FrågaÖVRIGTPUL/GDPR24/09/2021

Hur länge får ens personuppgifter lagras, och går det att begära att dessa tas bort med hänvsing till GDPR?

Hej, för en tid sedan så provkörde jag en bil på en bilfirma.

då fick jag skriva på ett kontrakt där jag förband mig att bland annat betala en självrisk om 9600:- vid eventuell skada,

oklart om det gällde även om jag till exempel blivit påkörd..

sedan tog det en kopia på mitt körkort.

Nåväl jag provkörde bilen och återlämnade den i samma skick som när jag provade den.. men jag på talade om att jag ville ha tillbaka lappen med kopian på mitt körkort så sa säljaren att icke den behåller vi i ett låst skåp.

fråga: är det lagligt att firman nu har en kopia av mitt körkort i sin ägo (GDPR) och i så fall vad gäller .

Lawline svarar

Hej och tack för att du vänder dig till Lawline med din fråga!

Som du har uppmärksammat blir GDPR tillämplig då det rör fråga om bilfirmans behandling av personuppgifter förs in i ett register enligt art. 2 GDPR. Bilfirman ska anses personuppgiftsansvarig enligt art. 4.7 GDPR då de bestämmer målet och medlet för hur personuppgifterna ska behandlas. Det ligger inom personuppgiftsansvarigas ansvarsområde att garantera de dataskyddsprinciper som framgår av art. 5 GDPR dvs. vissa särskilda krav på behandlingen av dina personuppgifter som ska säkerställa att din personliga integritet skyddas. Vidare måste bilfirman i egenskap av personuppgiftsansvarig som huvudregel ha en rättslig grund enligt art. 6 GDPR för att behandla dina personuppgifter, härvid är samtycke en av de grunderna som anges vilket jag enligt din angivna bakgrund tolkar vara given i samband med att du provkörde bilen. Det som blir intressant just för din fråga är dock, om vi återgår till art. 5 GDPR om dataskyddsprinciperna att en personuppgiftsansvarig (bilfirman) enligt art. 5.1.e GDPR endast får lagra dina uppgifter under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (dvs. att säkerställa din identitet vid eventuell trafikolycka under provkörningen). Med det sagt så har du laglig rätt att kräva att dessa uppgifter raderas enligt art. 17.1.a GDPR (även känd som rätten att bli bortglömd). Gör inte bilfirman detta efter en uppmaning riskerar de att åka på både skadestånd enligt art. 82 GDPR samt sanktioner i enlighet med art. 84 GDPR.

Om du har ytterligare frågor är du varmt välkommen att kontakta våra jurister på Lawline.

Vänliga hälsningar,

Benjamin LindholmRådgivare
Public question details image

Ställ en Expressfråga 1499 kr

Behöver du hjälp med att lösa en fråga gällande Övrigt och PUL/GDPR? Vi kan hjälpa dig!

Ställ din fråga i formuläret nedan och få svar inom 72 timmar.

Betala medKlarna Logo
0 / 1500
swish logo