Indlægaf Kattefjæs » 23. jan 2019, 10:01
Vi lever op til kravene. Jeg synes ikke det er så svært igen - det er nyt, men det virker som om folk læser de nye regler med meget strenge briller på, og det er jo ikke nødvendigvis sådan det behøver være. Dybest set handler det om at behandle personlige oplysninger med respekt og som udgangspunkt lade være med at give dem videre til tredjepart.
Der er fx ikke nogen grund til at I skal slette ting efter fem år hvis I kan begrunde hvorfor I har brug for stadig at sidde på de oplysninger. I kan sagtens gemme sager som er mere end fem år gamle, men sørge for at slette eventuelle personlige oplysninger deri som ikke længere er nødvendige at gemme - men hvis de personlige oplysninger er nødvendige, så må I jo godt gemme dem længere end de fem år.
Vi gemmer vores i syv år i hvert fald, men vi oplever at folk henvender sig om 10-15 år gamle sager hvor det kan få rimelig alvorlige konsekvenser for dem hvis de ikke kan få adgang til oplysningerne (om deres egne forhold x antal år tilbage). Så vi kan sagtens argumentere for hvorfor vi kan/skal gemme vores sager endnu længere.
Vi har også personer som er forment adgang til arbejdspladsen på livstid. Hvis vi ikke gemmer deres personlige oplysninger, så kan vi ikke rigtig sørge for at skiftende personale er klar over det. Så det gør vi, med det klart definerede formål. Men vi misbruger ikke deres oplysninger, og det er jo dét som er det vigtige.
1