Hej IngridE!
Beklagar det långa svaret. Har ni lite mer info kring kontoutdraget.
Det är såhär:
Om det finns namn eller andra personuppgifter på kontouttdraget så gäller GDPR. Om utdraget blir underlag i bokföringen så gäller Bokföringslagens krav på att spara i 7 år efter räkenskapsårets slut. Tänk på att man ska spara i “originalformat” de första tre åren, dvs det format det ankommer i. Det kan vara papper och det kan vara elektroniskt.
Kontonummer är en indirekt personuppgift och även om den i lagens mening inte är en “känslig” personuppgift så är det en särskilt integritetskänslig uppgift som ska omges av samma skyddsåtgärder som känsliga uppgifter.
Hoppas detta gav dig lite mer kött på benen i djungeln med GDPR 🙂
Ha det gott!
/Sofia