Informizely customer feedback surveys




Se de seneste forbedringer




GDPR d. 25/5

0
Hej.

ang. de nye der er i persondataloven efter d. 25/5, hvor det skal være muligt, at slette en person hvis vedkommende ønsker dette.

Hvordan sletter vi en person i Economic, hvis man forsøger kommer der en popup, hvor der skrives  "at der er x antal posteringer og så kan vi kun vælge "luk" vi kan altså ikke slette en person ej heller efter de 5 år, som regnskabet skal gemmes, det vil altså sige, hvis en person eks. vil slettes efter 6 år og vi ikke kan dette, kan vi blive idømt en bøde på 4 % af den globale årsomsætning eller 20 millioner euro.

Har I styr på dette til d. 25/5 ?

Mvh. Tom
i Spørgsmål » Andet af (380 points)

1 Svar

Hej Tom,

Hvis der ingen transaktioner er på kunden, kan du naturligvis blot slette denne.

Hvis der ER transaktioner på kunden, kan du i stedet anonymisere kundens stamdata - og dermed også slette persondata - og derefter spærre kunden.

Dette efterlader dog naturligvis historikken - og her er det, bogføringslovens opbevaringspligt kan komme i spil. Opbevaringspligten gælder dog 'kun' i 5 år efter udløbet af et regnskabsår. Hvis du fx bruger kalenderåret som regnskabsår, betyder dette p.t. (maj 2018), at såfremt de nyeste transaktioner er fra 2012 eller ældre, må du gerne slette dem.

Der er så naturligvis grænser for, hvor meget man kan slette i et regnskab, hvis det stadig skal hænge sammen. Selvom eksempelvis 2012-regnskabsåret for længst er lukket, indgår tidligere posteringer jo i grundlaget for beregninger af efterfølgende primosaldi m.v., og disse er man jo ikke interesseret i at påvirke. MEN... At fastholde finans- og varehistorik konflikter ikke med at slette persondata - hvis man eksempelvis erstatter alle personoplysninger (felter til navn, adresse m.v.) på fakturaer med "XXX", "SLETTET" el.lign., påvirker dette naturligvis ikke hverken finans- eller varehistorikken for så vidt angår datoer, antal, beløb m.v..

Der er således hverken noget juridisk (bogføringsloven) eller regnskabsmæssigt til hinder for, at man for en kunde uden transaktioner efter 2012 - og som i øvrigt samlet går i 0 - anonymiserer hele historikken af tilbud, ordrer, fakturaer, rykkere og kontoudtog.

På den korte bane vil en sådan 'oprydning' være noget, du kan henvende dig til os for at få gjort. Vi vil naturligvis gerne frem til, at du selv kan gøre det - men her og nu vil vi gerne danne os et billede af brugssituationerne, samt ikke mindst sikre os, at de, der forespørger herom, forstår konsekvenserne. Herunder ikke mindst, at det er en irreversibel proces - når de pågældende data er væk, kan de ikke på nogen måde genskabes.

Hvad så med backups - hvis kundens data ikke slettes derfra, er de jo reelt ikke slettet? For så vidt angår e-conomics løbende backups, slettes disse automatisk efter 90 dage. Hvad du derudover selv måtte have af backups, har vi selvfølgelig ingen kontrol over :-)

Endelig skal du være opmærksom på, at hvis du har integrationsløsninger - uanset, om disse er hjemmelavede eller fra en tredjepart - som udveksler data med e-conomic, skal data også gerne slettes derfra. Dette er en sag mellem dig og udbyderen/vedligeholderen af integrationen.

Mvh.

<p dir="ltr"><b>Christian Estrup</b></p> <p dir="ltr">Director, e-conomic Core</p> <p dir="ltr"><strong>&nbsp;</strong></p> <p dir="ltr"><img src=" width="258" height="27" alt="image"></p>
Spørgsmål af 🔒 (20.9k points)
Jeg forstår ikke, hvor du vil hen med primoposteringerne. Primoposteringerne er jo posteringer, som er overført og bogført den første dag i et regnskabsår. At jeg fjerner et komplet (tidligere) regnskabsår bør da ikke have indflydelse på mine primoposteringer. Som jeg ser det, skal jeg naturligvis have mulighed for at slette et komplet regnskabsår og derefter fjerne kunder/kontaktpersoner, som ikke længere er relevante i min virksomhed.

I den "gdrp"-aftale, som vi er blevet "tvunget" til underskrive med jer, fremgår det:

Den Dataansvarlige bekræfter ved indgåelse af denne aftale, at:
Den Dataansvarlige skal ved brug af Applikationen stillet til rådighed af Databehandleren, udelukkende behandle Personoplysninger i overensstemmelse med kravene i den gældende Databeskyttelseslovgivning.

Det synes jeg faktisk bliver lidt svært, hvis vi ikke kan slette hele regnskabsår og dermed fjerne oplysningerne (også selvom du siger, at data "blot" kan anonymiseres - mon der ikke også følger en regning med fra jeres side på anonymisering af data.....?).

På den korte bane skal I anonymisere. Så må jeg forvente, at der også er en "lang bane" - hvor lang er den?