OBS: Detta är utgåva 2017.4. Sidan är avslutad 2018.

Det finns bestämmelser i PuL som anger hur länge personuppgifter får bevaras. I arkivlagen finns bestämmelser om hur myndigheter ska bevara och gallra allmänna handlingar.

Bevara personuppgifter

Att bevara personuppgifter innebär att personuppgifterna sparas i identifierbart skick, dvs. i sådan form att de direkt eller indirekt kan hänföras till en fysisk person som är i livet. Att bevara personuppgifter utgör en behandling av uppgifter i PuL:s mening (3 § PuL). För att bevara personuppgifter behöver det finnas stöd i lag eller annan författning.

För att säkerställa att personuppgifter inte bevaras under längre tid än vad som är tillåtet är det lämpligt att redan innan personuppgiftsbehandlingen påbörjas bestämma rutiner för hur uppgifterna ska gallras.

Bestämmelser om bevarande av personuppgifter

Bestämmelser för hur länge personuppgifter får bevaras finns i olika författningar. I Skatteverkets verksamhet är det vanligtvis arkivlagen (1990:782) eller de särskilda registerförfattningarna som anger hur länge uppgifter får eller ska bevaras.

PuL

Ett grundläggande krav i PuL är att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen (9 § i PuL). När personuppgifterna inte längre behövs för ändamålen med behandlingen ska de gallras.

Bestämmelsen i 9 § i PuL hindrar inte att Skatteverket arkiverar och bevarar allmänna handlingar (8 § andra stycket PuL). I arkivlagen (1990:782) finns bestämmelser om att arkivera allmänna handlingar.

Ostrukturerat material

Bestämmelserna i PuL om att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen gäller inte för personuppgifter som behandlas i ostrukturerat material (5 a § PuL).

Särskilda registerförfattningar

Det finns ofta bestämmelser om bevarande av personuppgifter i de särskilda registerförfattningarna. Dessa gäller då i stället för bestämmelsen i PuL (2 § PuL).

Särskilda bestämmelser gäller för bevarande av personuppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamhet och äktenskapsregister- och bouppteckningsverksamheter.

Om det inte finns några bestämmelser om arkivering i de särskilda registerförfattningarna ska Skatteverket tillämpa arkivlagen (1990:782).

Arkivlagen

Huvudregeln i arkivlagen (1990:782) är att alla allmänna handlingar ska bevaras. Läs mer om arkivlagens bestämmelser på sidan om att arkivera allmänna handlingar.

Gallra personuppgifter

Att gallra personuppgifter kan ske på olika sätt såsom till exempel följande.

  • Ta bort alla identifieringsmöjligheter så att ingen kan hänföra uppgifterna till en fysisk person. Att kryptera uppgifterna räcker inte. Om någon har en krypteringsnyckel och därmed kan identifiera en person är uppgifterna inte avidentifierade. Uppgifterna är fortfarande personuppgifter. Om det inte finns någon krypteringsnyckel som gör att uppgifterna kan knytas till en person är uppgifterna avidentifierade.
  • Förstöra personuppgifterna, dvs. se till att uppgifterna inte går att återskapa. Det är oftast inte tillräckligt att radera den fil i datorn som innehåller personuppgifterna för att uppgifterna ska vara förstörda. Filen kan finnas kvar i datorn, t.ex. i papperskorgen. Det kan krävas andra tekniska åtgärder för att uppgifterna verkligen ska förstöras såsom exempelvis omformatering av lagringsmediet eller överskrivning av uppgifterna.

Bestämmelser om gallring av personuppgifter

Bestämmelser för när personuppgifter får eller ska gallras finns i olika författningar. Gallring får inte ske oreglerat i Skatteverkets verksamhet.

PuL

I PuL finns det inga särskilda bestämmelser om gallring av personuppgifter. Det är den grundläggande bestämmelsen om att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen som anger när personuppgifterna ska gallras (9 § i PuL).

Särskilda registerförfattningar

Det finns ofta bestämmelser om gallring av personuppgifter i de särskilda registerförfattningarna. Dessa gäller då i stället för bestämmelsen i PuL (2 § PuL).

Särskilda bestämmelser gäller för gallring av personuppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamhet och äktenskapsregister- och bouppteckningsverksamheter.

Om det inte finns några bestämmelser om gallring i de särskilda registerförfattningarna ska Skatteverket tillämpa arkivlagen (1990:782).

Arkivlagen

Huvudregeln i arkivlagen (1990:782) är att alla allmänna handlingar ska bevaras. Läs mer om arkivlagens bestämmelser på sidan om att arkivera allmänna handlingar.

Referenser på sidan

Lagar & förordningar