Lagringstid og GDPR
GDPR regler knyttet til lagring og sletting av personopplysninger er veldig enkle: det er kort og godt ulovlig å lagre personopplysninger lengre enn det som er nødvendig med formålet for behandlingen. Jaha, det betyr vel at man kan lagre data så lenge man føler det er nødvendig, og det kan man jo aldri bli tatt for, eller?
Nødvendig lagringstid
Det er riktig at du selv definerer hva som er nødvendig lagringstid for personopplysningene du behandler. Men du må også spesifisere lagringstid i behandlingsprotokollen. Det vil si at for alle behandlinger du har må du oppgi hvor lang tid du skal lagre dataene. Dette må være et konkret tidsintervall i uker/måneder/år, noe som betyr at du ikke kan skrive "så lenge som nødvendig". Dette er fordi du skal alltid ta stilling til hvor lenge det er nødvendig å lagre alle personopplysninger du behandler. Du må også kunne dokumentere at behovet for å lagre dataene så lenge du ønsker er reelt. Du kan ikke skrive at du lagrer data i 10 år dersom du ikke kan dokumentere et reelt behov. Her må du også balansere din virksomhets behov opp mot brukeren/kundens behov for personvern. I de aller fleste tilfeller er det slik at jo eldre dataen er jo mindre relevant er den for virksomheten, og på et tidspunkt er det klart at behovet til virksomheten er mindre enn hensynet til personvernet til den registrerte kunden/brukeren.
Sletterutiner og kontroll
Du bør også kunne vise til kontroll- og sletterutiner som sikrer at personopplysninger blir slettet når du skal i henhold til virksomhetens behandlingsprotokoll. Den beste rutinen er selvsagt å implementere automatiserte sletterutiner, men det er ikke et krav, sletterutiner kan også være manuelle.
Anonymisering er et alternativ til sletting
Et alternativ til å slette personopplysninger er anonymisering, men det er viktig at prosessen med å anonymisere dataene faktisk gjør dataene 100% anonyme. Noen har en feiloppfatning om at det holder å slette identifiserende data, men det er langt ifra nok. Les mer om anonymisering og pseudonymisering her.
Hvor lenge kan man lagre personopplysninger?
I tabellen nedenfor har vi laget noen eksempler på hva vi tenker er akseptabel lagringstid. Men husk at du må gjøre din egen vurdering for din virksomhet.
| Formål | Kommentar | Lagringstid |
|---|---|---|
| Personopplysninger som behandles kun for utsendelser av nyhetsbrev og tilbud. | Typisk epostliste hvor besøkende har meldt seg på et nyhetsbrev. | Slettes umiddelbart etter at mottaker har avmeldt seg av nyhetsbrevet. |
| Klikkdata fra web, app og epost til analyseformål. | Logfiler eller data i systemer for webanalyse (som for eksempel Google Analytics eller Matomo) | To år |
| Kundedata som brukes til å administrasjon av kundeforhold (kundeservicehenvendelser etc.) | Systemer som brukes til kundestøtte. | Tre år etter siste kundeinteraksjon |
| Levering av produkter og tjenester (bokførte salg). | Bokføringsloven har en rekke krav til oppbevaringsplikt, så her er sletting ikke rett frem. Vårt råd er at du snakker med din regnskapspartner for å avklare akkurat hvilke data som kan slettes eller overskrives når. | Det kommer an på |