Artikler

Vi bruker cookies (informasjonskapsler) for å forbedre tjenesten vår og for å tilpasse personlig innhold. Ved å fortsette å bruke nettsiden samtykker du i bruken av cookies. Les mer X

GDPR og oppbevaring av regnskapsmateriale

11.9.2019

Aktuelt og nyheter

GDPR, personvernforordningen, er en regulering av hvordan personopplysninger skal behandles, og begrenser blant annet hvor lenge en virksomhet kan oppbevare personopplysninger som er samlet inn.

Som regnskapsfører samler man inn mye regnskapsmateriale gjennom året som etter bokføringsloven er oppbevaringspliktig. Denne regnskapsinformasjonen kan inneholde personopplysninger, så hvordan skal dette løses med tanke på kravene i GDPR? Vi gir deg svarene her.

gdpr regnskapsmateriale

Kort om GDPR

GDPR er EUs personvernforordning, og regulerer alle privatpersoners personvern. I hovedsak innebar innføringen av GDPR innstramminger knyttet til innsamling, bruk og oppbevaring av personopplysninger for absolutt alle virksomheter og organisasjoner, i EU og EØS-land

GDPR regulerer blant annet at personopplysninger kun skal benyttes til det formålet de er innsamlet i, at kunder har rett til å bli slettet, at man som kunde har rett til å overføre opplysninger til en annen leverandør i forbindelse med for eksempel bytte av bank og at samtykke skal gis på en forståelig måte fra kunden.

GDPR og bokføringsreglene

GDPR har visse krav til behandling av personopplysninger. Personopplysninger i regnskapsmaterialet kan for eksempel være lønnsinformasjon der arbeidstakers navn og fødselsnummer fremkommer.

Begrensningene for oppbevaring i GDPR er i utgangspunktet ikke til hinder for at oppbevaringsplikten etter bokføringsloven skal kunne oppfylles, men man bør sørge for at regnskapsmaterialet ikke inneholder flere personopplysninger enn nødvendig. I mange tilfeller inneholder regnskapsmaterialet personopplysninger som etter bokføringsloven er oppbevaringspliktig.

Et regnskapsbyrå kan oppbevare regnskapsmateriale som inneholder personopplysninger i den grad regnskapsmaterialet og tilhørende personopplysninger er underlagt bokføringsreglene.

Når oppbevaringsplikten etter bokføringsloven er utløpt, skal regnskapsbyrået som utgangspunkt slette eller anonymisere personopplysningene.

 

Lær mer om GDPR for regnskapsførere i dette kurset: GDPR for regnskapsførere

Les mer: De åtte mest sentrale rettighetene for privatpersoner i den nye personvernloven

 

Kilder: BDO, PWC

← Forrige
Neste →