En gallringsplan enligt GDPR ska ange en konkret lagringstid för varje kategori av personuppgifter, med en försvarbar grund för fristen och en rutin för hur gallringen faktiskt genomförs i varje system. Den här sidan ger en färdig mall: en tabell med de vanligaste svenska datakategorierna och deras lagringstider – bokföringsmaterial sju år enligt bokföringslagen, avvisade jobbansökningar två år enligt diskrimineringslagen, och så vidare – plus hur ni operationaliserar och dokumenterar gallringen. Vill du förstå principen bakom, se vår guide till lagringsminimering och gallring.
Sammanfattning
- Lagringsminimeringsprincipen (art. 5.1 e) kräver att uppgifter inte sparas längre än nödvändigt.
- “Så länge det behövs” är inte en gallringsfrist – planen ska ange konkreta tider eller tydliga kriterier.
- Svenska lagringstider styrs ofta av annan lagstiftning: bokföringslagen (7 år), diskrimineringslagen (2 år) med flera.
- Varje frist ska operationaliseras: en teknisk rutin som faktiskt raderar uppgifterna när tiden löper ut.
Vad en gallringsplan ska uppfylla
Artikel 5.1 e i dataskyddsförordningen slår fast lagringsminimeringen: personuppgifter får inte sparas i en form som möjliggör identifiering längre än vad som är nödvändigt för ändamålen. En gallringsplan är verktyget som omsätter principen i praktik. IMY förväntar sig att varje behandling i er registerförteckning har en definierad gallringsrutin – frånvaron av sådan är i sig en brist.
Planen ska besvara tre frågor för varje datakategori: Hur länge sparas uppgifterna? På vilken grund vilar fristen? Hur genomförs raderingen rent tekniskt?
Mall: gallringsplan med svenska lagringstider
Tabellen nedan är utgångspunkten. Anpassa den till er verksamhet – fristerna bygger på lagkrav och praxis, men era ändamål kan motivera avvikelser.
| Datakategori | Lagringstid | Grund för fristen |
|---|---|---|
| Bokföringsmaterial (fakturor, verifikationer) | 7 år | Bokföringslagen (1999:1078) 7 kap. 2 § |
| Löneunderlag | 7 år | Bokföringslagen |
| Avvisade jobbansökningar | 2 år | Diskrimineringslagen (2008:567), preskription för skadeståndsanspråk |
| Anställningsavtal och personalakt | 7–10 år efter avslut | Skatterättsliga och arbetsrättsliga krav |
| Kunduppgifter (avtalskund) | Avtalstiden + preskriptionstid (10 år) | Preskriptionslagen (1981:130) |
| Kunduppgifter (prospekt/marknadsföring) | Tills samtycke återkallas / berättigat intresse upphör | Art. 6.1 a / f |
| Nyhetsbrevsprenumeranter | Tills avregistrering | Samtycke (art. 6.1 a) |
| E-post och intern korrespondens | 1–2 år, ärendeberoende | Ändamålsstyrt |
| Kameraövervakningsmaterial | Vanligtvis högst 30–60 dagar | Kamerabevakningslagen (2018:1200), intresseavvägning |
| Cookies/analysdata | Enligt cookie-livslängd | Lagen om elektronisk kommunikation |
| Kandidatuppgifter (sparad ansökan med samtycke) | Tidsbegränsat, t.ex. 6–12 mån | Samtycke |
Notera spänningen: dataskyddsförordningen kräver att ni raderar när ändamålet upphört, medan bokföringslagen kräver att ni sparar i sju år. Lösningen är att skilja på uppgiftskategorier – bokföringsmaterialet sparas, men uppgifter utan bokföringsrelevans gallras tidigare.
Konflikten mellan gallring och lagringsplikt
Ett återkommande svenskt problem är krocken mellan GDPR:s raderingskrav och lagstadgad lagringsplikt. Bokföringslagens sju år är ett absolut krav som går före ett raderingsönskemål – en kund som begär att bli glömd kan inte få verifikationer raderade före fristens utgång. Här är rätten att bli glömd begränsad av undantaget i art. 17.3 b: radering krävs inte när behandlingen är nödvändig för att uppfylla en rättslig förpliktelse.
Lösningen i planen är granularitet. I stället för att spara hela kundakten i sju år, separera de uppgifter som bokföringslagen kräver (faktura, belopp, datum) från de som inte har någon lagringsplikt (marknadsföringspreferenser, supporthistorik) och gallra de senare enligt sitt eget ändamål.
Operationalisera gallringen
En gallringsplan på papper som ingen genomför är värdelös. Varje frist ska kopplas till en teknisk rutin i det system där uppgifterna finns:
- Automatisk gallring där systemet stödjer det – schemalagda jobb som raderar poster äldre än fristen.
- Manuell gallring med kalenderpåminnelse där automatik saknas – till exempel årlig genomgång av personalakter.
- Anonymisering som alternativ till radering när ni vill behålla statistik utan identifierbarhet.
Dokumentera för varje kategori vem som ansvarar, hur ofta gallringen sker och i vilket system. Utan ett utpekat ansvar förfaller planen snabbt.
