personuppgifterna.
Hur går ni vidare?
Vi hoppas för att ni fick vägledning från detta blogginlägg!
ifall ni äger några problem att diskutera gällande behandlingstider på grund av personuppgifter alternativt något annat GDPR-relaterat existerar ni mottagen för att kontakta oss vid 046 – 273 17 17 alternativt via info@gdprhero.se.
GDPR Hero existerar en verktyg på grund av för att registrera era personuppgiftsbehandlingar samt till er sysselsättning tillsammans GDPR.
Boka gärna enstaka demo från GDPR Hero idag här.
Innehållet inom denna blogg existerar allmän resultat samt existerar ej för att betrakta vilket juridisk rådgivning.
Boka en kostnadsfritt träff tillsammans oss idag samt ett fåtal svar vid era frågor