Hur länge får ens personuppgifter lagras, och går det att begära att dessa tas bort med hänvsing till GDPR?

2021-09-24 i PUL/GDPR
FRÅGA
Hej, för en tid sedan så provkörde jag en bil på en bilfirma.då fick jag skriva på ett kontrakt där jag förband mig att bland annat betala en självrisk om 9600:- vid eventuell skada,oklart om det gällde även om jag till exempel blivit påkörd..sedan tog det en kopia på mitt körkort.Nåväl jag provkörde bilen och återlämnade den i samma skick som när jag provade den.. men jag på talade om att jag ville ha tillbaka lappen med kopian på mitt körkort så sa säljaren att icke den behåller vi i ett låst skåp.fråga: är det lagligt att firman nu har en kopia av mitt körkort i sin ägo (GDPR) och i så fall vad gäller .
SVAR

Hej och tack för att du vänder dig till Lawline med din fråga!

Som du har uppmärksammat blir GDPR tillämplig då det rör fråga om bilfirmans behandling av personuppgifter förs in i ett register enligt art. 2 GDPR. Bilfirman ska anses personuppgiftsansvarig enligt art. 4.7 GDPR då de bestämmer målet och medlet för hur personuppgifterna ska behandlas. Det ligger inom personuppgiftsansvarigas ansvarsområde att garantera de dataskyddsprinciper som framgår av art. 5 GDPR dvs. vissa särskilda krav på behandlingen av dina personuppgifter som ska säkerställa att din personliga integritet skyddas. Vidare måste bilfirman i egenskap av personuppgiftsansvarig som huvudregel ha en rättslig grund enligt art. 6 GDPR för att behandla dina personuppgifter, härvid är samtycke en av de grunderna som anges vilket jag enligt din angivna bakgrund tolkar vara given i samband med att du provkörde bilen. Det som blir intressant just för din fråga är dock, om vi återgår till art. 5 GDPR om dataskyddsprinciperna att en personuppgiftsansvarig (bilfirman) enligt art. 5.1.e GDPR endast får lagra dina uppgifter under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (dvs. att säkerställa din identitet vid eventuell trafikolycka under provkörningen). Med det sagt så har du laglig rätt att kräva att dessa uppgifter raderas enligt art. 17.1.a GDPR (även känd som rätten att bli bortglömd). Gör inte bilfirman detta efter en uppmaning riskerar de att åka på både skadestånd enligt art. 82 GDPR samt sanktioner i enlighet med art. 84 GDPR.

Om du har ytterligare frågor är du varmt välkommen att kontakta våra jurister på Lawline.

Vänliga hälsningar,

Benjamin Lindholm
Vi kan hjälpa dig vidare!
Våra jurister ger dig personlig hjälp. Klicka för att boka tid med Lawline Juristbyrå: BOKA.
Fick du svar på din fråga?