Fotokredit: Colourbox

05.08.20 Bilbranchen Nyheder

Sletning af oplysninger om kunder

Fastsæt en slettefrist og overhold den. Det er budskabet i en ny sag fra Datatilsynet, der viser, at det kan det føre til store bøder, hvis virksomheden ikke følger op på sin slettepolitik og sletter gamle oplysninger.

Datatilsynet har i en ny sag indstillet en virksomhed til en bøde på 1,1 mio. kr. for at have cirka 500.000 kundeprofiler, der burde være slettet, liggende i deres system.

Datatilsynet gennemgik i forbindelse med et tilsynsbesøg en række systemer hos virksomheden. Dette var for at undersøge, om virksomheden havde tilstrækkelige procedurer til at sikre, at der ikke blev opbevaret personoplysninger i længere tid, end det var nødvendigt i forhold til de formål, hvortil oplysningerne blev behandlet.

Undervejs i forløbet konstaterede Datatilsynet, at særligt et bookingsystem indeholdt mange såkaldte kundeprofiler, som – efter virksomhedens egne slettefrister – burde være blevet slettet flere år tidligere. Det var tilsynets opfattelse, at cirka 500.000 kundeprofiler burde have været slettet på tidspunktet for tilsynsbesøget.

I et samfund, hvor vores personoplysninger registreres og udnyttes i stadigt større omfang, er det afgørende, at vi som borgere kan have tillid til, at vores personoplysninger behandles til saglige formål, og at de kun opbevares så længe, som det er nødvendigt. Kontorchef for tilsynsenheden i Datatilsynet, Frederik Viksøe Siegumfeldt

Datatilsynet valgte i sagen at politianmelde virksomheden, da de ikke kom med saglige grunde til den omfattende opbevaring af oplysninger.

Sagen viser, at det er vigtigt, at virksomheden gør noget, og ikke bare lader stå til. I første omgang skal virksomheden selv fastsætte procedurer for behandling af oplysninger om kunderne og frister for sletning. Det er dernæst vigtigt, at virksomheden også aktivt følger op på og sørger for, at oplysningerne bliver slettet, når det ikke længere er nødvendigt at opbevare dem.

Kontakt juristerne i Bilbranchen
Hvis I som bilforhandler har spørgsmål til behandlingen af personoplysninger, herunder f.eks. slettefrister, så tag gerne fat i en af Bilbranchens jurister.

Bilbranchens afholder webinar den 20. august 2020, hvor du også høre mere om GDPR og hvad bilforhandlerne skal være særligt opmærksomme på i forhold til bl.a. samtykke, opbevaring og sletning af oplysninger.

Niels Bruun

Chefkonsulent

  • Direkte +45 3377 3078
  • Mobil +45 5213 2388
  • E-mail nibr@di.dk

Relateret