Fråga: Hur gör man med digital bokföring som finns i SPCS Administration som är äldre än 7 år? Skall de också raderas eller är de bara papperskopior?
Om ni stödjer er behandling av personuppgifter som förekommer i bokföringen på den rättsliga förpliktelsen som finns i bokföringslagen, då gäller skyldigheten att ta bort personuppgifterna efter 7 år både i fysisk och digital form, under förutsättning att ni inte har några andra skäl att spara uppgifterna (vilket måste dokumenteras i er registerföring). För att utveckla resonemanget lite, i vissa fall är det nämligen möjligt att fortsätta behandla de personuppgifterna med stöd av en annan rättslig grund i GDPR. Exempelvis berättigat intresse, som är lite av en ”sista-utväg” om man inte har ett annat lagstöd, men för den sakens skull krävs det då en dokumenterad intresseavvägning. Vad jag vill få fram är att har ert bolag något användning/syfte med att fortsätta behandla personuppgifterna längre än 7 år är det eventuellt möjligt, så det kan ni ha i åtanke. Är det en lättnad och helt okej att slänga bokföringen, så kan ni göra det efter 7 år (både fysiskt och digitalt). En del ekonomisystem utger sig för att de har en funktion där de kan anonymisera personuppgifter som förekommer i bokföringen, dock är det inget som vi utrett om det verkligen fungerar, men det kan vara ett alternativ för att avsluta personuppgiftshanteringen istället för att radera bokföringen i sin helhet.