Din webbläsare Internet Explorer är för gammal. För att vår webbplats ska fungera rekommenderar vi att du byter webbläsare.
Rekommenderade webbläsare
Stäng
OBS: Detta är utgåva 2018.4. Visa senaste utgåvan.
- Vägledning »
- 2018 »
- Dataskydd & sekretess »
- Dataskydd »
- Allmänna bestämmelser om dataskydd »
- Bevara eller gallra personuppgifter
Bevara eller gallra personuppgifter
EU:s dataskyddsförordning innehåller bestämmelser om hur länge personuppgifter får bevaras. I arkivlagen finns bestämmelser om hur myndigheter ska bevara och gallra allmänna handlingar.
Särskilda bestämmelser gäller för att bevara och gallra uppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamheten och äktenskapsregister- och bouppteckningsverksamheterna.
Bevara personuppgifter
Att bevara personuppgifter innebär att spara uppgifterna i identifierbart skick, i sådan form att de direkt eller indirekt kan hänföras till en levande fysisk person. Att bevara personuppgifter är en behandling i EU:s dataskyddsförordnings mening.
Bestämmelser om bevarande av personuppgifter
Bestämmelser om hur länge personuppgifter får bevaras finns i olika författningar. I Skatteverkets verksamhet är det vanligtvis ArkivL eller någon av de särskilda registerförfattningarna som anger hur länge personuppgifter får eller ska bevaras.
EU:s dataskyddsförordning
EU:s dataskyddsförordning innehåller en bestämmelse om lagringsminimering (artikel 5.1 e i EU:s dataskyddsförordning). Det innebär att personuppgifter inte får sparas under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Bestämmelsen har undantag. Enligt ett av undantagen får personuppgifter sparas under en längre tid i arkiv enligt allmänna intressen. Den behandling av personuppgifter som svenska myndigheter och andra organ utför enligt kraven i arkivlagen och andra författningar får anses vara en sådan behandling för arkivändamål av allmänt intresse. En förutsättning är att det finns en tillräcklig skyddsnivå.
Arkivlagen
Arkivlagen innehåller bestämmelser om bevarande och gallring av allmänna handlingar. Lagens bestämmelser gäller för både pappershandlingar och handlingar i elektronisk form. Huvudregeln i ArkivL är att alla allmänna handlingar hos statliga myndigheter ska bevaras. Läs mer om arkivlagens bestämmelser på sidan om att arkivera allmänna handlingar.
Särskilda registerförfattningar
Det finns ofta bestämmelser om bevarande av personuppgifter i de särskilda registerförfattningarna. Dessa bestämmelser gäller då i stället för bestämmelsen i EU:s dataskyddsförordning.
Särskilda bestämmelser gäller för bevarande av personuppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamhet och äktenskapsregister- och bouppteckningsverksamheter.
Om det inte finns några bestämmelser om arkivering i de särskilda registerförfattningarna ska Skatteverket tillämpa ArkivL.
Gallra personuppgifter
Att gallra personuppgifter kan ske på olika sätt såsom till exempel följande.
- Ta bort alla identifieringsmöjligheter så att ingen kan hänföra uppgifterna till en fysisk person. Att kryptera uppgifterna räcker inte. Om någon någonstans har en krypteringsnyckel och därmed kan identifiera en person är uppgifterna inte avidentifierade. Uppgifterna är fortfarande personuppgifter. Om det inte finns någon krypteringsnyckel som gör att uppgifterna kan knytas till en person är uppgifterna avidentifierade.
- Förstöra personuppgifterna, dvs. se till att uppgifterna inte går att återskapa. Det är oftast inte tillräckligt att radera den fil i datorn som innehåller personuppgifterna för att uppgifterna ska vara förstörda. Filen kan finnas kvar i datorn, t.ex. i papperskorgen. Alla normala sökvägar måste tas bort för att uppgifterna ska anses vara förstörda. Det kan krävas andra tekniska åtgärder för att uppgifterna verkligen ska förstöras såsom exempelvis omformatering av lagringsmediet eller överskrivning av uppgifterna.
Bestämmelser om gallring av personuppgifter
Bestämmelser för när personuppgifter får eller ska gallras finns i olika författningar. Skatteverket får bara gallra allmänna handlingar när det finns en gallringsbestämmelse.
Särskilda registerförfattningar
Det finns ofta bestämmelser om gallring av personuppgifter i de särskilda registerförfattningarna. Dessa bestämmelser gäller då i stället för bestämmelserna i EU:s dataskyddsförordning och den kompletterande dataskyddslagen.
Särskilda bestämmelser gäller för gallring av personuppgifter i Skatteverkets beskattningsverksamhet, brottsbekämpande verksamhet, id-kortsverksamhet, SPAR-verksamhet och äktenskapsregister- och bouppteckningsverksamheterna.
Om det inte finns några bestämmelser om gallring i de särskilda registerförfattningarna ska Skatteverket tillämpa ArkivL.
Arkivlagen
Huvudregeln i ArkivL är att alla allmänna handlingar ska bevaras. Gallringsbestämmelser kan finnas i lagar eller förordningar. Riksarkivet har möjlighet att besluta om bevarande och gallring. Läs mer om arkivlagens bestämmelser på sidan om att arkivera allmänna handlingar.
Referenser inom dataskydd & sekretess
Tillsammans gör vi samhället möjligt