Tillbaka till frågor och svar

Personuppgiftshantering i bokföringen

01 oktober 2021

Fråga: Hur gör man med digital bokföring som finns i SPCS Administration som är äldre än 7 år? Skall de också raderas eller är de bara papperskopior?

Om ni stödjer er behandling av personuppgifter som förekommer i bokföringen på den rättsliga förpliktelsen som finns i bokföringslagen, då gäller skyldigheten att ta bort personuppgifterna efter 7 år både i fysisk och digital form, under förutsättning att ni inte har några andra skäl att spara uppgifterna (vilket måste dokumenteras i er registerföring). För att utveckla resonemanget lite, i vissa fall är det nämligen möjligt att fortsätta behandla de personuppgifterna med stöd av en annan rättslig grund i GDPR. Exempelvis berättigat intresse, som är lite av en ”sista-utväg” om man inte har ett annat lagstöd, men för den sakens skull krävs det då en dokumenterad intresseavvägning. Vad jag vill få fram är att har ert bolag något användning/syfte med att fortsätta behandla personuppgifterna längre än 7 år är det eventuellt möjligt, så det kan ni ha i åtanke. Är det en lättnad och helt okej att slänga bokföringen, så kan ni göra det efter 7 år (både fysiskt och digitalt). En del ekonomisystem utger sig för att de har en funktion där de kan anonymisera personuppgifter som förekommer i bokföringen, dock är det inget som vi utrett om det verkligen fungerar, men det kan vara ett alternativ för att avsluta personuppgiftshanteringen istället för att radera bokföringen i sin helhet.

Svaret på frågan är allmänt beskrivet och ska inte betraktas som rådgivning.

Andra besvarade frågor

När ska vi rensa ut personuppgifter?

När ni inte längre har ett behov (syfte) med att hantera uppgifterna, kan man enkelt säga. Det betyder att när ni inte längre kan motivera och förklara varför ni har informationen behöver ni rensa ut uppgifterna. En annan anledning till att uppgifter behöver rensas ut...

läs mer

När gäller rätten till radering?

Enligt artikel 17 GDPR har individer rätt att begära radering av sina personuppgifter. Den rättigheten gäller dock inte för all hantering av personuppgifter, utan är begränsad till viss hantering. Enklare förklarat är att en organisation kan inte ta bort en individs...

läs mer

Skicka in din fråga till oss

Ställ fråga - fråga och svar
Var vänlig och ange inte personuppgifter i din fråga utan ställ den så anonymiserad som det bara går. Tack!
Information om personuppgiftsbehandling *