Att lagra personuppgifter “för säkerhets skull” strider mot GDPR

2 minuter läsning • Vilgot Sahlholm • DATASKYDDSFöRORDNINGEN • 12 augusti 2025

Många företag sparar personuppgifter utan ett definierat syfte – ofta för att det “kan vara bra att ha.” Det strider mot grundläggande krav i GDPR då den som behandlar personuppgifter (personuppgiftsansvarig) måste kunna visa på ett konkret ändamål. Annars saknas laglig grund, vilket i sig är ett regelbrott.

Enligt GDPR måste all behandling av personuppgifter ha ett specifikt och lagligt syfte. Att lagra uppgifter “för säkerhets skull” uppfyller inte detta krav. Det räcker inte heller att en uppgift kan bli relevant i framtiden – det måste finnas ett faktiskt behov redan vid tidpunkten för lagringen och de registrerade ska informeras exempelvis i en integritetspolicy.

Här är några vanliga fel som sker i praktiken:

  • Uppgifter sparas efter avslutat kundförhållande, trots att det saknas stöd i bokföringslagen eller andra regler att spara de aktuella uppgifterna.
  • Gamla e-postlistor bevaras utan gallring, även om mottagarna inte dragit tillbaka sitt samtycke eller inte längre har någon aktiv relation till företaget.
  • Personuppgifter i affärssystem och CRM verktyg rensas inte regelbundet, trots att användningen upphört.

Att spara uppgifter utan syfte ökar dessutom risken vid en personuppgiftsincident. Ju fler uppgifter som lagras utan kontroll, desto större konsekvenser kan en läcka eller ett obehörigt intrång få. Därför är det viktigt att regelbundet granska vilka personuppgifter som finns sparade och att radera sådant som inte längre behövs. Detta är en grundförutsättning för att uppfylla principen om dataminimering enligt artikel 5 GDPR.

En tydlig gallringspolicy gör det enklare för både anställda och systemansvariga att veta när uppgifter ska tas bort eller anonymiseras. Det skapar förutsägbarhet och minskar risken för misstag, särskilt i organisationer där flera avdelningar hanterar persondata. Dessutom stärker det förtroendet hos kunder och användare när företaget kan visa att uppgifter inte sparas längre än nödvändigt. Morling Consulting hjälper er att ta fram rutiner som är både praktiska och förenliga med lagkraven.

Morling Consulting hjälper företag att upprätta korrekta lagringsrutiner och gallringspolicyer. Våra GDPR-jurister ger konkret stöd som tål granskning.

Senaste inlägg

Två personer skakar hand över ett avtal.

12 december 2025

Så vet du när du behöver stöd av en affärsjurist
Läs mer
tre personer står över ett bord och diskuterar något som finns på en datorskärm.

12 december 2025

När det känns som att GDPR tar all fokus – hyr in en konsult
Läs mer
Bilden visar tre personer i kostym sitter och diskuterar ett dokument.

9 december 2025

Så påverkar penningtvättslagen finansiell reglerad verksamhet
Läs mer