Hvor lenge skal personopplysninger lagres?

Hvor lenge kan du lagre personopplysninger?

Loven setter klare grenser for lagring av personopplysninger. Bedrifter og organisasjoner kan kun oppbevare opplysninger så lenge det foreligger et gyldig juridisk grunnlag og et legitimt formål med lagringen. Ubegrenset lagring av data er ikke tillatt.

Juridisk grunnlag for lagring

Det finnes flere juridiske grunnlag for å lagre personopplysninger, blant annet:

• Samtykke fra den registrerte
• Nødvendig for å oppfylle en avtale
• Nødvendig for å ivareta en rettslig forpliktelse
• Nødvendig for å beskytte vitale interesser
• Nødvendig for oppgaver i allmennhetens interesse eller som ledd i myndighetsutøvelse

Legitimt formål med lagring

Lagring av personopplysninger må også ha et legitimt formål, for eksempel:

• Oppfyllelse av kontrakter
• Kundestøtte
• Statistikk og analyse
• Markedsføring og salg

Oppbevaringsfrister

Oppbevaringsfristen varierer avhengig av formålet med lagringen. Noen vanlige oppbevaringsfrister er:

• Regnskapsdata: Minimum 5 år etter utløpet av inntektsåret (Bokføringsloven)
• Ansatteopplysninger: Minimum 10 år etter at arbeidsforholdet opphørte (Arbeidsmiljøloven)
• Pasientopplysninger: Minimum 10 år etter at pasienten døde eller senest 200 år etter fødsel (Helsepersonelloven)

Rutiner for sletting

Bedrifter og organisasjoner må ha rutiner for å slette personopplysninger som ikke lenger er nødvendige. Slike rutiner kan omfatte:

• Regelmessige gjennomgang av lagrede opplysninger
• Automatisert sletting basert på forhåndsdefinerte tidsfrister
• Mulighet for den registrerte til å be om sletting

Konsekvenser av ulovlig lagring

Ulovlig lagring av personopplysninger kan medføre alvorlige konsekvenser, blant annet:

• Bøter
• Erstatningsansvar
• Straffeforfølgelse

Det er derfor viktig for bedrifter og organisasjoner å etterleve de lovlige kravene for lagring av personopplysninger. Ved å ha på plass gode rutiner for oppbevaring og sletting kan man unngå kostbare og omdømmerelaterte problemer.