Gallringsplanen i dokumentationskedjan
Gallringsplanen hänger ihop med resten av dataskyddsarbetet. Fristerna som anges här ska återfinnas i registerförteckningen och i er integritetspolicy, där de registrerade informeras om hur länge uppgifterna sparas. När leverantörer lagrar uppgifter för er räkning ska personuppgiftsbiträdesavtalen ålägga dem att radera eller återlämna uppgifterna vid uppdragets slut (art. 28.3 g).
Att hålla frister synkroniserade över register, policy och avtal – och att faktiskt genomföra gallringen – är svårt manuellt. En plattform som Legiscope kan koppla gallringsfrister till varje behandling i registret och påminna när det är dags att gallra, så att planen blir en rutin snarare än en ambition. Se vår kostnadsguide för vad detta typiskt kostar.
Gallring vid inaktivitet: ett vanligt gränsfall
En återkommande fråga är hur länge kunduppgifter får sparas när kundrelationen tynat bort utan att formellt avslutas. En kund som inte handlat på fem år är i praktiken inte längre en aktiv kund, och att behålla dennes uppgifter i marknadsföringssyfte blir svårt att motivera mot lagringsminimeringen. Här bör gallringsplanen ange ett inaktivitetskriterium: uppgifter som legat orörda under en definierad period – exempelvis 24 eller 36 månader utan köp, inloggning eller annan interaktion – gallras eller anonymiseras, med undantag för det som bokföringslagen kräver att ni behåller.
Inaktivitetskriteriet är ofta lättare att operationalisera än en fast kalendertid, eftersom det kan mätas direkt i systemet: en fråga mot databasen identifierar de poster som inte rörts sedan ett visst datum. Det gör gallringen automatiserbar och besparar er den manuella genomgång som annars sällan blir av. Var dock tydlig i integritetspolicyn med vilket kriterium ni tillämpar, så att den registrerade förstår hur länge uppgifterna faktiskt sparas – “tills vidare” är inte ett godtagbart svar.
Ett andra gränsfall är säkerhetskopior. Att radera en post i produktionssystemet men behålla den i backuper under lång tid är en vanlig lucka. Praxis är att acceptera att en raderad uppgift kan finnas kvar i backuper till dess att dessa i sin tur rullas över enligt en fast backuprutin, förutsatt att uppgiften inte återförs till produktion. Dokumentera detta i planen så att förhållandet mellan gallring och backup är genomtänkt och inte en oavsiktlig förlängning av lagringstiden.
Vanliga fel i gallringsplaner
- Vaga frister. “Så länge det är nödvändigt” utan konkret tid eller kriterium.
- Ingen operationalisering. Planen anger tider men ingen raderar faktiskt något.
- Ignorerad lagringsplikt. Uppgifter raderas i strid med bokföringslagen, eller sparas för länge för att “vara på den säkra sidan”.
- Ingen ägare. Ingen ansvarar för att gallringen genomförs.
Vanliga frågor
Hur länge får jag spara kunduppgifter enligt GDPR?
Det finns inget universellt svar – lagringstiden styrs av ändamålet. Uppgifter som krävs för bokföring sparas sju år enligt bokföringslagen. Uppgifter för att kunna hantera eventuella tvister kan sparas under preskriptionstiden (normalt tio år). Rena marknadsföringsuppgifter ska gallras när samtycket återkallas eller det berättigade intresset upphör.
Vad är skillnaden mellan denna mall och guiden om lagringsminimering?
Den här sidan ger den ifyllbara planen – en tabell med kategorier, tider och grunder att anpassa. Guiden om lagringsminimering förklarar principen i art. 5.1 e, hur ni resonerar kring nödvändighet och hur IMY ser på gallring. Använd guiden för att förstå kraven och mallen för att bygga planen.
Måste jag radera uppgifter om kunden ber om det, trots bokföringslagen?
Nej, inte de uppgifter som bokföringslagen kräver att ni sparar. Art. 17.3 b i GDPR undantar radering när behandlingen är nödvändig för en rättslig förpliktelse. Ni kan alltså behålla verifikationer i sju år, men bör gallra de kunduppgifter som saknar sådan lagringsplikt.
Räcker anonymisering i stället för radering?
Ja, om anonymiseringen är oåterkallelig. När uppgifter anonymiserats så att en person inte längre kan identifieras – direkt eller indirekt – omfattas de inte längre av GDPR. Pseudonymisering räcker däremot inte, eftersom uppgifterna då fortfarande kan kopplas till en person via en nyckel.
Slutsats
En gallringsplan omsätter lagringsminimeringen i konkreta lagringstider per datakategori, med en försvarbar grund och en teknisk rutin för varje frist. Använd malltabellen ovan som utgångspunkt, hantera krocken mellan GDPR och bokföringslagen med granularitet, och glöm inte det viktigaste: att faktiskt genomföra gallringen. En plan utan operationalisering och ägare är bara ett dokument – IMY förväntar sig en rutin som fungerar.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial