You are currently viewing Vad innebär principen om lagringsminimering och gallring?

Vad innebär principen om lagringsminimering och gallring?

Principen om lagringsminimering handlar om att personuppgifter inte ska bli lagrade längre än nödvändigt för att de ändamålen som personuppgifterna blev insamlade för, ska bli uppfyllda. Med andra ord innebär det att personuppgifterna ska bli raderade efter en tid och inte inte vara sparade längre än vad som krävs. 

Huvudregeln om gallring är att personuppgifter ska bli raderade när de inte längre är nödvändiga. I dataskyddsförordningen framgår principen om lagringsminimering i artikel 5.e GDPR.  

Gallring av personuppgifter för att följa principen om lagringsminimering

Företag behöver gallra personuppgifter regelbundet och när de inte längre är nödvändiga, för syftet de blev insamlade till. Exempelvis bör företag radera mejl-konversationer som innehåller personuppgifter, när de inte längre är nödvändiga att spara.

Personuppgifter kan även förekomma på andra lagringsplatser som ett företag hanterar. Exempelvis affärssystem, lokal lagring i arbetsdator, anteckningar, arbetstelefon, servrar, backup-filer, e-post, molnlagring m.m.

Dessutom behöver företaget kunna styrka att de följer GDPR och genomför gallringar. Exempelvis kan det ske genom att företaget skapat en loggbok, och antecknar i den varje gång en gallring sker. Där kan det framgå varför gallringen sker, från vilken lagringsplats och hur många personuppgifter som blivit gallrade m.m.

Företag kan även upprätta en loggbok för personuppgiftsincidenter.

Mer information

Här kan du läsa mer om:

Lagra personuppgifter utanför EU.

Anonymiserade personuppgifter enligt GDPR.

Upprätta GDPR avtal och dokument.

Sammanfattning av GDPR för företag och företagare.