GDPR och bokföring — vad gäller?
Bokföringslagens krav vs GDPR
Bokföringslagen kräver att du sparar räkenskapsinformation i 7 år. GDPR kräver att personuppgifter inte sparas längre än nödvändigt. Bokföringslagen har företräde — du får spara personuppgifter i bokföringsmaterial i 7 år.
Vilka personuppgifter berörs?
I bokföringen hanterar du namn, adresser, personnummer, bankuppgifter med mera. Allt detta är personuppgifter som omfattas av GDPR. Du behöver ha rättslig grund för behandlingen.
Rättslig grund för behandling
Bokföring och redovisning utgör en rättslig förpliktelse — du måste göra det enligt lag. Det ger dig rättslig grund enligt GDPR art. 6.1(c). Du behöver alltså inget samtycke för att behandla personuppgifter i bokföringen.
Informera registrerade
Du ska informera de personer vars uppgifter du behandlar om hur och varför du behandlar deras data. Ha en integritetspolicy som beskriver detta.
Säkerhet och åtkomst
Se till att bokföringsdata lagras säkert — molnbaserade system med kryptering och tvåfaktorsautentisering. Begränsa åtkomsten till de som behöver den. Din redovisningsbyrå ska ha ett personuppgiftsbiträdesavtal.