Hoppa till innehåll
Skip to page content

8.3. Radering

När förvaringstiden för personuppgifterna löper ut ska uppgifterna raderas. Olika typer av personuppgifter kan raderas på olika sätt och vid olika tidpunkter beroende på förvaringstiden.

Man kan radera uppgifterna automatiskt eller manuellt beroende på deras format och förvaringsställe. Se till att uppgifterna raderas från alla platser där personuppgifter behandlas och förvaras: till exempel personuppgifter som sparats på nätverksdisk ska också raderas från nedladdade filer och e-post. Kom även ihåg att radera säkerhetskopiorna.

Personuppgifter på papper ska förstöras så att personuppgifter som inte behövs längre blir kvar till exempel i mappar eller längs in i dokumentskåp. Dokument kan förstöras till exempel med en dokumentförstörare eller genom att placera dem i en avfallscontainer för dataskyddat papper.

Exempel

En friidrottsförening anordnar en julfest för alla föreningens idrottare. Föreningen begär deltagarna om uppgifter om specialkost och allergier med en digital LOIKKA-blankett. Efter julfesten raderar föreningen alla uppgifter om deltagarnas specialkost eftersom uppgifternas endast samlades in för julfesten och de behövs inte längre efter festen. Föreningen kontrollerar att personuppgifter som samlats in med LOIKKA-blanketten inte har lämnats kvar i LOIKKA-tjänsten, de andra datasystem som föreningen använder eller på papperslappar.

Vad ska man ta hänsyn till när barnet inte längre deltar i hobbyverksamheten?

Uppgifterna ska raderas när de inte längre behövs för det ändamål för vilket de har samlats in. Anordnare av hobbyverksam kan till exempel ha en kontaktperson som tar emot anmälningar att barnet inte längre kommer att delta i hobbyverksamheten, och då raderar kontaktpersonen hobbyidkarens uppgifter så som man kommit överens om på förhand.

Vad ska man ta hänsyn till när en person som deltar i hobbyverksamheten, till exempel en coach eller en lagledare, inte längre kommer att delta i hobbyverksamheten?

Coachen eller lagledaren ska kontrollera att hen inte innehar personuppgifter som förknippas med hobbyverksamheten när hen slutar delta i verksamheten. De ska radera alla personuppgifter som förknippas med hobbyverksamheten till exempel från sin e-post och förstöra papper som innehåller personuppgifter. Den person som ansvarar för hobbyverksamheten bör ändra lösenordet till de konton på sociala medier dit dessa personer har haft tillgång till och komma överens om vem ska ta över de personuppgifter som dessa personer har disponerat.

Den personuppgiftsansvariga ansvarar för att personuppgifterna inte behandlas onödigt länge och ger anvisningar om adekvat radering av uppgifterna för de som behandlar personuppgifter inom hobbyverksamheten. När man upprättar anvisningarna bör man ta hänsyn till att rollerna för de personer som deltar i hobbyverksamheten kan ändras även på kort varsel. Det är också viktigt att ge introduktion till nya personer som börjar delta i hobbyverksamheten, till exempel coacher, handledare, lagledare, kassörer, frivilliga och hobbyidkarnas vårdnadshavare.

Exempel

En bobollsförening erbjuder föreningens lagledare lagspecifika e-postadresser som de kan använda för att sköta sitt lags ärenden. När lagets lagledare ändras kan den tidigare lagledarens åtkomst till e-posten nekas och åtkomsten till e-posten överföras till den nya lagledaren. Då behöver lagledarna inte använda sin privata e-post för att sköta sina lags ärenden, och den nya lagledaren har tillgång till de tidigare e-postmeddelandena som avser lagledaruppgiften. Enligt bobollsföreningens anvisningar kan lagledarna använda den lagspecifika e-postadressen endast för skötsel av lagets ärenden.

Kom ihåg följande

Begränsa förvaringen av personuppgifter till ett minimum: radera personuppgifterna omedelbart när de inte längre behövs. Kom även ihåg att radera säkerhetskopiorna.

8.2. Förvaringsplats
9. Visa att du iakttar dataskyddslagstiftningen