Når må personopplysninger slettes?
Når skal personopplysninger slettes?
Åh, personopplysninger og sletting, ja. Det er jo et evig spørsmål, dette her. Når er det egentlig greit å kaste de digitale smulene våre?
Jeg tenker at det handler litt om sunn fornuft, ikke sant? Når en butikk ikke trenger adressen min etter at pakken er levert, hvorfor beholde den? Det føles litt... creepers, liksom.
Jeg husker da jeg meldte meg på et nyhetsbrev en gang. Det var jo i utgangspunktet hyggelig. Men... etter å ha meldt meg av TRE ganger, fortsatte de å sende meg e-poster. Virkelig irriterende.
Så, essensielt sett; så fort dataene ikke tjener sitt opprinnelige formål lenger, bør de viskes bort. Ferdig snakka. Ellers kan det jo bli et salig rot, og hvem vil vel det?
Når skal man slette personopplysninger?
Ok, sånn. Jeg jobbet på et lite reklamebyrå i 2023, "Kreativ kaos" het det. Vi hadde en klient, en klesbutikk, som jeg lagde nyhetsbrev for. De ville ha kundedata lagret i evigheten, haha, nei da, men de var litt sløve.
Hovedpoeng: Data slettes når de ikke trengs lenger.
Jeg husker spesifikt en gang i juli, vi hadde et møte. Sjefen, Lise, hun sa at vi måtte rydde opp i databasen, slette gamle kundelister. Det var et helvete. Jeg var stresset, jeg tenkte bare på deadline. Det var et kaos, masse Excel-ark og gamle mail-arkiver.
- Kundedata fra kampanjer som endte i 2021 - borte vekk.
- Nyhetsbrevliste fra 2022 som viste seg å være helt død - slettet.
- Papirarkiver med adresselister – makulert.
Hele greia var så ekstremt kjedelig. Det føltes som om jeg brukte en hel uke på det. Men det var helt nødvendig, Lise forklarte Datatilsynets regler, og det var viktig å være innenfor loven. Jeg var helt utmattet etterpå, men også lettet. Det var en god følelse å få ryddet opp, du vet? Det føltes som en stor vekt var løftet av skuldrene mine.
Hovedpoeng: Datatilsynet har strenge regler om dette.
Etterpå bestilte jeg en pizza og så en dum serie på Netflix. Fortjent. Lise var streng men rettferdig, hun presset ikke oss til å gjøre ting ulovlig. Jeg var glad jeg jobbet der, tross alt.
Hovedpoeng: Lagringsbegrensning er viktig for å unngå problemer.
Hvor lenge kan man beholde personopplysninger?
Å beholde personopplysninger? Det er som å ha ost i kjøleskapet. Til slutt lukter det bare rart.
- Ikke for evig: GDPR er ikke som et evigvarende abonnement på "Data Hoarders". Data skal ut når de er ferdige med jobben.
- Noen dager til tiår: Tenk deg en skala fra en glemt bursdagshilsen til en skilsmisse – begge involverer følelser og data, men varigheten er litt forskjellig.
- Lov og orden (og ost): Regnskapsloven krever at du husker gamle synder (regnskap) i mange år. Akkurat som cheddar.
- "Databehandlingsansvarlig"? Høres ut som en karakter i en dårlig science fiction-film. Men ja, denne personen må tenke seg om. Hver. Enkelt. Gang.
Jeg glemte passordet mitt i går. Så det er jo relativt... hvor lenge jeg beholder ting.
Hvor lenge kan man lagre informasjon fra adgangskontrollsystemer?
Okei, her kommer det – hold på hatten, for nå blir det villt:
Lagringstid? 90 dager. Boom! Ferdig snakka. Lenger enn det, og du kan like gjerne henge opp et kart over alle ansattes hemmelige ærend.
Hvorfor? Fordi Big Brother kanskje ser deg, men han skal i hvert fall ikke lagre det for evig. Detaljert bevegelsesdata = saftig sladder, og GDPR liker ikke sladder. Tenk deg, "Åh, så det er derfor Kari alltid er sen på mandager..."
Dokumentasjon? Jepp, du må kunne bevise at du sletter. Ellers er det som å si at du har sluttet å spise kake, mens du står der med smuler rundt munnen.
Jeg husker den gangen jeg prøvde å fikse adgangskontrollsystemet på jobben. Det endte med at jeg låste meg ute i bare sokkene. Lærdom: La de som kan det, fikse det.
Hvor lenge kan personopplysninger lagres?
Hvor lenge kan personopplysninger lagres? Bare så lenge du har en lovlig grunn og et legitimt formål. Tenk på det som en eksklusiv klubb – ingen adgang uten medlemskort (lov) og en skikkelig grunn til å være der (legitimt formål)! Det er som å holde på en usedvanlig sjeldent frimerke – bare så lenge det faktisk har verdi.
- Lovlig grunn: Som en gammel, støvete lovbøker, full av regler og paragraf-jungel. 2023-utgaven, selvfølgelig.
- Legitimt formål: Dette er mer uklart, som en kamel i tåke. Hva i all verden er et "legitimt formål" i dag? Det kommer an på situasjonen.
Er du fortsatt i tvil? Kontakt Datatilsynet. De er som superheltene i personvern-universet – alltid klare til å hjelpe. Eller, ok, kanskje mer som en litt treg, men velmenende superhelt.
Fortsatt forvirret? Jeg vet ikke hva jeg skal si. Jeg husker hva jeg spiste til frokost i 2023, men husker ikke navnet på gartneren min for fem år siden. Det er noe med hukommelse, altså...
Jeg leste et sted (ok, jeg så det på nettet) at en fyr lagret pasientjournaler i 100 år for å imponere sønnen sin. Det fungerte dårlig. Sønnen ble bare irritert.
Husk: Det å lagre data er som å samle på sokker. Du har nok sokker, men du finner aldri det du trenger. Slett unødvendige data!
Er lagringsbegrensning et av prinsippene for behandling av personopplysninger?
Er lagringsbegrensning et av prinsippene for behandling av personopplysninger?
Ja, lagringsbegrensning er viktig!
- Begrenset lagring: Ikke lagre data for alltid!
- Formålet: Hvorfor samlet du inn dataene?
- GDPR sier noe om dette, ja.
Tenk deg, jeg glemmer jo hvorfor jeg lagret bilder fra 2014 på mobilen min! Akkurat det samme, egentlig. Litt skummelt om selskaper gjør det samme med dine data. Slett slett!
- Hvor mye bruker en student på klær i måneden?
- Hva får en student i måneden?
- Hvor mye støtte får studenter?
- Når skal man betale skole PC?
- Hvor mye betaler skolen for PC?
- Hva har 5 års reklamasjonsrett?
- Er det 2 års garanti på elektronikk?
- Hvilket skydkrav må til for å bli erstatningsansvarlig?
- Kan lærere ta imot gaver fra elever?
- Hva har lærere ikke lov til å gjøre?
Kommenter svaret:
Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.