Persondataforordningen

Datatilsynet vejleder: Sådan sletter du personoplysninger

Efter GDPR skal personoplysninger slettes, når der ikke længere er et sagligt formål med at opbevare dem. Samtidig skal man som dataansvarlig sikre, at man ikke behandler flere oplysninger end nødvendigt for at opfylde formålene med behandlingen.

Der er mange spørgsmål om sletning, men ikke så mange konkrete svar. I en ny kort vejledning fra Datatilsynet, får vi svar på nogle af vores spørgsmål, herunder hvad der forstås ved sletning, passende slettefrister, procedurer for sletning, backup, retten til at blive glemt m.m. Endelig indeholder teksten en række konkrete råd om sletning. 

Datatilsynet giver i vejledningen et tænkt eksempel fra en netbutik:

”Man kan som dataansvarlig med fordel indrette sin behandling med de enkelte behandlingers slettefrister for øje. Som et tænkt eksempel kan man forestille sig en webshop, hvor en kunde opretter en profil i virksomhedens system. Kunden giver samtykke til at modtage nyhedsbreve, som er personliggjort på baggrund af kundens tilkendegivne interesser i bestemte produkter.

Når kunden foretager et køb i webshoppen gemmes en kopi af faktura til regnskabsformål.

Virksomheden fastsætter på baggrund af bogføringsloven en slettefrist på 5 år for fakturaer. Desuden fastsætter virksomheden – med baggrund i forældelsesfristen for sager efter markedsføringslovens § 10 – en slettefrist på 2 år for det samtykke, som kunden har afgivet i forhold til modtagelse af nyhedsbrevet.

Hvis kunden sletter sin profil i systemet slettes de øvrige oplysninger om vedkommende efter 6 måneder. På baggrund af behandlingerne og slettefristerne indretter virksomheden sine systemer på en måde, hvor fakturaer kun indeholder de fornødne oplysninger jf. bogføringsloven.

På samme måde gemmes samtykker til modtagelse af nyhedsbrev separat med de fornødne personoplysninger, der kræves til dokumentation heraf. De øvrige oplysninger om kunden gemmes i kundens profil, som alle kan slettes på samme tid, når slettefristen er mødt.

På den måde letter virksomheden sit arbejde med at overholde sine fastsatte slettefrister, idet fristerne og behandlingerne kan knyttes op på bestemte dele af systemet.”

Læs hele vejledningen

Se flere vejledninger

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Niels Preysz
Medlemschef
Micha Hansson
Webmaster & Medlemservice-ansvarlig
Esben Carbac Hansen
Salgsansvarlig
Simon Bjerremann
Analysechef
Anne K. Hansen
Eventchef
Pernille Trieb
Projektleder - er pt. på barsel
Birgitte Warming Juul
Projektleder
Magnus Glenn Hansen
Projektleder
Anna Risbjerg Omann
Studentermedhjælper - medlemsservice
Andrea Skou Pojezny
Studentermedhjælper - event
Frederik Holmershøj
Juridisk studentermedhjælper
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen