OBS: Detta är utgåva 2017.4. Sidan är avslutad 2018.
Det finns bestämmelser i PuL som anger hur länge personuppgifter får bevaras. I arkivlagen finns bestämmelser om hur myndigheter ska bevara och gallra allmänna handlingar.
Särskilda bestämmelser gäller för att bevara och gallra uppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamhet och äktenskapsregister- och bouppteckningsverksamheter.
Att bevara personuppgifter innebär att personuppgifterna sparas i identifierbart skick, dvs. i sådan form att de direkt eller indirekt kan hänföras till en fysisk person som är i livet. Att bevara personuppgifter utgör en behandling av uppgifter i PuL:s mening (3 § PuL). För att bevara personuppgifter behöver det finnas stöd i lag eller annan författning.
För att säkerställa att personuppgifter inte bevaras under längre tid än vad som är tillåtet är det lämpligt att redan innan personuppgiftsbehandlingen påbörjas bestämma rutiner för hur uppgifterna ska gallras.
Bestämmelser för hur länge personuppgifter får bevaras finns i olika författningar. I Skatteverkets verksamhet är det vanligtvis arkivlagen (1990:782) eller de särskilda registerförfattningarna som anger hur länge uppgifter får eller ska bevaras.
Ett grundläggande krav i PuL är att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen (9 § i PuL). När personuppgifterna inte längre behövs för ändamålen med behandlingen ska de gallras.
Bestämmelsen i 9 § i PuL hindrar inte att Skatteverket arkiverar och bevarar allmänna handlingar (8 § andra stycket PuL). I arkivlagen (1990:782) finns bestämmelser om att arkivera allmänna handlingar.
Bestämmelserna i PuL om att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen gäller inte för personuppgifter som behandlas i ostrukturerat material (5 a § PuL).
Det finns ofta bestämmelser om bevarande av personuppgifter i de särskilda registerförfattningarna. Dessa gäller då i stället för bestämmelsen i PuL (2 § PuL).
Särskilda bestämmelser gäller för bevarande av personuppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamhet och äktenskapsregister- och bouppteckningsverksamheter.
Om det inte finns några bestämmelser om arkivering i de särskilda registerförfattningarna ska Skatteverket tillämpa arkivlagen (1990:782).
Huvudregeln i arkivlagen (1990:782) är att alla allmänna handlingar ska bevaras. Läs mer om arkivlagens bestämmelser på sidan om att arkivera allmänna handlingar.
Att gallra personuppgifter kan ske på olika sätt såsom till exempel följande.
Bestämmelser för när personuppgifter får eller ska gallras finns i olika författningar. Gallring får inte ske oreglerat i Skatteverkets verksamhet.
I PuL finns det inga särskilda bestämmelser om gallring av personuppgifter. Det är den grundläggande bestämmelsen om att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen som anger när personuppgifterna ska gallras (9 § i PuL).
Det finns ofta bestämmelser om gallring av personuppgifter i de särskilda registerförfattningarna. Dessa gäller då i stället för bestämmelsen i PuL (2 § PuL).
Särskilda bestämmelser gäller för gallring av personuppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamhet och äktenskapsregister- och bouppteckningsverksamheter.
Om det inte finns några bestämmelser om gallring i de särskilda registerförfattningarna ska Skatteverket tillämpa arkivlagen (1990:782).
Huvudregeln i arkivlagen (1990:782) är att alla allmänna handlingar ska bevaras. Läs mer om arkivlagens bestämmelser på sidan om att arkivera allmänna handlingar.