Hoppa till innehåll
Skip to page content

8. Fastställ förvaringstiderna för personuppgifterna och radera onödiga uppgifter

Begränsning av personuppgifternas förvaringstid är en av dataskyddsprinciperna. Inom hobbyverksamhet ska man också radera personuppgifter som inte längre behövs så att de inte förvaras i onödan. Utgångspunkten är att personuppgifter förvaras endast så länge som det behövs.

Den personuppgiftsansvariga ska fastställa hur länge de olika personuppgifterna ska förvaras och definiera en process för radering av uppgifterna. Om den personuppgiftsansvariga inte raderar personuppgifterna som inte behövs finns det en risk att uppgifterna förvaras i flera år utan en lagenlig behandlingsgrund. Till exempel i händelse av ett dataläckage kan det i dessa fall leda till att mer personuppgifter hamnar i utomståendes händer än om man hade raderat personuppgifter som inte längre behövs.

Vid förvaring och radering av personuppgifter ska man ta hänsyn till vilket format uppgifterna behandlas i. Hobbyidkarna ska underrättas om förvaringstiden för personuppgifterna eller åtminstone om de kriterier enligt vilka förvaringstiden fastställs. Fastställande av förvaringstiderna och planeringen av förvaringen är en del av hobbyverksamhetanordnarens skyldighet att bevisa att den följer dataskyddsreglerna.

7. Försäkra dig om att personuppgifterna behandlas på ett säkert sätt
8.1. Förvaringstid