GDPR og sletning af data efter 5 år

Question

Vi forsøger efter bedste evne at leve op til GDPR reglerne blandt andet gennem vores ISO27001 og ISO27701 certificering. Men der er en lille detalje som I måske kan komme med noget input til og hvad andre firmaer gør.

I Economics står der poster med personhenførbare information (initialer eller navn) eksempelvis omkring rejseaktivitet og løn. I bogføringsloven står der vi skal opbevare data i mindst 5 år, men hvordan håndterer man dette data når en medarbejder skifter arbejde og stoppe med at være ansat. Man er vel i princippet forpligtiget til at slette personhenførbart information efter 5 år – dette kan vel i praksis ikke lade sig gøre?  

Vi er princippet ikke interesseret i at slette noget regnskabsdata og de enkelte information om e.g. løn osv,, men hvordan gør vi det?

Answer 1

Hej MadsLause,

Tak for dit yderst relevante spørgsmål. Vi forstår dit spørgsmål, og også hvorfor du stiller det. GDPR og Bogføringsloven går ikke hånd i hånd i dette tilfælde.

Som du selv påpeger, er virksomheder forpligtet til at opbevare regnskabsdata i 5 år efter Bogføringsloven. Dette er en retlig forpligtelse, som går forud for GDPR.

For at gøre dette så nemt som muligt for jer kunder, har vi aktivt valgt at integrere dette i anonymiserings funktionen i e-conomic. Den er sat op således, at det ikke er muligt at anonymisere data, der er mindre end 5 år gammelt. Dette er netop med henblik på at hjælpe jer kunder med ikke at komme til at forsømme den retlige forpligtelse efter Bogføringsloven.

Når først der ér gået 5 år, er der dog herefter fuld mulighed for at anonymisere personhenførbare informationer.

Håber ovenstående gav dig svar på dit spørgsmål, ellers må du endelig række ud igen.

Bedste hilsner

Legal & Compliance teamet i Visma e-conomic