Sletning af unødvendige personoplysninger

Endnu en sag har givet anledning til at man som dataansvarlig virksomhed gennemgår sine procedurer for sletning af persondata og sikrer opfølgning på, at sletning rent faktisk sker.

I den nyeste sag har Datatilsynet efter et tilsynsbesøg politianmeldt og indstillet en hotelkæde til en bøde på 1,1 mio. kr. for ikke at leve op til databeskyttelsesforordningens regler om sletning.

Under tilsynsbesøg gennemgik Datatilsynet en række systemer i virksomheden for at undersøge, om der var tilstrækkelige procedurer til at sikre, at der ikke blev opbevaret personoplysninger i længere tid end nødvendigt i forhold til formålene med behandlingen. Ved gennemgangen konstateredes det, at virksomheden lå inde med gamle kundeprofiler og tilmed ikke havde overholdt sine egne fastsatte slettefrister for persondata i bookingsystemet. Det ansloges at ca. 500.000 kundeprofiler burde have været slettet, da disse ikke længere var aktuelle.

Derfor valgte Datatilsynet at indstille virksomheden til en bøde på 1,1 mio. kr. for ikke at leve op til databeskyttelsesforordningens krav om sletning og grundprincippet om opbevaringsbegrænsning. Læs mere om afgørelsen på Datatilsynets hjemmeside.

Datatilsynet har tidligere politianmeldt og indstillet to andre private virksomheder til bøder på henholdsvis 1,5 mio. kr. og 1,2 mio. kr. for at overtræde netop princippet om opbevaringsbegrænsning. Læs hvad GLS-A skrev om den ene af sagerne her.

Sagerne understreger, at man som dataansvarlig virksomhed skal have fokus på sletning. Dette indebærer 1) at man tager stilling til og sikrer sletteprocedurer for alle persondata, der behandles i virksomheden, 2) at man følger op på at sletningen rent faktisk sker i henhold til procedurerne og 3) at procedurer for såvel sletning som opfølgning dokumenteres. Sker dette ikke kan man som dataansvarlig ikke godtgøre, at grundprincipperne om opbevaringsbegrænsning overholdes. Husk at grundprincipperne gælder for alle persondata i enhver sammenhæng og for både almindelige og følsomme personoplysninger.

Datatilsynets udgangspunkt er, at når en personoplysning ikke længere er nødvendig, skal denne anonymiseres eller slettes. Sletningen skal ske på en måde så oplysningerne ikke længere er tilgængelige. Kan oplysningerne fortsat tilgås af f.eks. en administrator, er det ikke en reel sletning.

Datatilsynet har tidligere været ud med en række gode råd for sletning af personoplysninger:

• Tag stilling til slettefrister for de forskellige personoplysninger der behandles, med baggrund i behandlingens formål
• Dokumenter de fastsatte slettefrister
• Vær opmærksom på lovmæssige krav, som kan påvirke slettefristerne
• Fastlæg og dokumenter en procedure for sletning
• Fastlæg og dokumenter en procedure for opfølgning på, at sletningen forløber som forventet
• Tænk sletning ind i behandlingen, så behandlingen indrettes således at eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde i forhold til systemet, der anvendes

Læs mere om sletning på Datatilsynets hjemmeside, eller kontakt GLS-A hvis du har spørgsmål hertil.