Opbevaringsbegrænsning
Opbevaringsbegrænsning er GDPR's krav om, at personoplysninger kun må opbevares i identificerbar form, så længe det er nødvendigt for de formål, hvortil de behandles. Når formålet er opfyldt, skal data enten slettes, anonymiseres eller arkiveres under særlige betingelser.
Fastsættelse af opbevaringsperioder
Virksomheder skal fastsætte klare opbevaringsperioder for forskellige typer personoplysninger. Disse perioder skal baseres på det formål, data er indsamlet til, eventuelle lovkrav om minimumsopbevaring (fx bogføringslovens krav om 5 års opbevaring af regnskabsmateriale), og en vurdering af, hvor længe data reelt er nødvendige. Det er god praksis at dokumentere opbevaringsperioderne i en slettepolitik og foretage regelmæssige gennemgange.
Sletning og anonymisering
Når opbevaringsperioden udløber, skal data slettes effektivt eller anonymiseres fuldstændigt. Sletning skal sikre, at data ikke kan genskabes, hvilket kan kræve mere end blot at flytte filer til papirkurven. For databaser kan det betyde, at specifikke felter overskrives eller at hele poster fjernes. Anonymisering er et alternativ, hvor alle identifikatorer fjernes permanent, så data ikke længere kan henføres til en person. Anonymiserede data falder uden for GDPR.
Lovmæssige opbevaringskrav i Danmark
Flere danske love kræver, at visse data opbevares i en minimumsperiode. Bogføringsloven kræver 5 års opbevaring af regnskabsbilag. Hvidvaskloven kræver 5 års opbevaring af identitetsoplysninger og transaktionsdata. Ansættelsesretlige krav kan betyde opbevaring af personalemapper i op til 5 år efter fratrædelse. Disse lovkrav går forud for sletningspligten i GDPR, men data skal stadig slettes, når lovkravet udløber.
Vigtigste punkter
- Fastsæt klare opbevaringsperioder for alle datatyper
- Slet eller anonymiser data når formålet er opfyldt
- Respekter lovmæssige minimumskrav til opbevaring
- Gennemfør regelmæssige gennemgange af opbevarede data
- Dokumenter opbevaringsperioder i en slettepolitik