Gode rutiner for sletting av personopplysninger
Praktiske råd for hvordan organisasjonen din bør jobbe med sletting og lagring av personopplysninger.
Det er organisasjonen din som må ha gode rutiner for sletting av personopplysninger. Dette følger av rollen som behandlingsansvarlig og av databehandleravtalen.
Slett når arrangementet er gjennomført
En god hovedregel er å vurdere sletting når arrangementet er gjennomført, og dere ikke lenger har behov for opplysningene.
Det betyr ikke at alt alltid kan slettes med en gang, men personopplysninger bør ikke lagres lenger enn nødvendig.
Ikke glem filer utenfor systemet
Det er lurt å unngå å ta personopplysninger ut av systemet hvis det ikke er nødvendig. Dersom dere for eksempel laster ned deltakerlister til Excel eller CSV, må dere også ha rutiner for å slette disse filene når opplysningene ikke lenger skal lagres.
Tips
Det er ofte enklere å ha gode rutiner når personopplysningene blir liggende i systemet, i stedet for å bli kopiert til mange ulike filer og mapper.
Bruk slettefunksjonen i systemet
Påmeldinger.no har en egen funksjon for å slette personopplysninger når dere ikke lenger har behov for å lagre dem.
Les mer her: Hvordan slette personopplysninger
Husk at noen opplysninger kan måtte lagres lenger
I noen tilfeller kan organisasjonen være nødt til å lagre enkelte opplysninger lenger, for eksempel dersom det følger av lovkrav knyttet til regnskap eller transaksjoner.
Kort oppsummert
Gode rutiner for sletting betyr at organisasjonen:
- vurderer sletting når arrangementet er ferdig
- ikke lagrer mer enn nødvendig
- husker å slette eksporterte filer utenfor systemet
- bruker slettefunksjonen i Påmeldinger.no når opplysningene ikke lenger trengs