← Hele ordboken
Lagrings- og slettefrister
Fristene en virksomhet fastsetter for hvor lenge ulike typer personopplysninger oppbevares før de slettes eller anonymiseres. GDPRs prinsipp om lagringsbegrensning krever at opplysninger ikke oppbevares lenger enn nødvendig for formålet. Fristene skal dokumenteres – typisk i artikkel 30-protokollen og en sletterutine – og de må faktisk håndheves i praksis. Enkelte frister følger av annen lovgivning, for eksempel den danske bokføringslovens krav om 5 års oppbevaring av regnskapsmateriale.
Relatert modul