PrivatErhverv
Jylland
Sjælland
Bornholm

Sådan overholder du kravene til sletning af personoplysninger

Ligeså vigtigt som det er at overholde reglerne for sletning af persondata, ligeså svært kan det være. Her kan du læse, hvordan din virksomhed undgår utilsigtede databrud, fordi I ligger inde med oplysninger, som bør være slettet.

Hvornår er en oplysning slettet? Hvad skal dokumenteres? Hvordan sikrer man sig at overholde reglerne for sletning? Disse spørgsmål besvarer Datatilsynet i en ny tekst, der gennemgår kravene til sletning af personoplysninger. ”Teksten er relevant læsning for alle virksomheder,” understreger advokat og ekspert i persondata Karsten Holt fra Advodan Holbæk, som herunder gengiver dens vigtigste indhold.

 

Hvornår er en oplysning slettet?

Kort sagt er en personoplysning er slettet, når den ikke længere er tilgængelig.

”Selvom en oplysning ikke længere er tilgængelig i det system, man arbejder med, skal man være opmærksom på, at den heller ikke kan findes i en backup,” fortæller Karsten Holt og tilføjer: ”Man skal desuden sørge for at slette personoplysninger forsvarligt, når man skiller sig af med fx en harddisk eller USB-nøgle, som har været brugt til behandling af den type data.”

 

Hvornår skal en oplysning slettes?

Som udgangspunkt skal personoplysninger slettes, når de ikke længere er nødvendige. Du skal som dataansvarlig selv vurdere, hvornår det er tilfældet. Det er dog også vigtigt at kende til lovbestemmelser om, hvor længe du som minimum skal behandle visse personoplysninger, eksempelvis bogføringsloven.

 

Sådan lever du op til kravene for sletning af personoplysninger

Advokat Karsten Holt lister her fem konkrete råd til, hvordan du bedst håndterer sletning af persondata i din virksomhed.

  1. Tænk på formålet med opbevaring af forskellige personoplysninger; ud fra dét skal du vurdere, hvornår de bør slettes.
  2. Hold dig opdateret på, hvornår loven sætter særlige krav til den tid, du skal opbevare personoplysninger.
  3. Fastsæt en procedure for sletning, så det er tydeligt, hvilke oplysninger der har nået sin slettefrist, og hvordan sletningen skal igangsættes.
  4. Vær kritisk overfor systemet og inkluder en opfølgning i din sletningsprocedure, hvor du sikrer dig, at sletningen er forløbet uden fejl.
  5. Dokumenter din sletningsprocedure og opfølgning på sletningen.

Hvis du vil vide mere, kan du læse Datatilsynets tekst her.

Indsender formularen...

Har du brug for hjælp til håndtering af persondata?

1 kommentar

Tina

Hej. Jeg ejer en lille virksomhed. Vi har for længe siden (måske 5 år siden) haft små kort til at ligge på vores disk - hvor der stod “Ja tak - jeg ønsker at komme i -vores firmanavns- kundearkiv - og så skulle folk selv skrive deres navn og e-mail adresse på kortet. Jeg har gemt dem med henblik på et nyhedsbrev fra os. Det er aldrig blevet til noget. Nu påtænker jeg at starte et nyhedsbrev op. Må jeg skrive en mail til dem alle - og spørge om de stadig ønsker at være tilknyttet vores kundearkiv og dermed få et nyhedsbrev fra os? Mvh Tina

Karsten Holt

Hej Tina Principielt har et samtykke ikke en udløbsdato, men da du næppe kan dokumentere, at du opfyldte din oplysningspligt efter persondatareglerne (dengang persondataloven), da "samtykket" blev indhentet - og da det de facto ikke har været anvendt i en meget lang periode, ville jeg nok vælge at makulere kortene, da det er svært at argumentere for, hvorfor de er gemt så længe, jf. princippet om opbevaringsbegrænsning.