Hur personuppgifter ska bli raderade

  • GDPR
  • 2 min. läsning

Hur personuppgifter ska bli raderade är en viktig del av GDPR. Dessutom räcker det inte med att endast ta bort en fil i vissa fall. Idag är det normalt att ett företag exempelvis använder en molntjänst där filer blir sparade. Dessutom är det möjligt att återställa och återskapa tidigare borttagna filer på många program. Det innebär i sin tur att personuppgiften inte är helt raderad.

I andra fall kan det vara så att mejl eller andra borttagna program som finns i papperskorgen, inte är raderade tills de inte längre går att återställa. En nackdel med den teknologiska utvecklingen är att det har resulterat i att det i vissa fall kan vara svårt att ta bort filer och uppgifter helt och hållet. Exempelvis när det gäller personuppgifter. 

Hur personuppgifter ska bli raderade

Integritetsskyddsmyndigheten menar att en personuppgift är helt borttagen, när det inte går att tolka eller återställa en personuppgift i efterhand efter att den blivit borttagen. Med andra ord behöver företaget göra en omformatering av lagringsmedier på ett säkert sätt eller göra så att det inte går att återställa personuppgiften på något sätt i efterhand. 

När ett företag inte längre behöver personuppgifterna för det ändamål de blev inhämtade för, ska de bli raderade. Detta gäller exempelvis personuppgifter tillhörande kunder som företaget har avslutat sin affärsrelation med. Personuppgifter ska raderas utan onödigt dröjsmål efter att de inte längre är nörvändiga att behandla.

Enligt GDPR måste företag dessutom ha en rättslig grund för att få behandla personuppgifter samt följa de sju dataskyddsprinciperna.