Gå til hovedindhold
Jura

Overtrædelse af sletning af personoplysninger kan medføre store bøder

En bøde fra Datatilsynet viser, at det kan blive dyrt for virksomheder, hvis de undlader at slette personoplysninger, der ikke længere anses for at være nødvendige.

17. mar. 2023
Tekst af Mikkel Lysgaard, mil@danskfjernvarme.dk

Indhold

    Som udgangspunkt skal personoplysninger slettes, når de ikke længere er nødvendige. Det er blevet aktualiseret af, at Datatilsynet har pålagt Gyldendal A/S en bøde på 1 mio. kroner for at opbevare oplysninger om udmeldte medlemmer af en bogklub.

    Der var hverken fastsat frister eller procedurer for sletning af oplysningerne i databasen, så personoplysninger for omkring 395.000 udmeldte medlemmer havde ligget i en database i mere end 10 år.

    Datatilsynet har i sin afgørelse lagt vægt på, at overtrædelsen vedrører to grundlæggende principper for behandling af personoplysninger – principperne om ”opbevaringsbegrænsning” og ”ansvarlighed” – og berører et meget stort antal registrerede. Dertil har tilsynet lagt vægt på, at der ikke er tale om en enkeltstående fejl, men et grundlæggende problem.

    Personoplysninger skal slettes

    Fjernvarmeselskaber kan også – som Gyldendal - indhente og opbevare personoplysninger på sine kunder. Det gælder for navn, adresse, telefonnummer, e-mail, kundenummer, installationsnummer, måler- og forbrugsdata, ejendomsoplysninger, oplysninger om betaling, restancer eller inddrivelsesskridt, oplysninger om tilskudssager. CPR-nummer kan indhentes ved samtykke, hvilket fjernvarmeselskaberne kan anvende til at sende digital post på E-boks eller Mit.dk.

    Fjernvarmeselskaber må kun opbevare personoplysninger så længe det er nødvendigt af hensyn til at opfylde sin forpligtelse overfor kunden. Årsager til længere opbevaring kan være, hvis der f.eks. er en tvist med kunden, der behandles en sag i retten eller lignende, men som udgangspunkt skal personoplysninger slettes, når de ikke længere er nødvendige.

    Det er fjernvarmeselskabet der, som dataansvarlig, skal vurdere, hvornår personoplysningerne skal slettes. Det er i den forbindelse vigtigt, at den dataansvarlige, for hver af de konkrete behandlinger der foretages, dokumenterer de slettefrister der fastlægges. Dette følger af kravet om ansvarlighed af databeskyttelsesforordningens artikel 5, stk. 2.

    Hvad skal fjernvarmeselskabet oplyse?

    Fjernvarmeselskabet bør på sin hjemmeside og i sin privatlivspolitik oplyse retsgrundlaget for persondatabehandling, samt hvor lang tid kundens persondata gemmes. Derudover bør det angives hvilken frist og procedure fjernvarmeselskabet har for sletning af persondata.

    Det bør fremgå, hvilke rettigheder fjernvarmekunden har, herunder: oplysningspligt, indsigtsret, ret til berigtigelse, ret til sletning, ret til indsigelse samt dataportabilitet. Endeligt bør fjernvarmeselskabet offentliggøre hvilke oplysninger de eventuelt videregiver.

    Frister for sletning skal fremgå af privatlivspolitikken

    Dansk Fjernvarme anbefaler at fjernvarmeselskaberne opbevarer oplysninger for indeværende år + 5 år i medfør af reglerne i bogføringslovens § 12, stk. 1. I nogle tilfælde kan det være nødvendigt at opbevare dem længere.

    Uanset tidsfristen for sletning, skal denne fremgå af selskabets privatlivspolitik på deres hjemmeside. Har selskabet behov for en længere frist, så er der altså ikke noget i vejen med det, men det skal begrundes.

    Procedure for sletning

    Som dataansvarlig bør fjernvarmeselskabet sikre sig, at der er taget stilling til hvilke procedurer der skal følges, når personoplysninger skal slettes fra behandlingssystemerne. En sletteprocedure bør inkorporere både tekniske og organisatoriske overvejelser.

    Organisatoriske overvejelser kan indebære stillingtagen til, hvordan systemerne løbende undersøges for oplysninger, der har nået sin slettefrist; hvem der er ansvarlig for, at sletningen igangsættes; hvordan der følges op på, at sletningen er foretaget; hvordan det dokumenteres at sletningen er fuldført.

    Tekniske overvejelser kan indebære, at den dataansvarlige forholder sig til om sletningen skal foretages automatisk eller manuelt, samt hvilke konkrete datafelter i et system der vil blive påvirket af sletningen og på hvilken måde. Det kan f.eks. være, at en kunde får hele sit datablad slettet i systemet, eller at kun de personhenførbare oplysninger slettes eller anonymiseres.

    Opfølgning på sletning

    Det er vigtigt at fjernvarmeselskabet ikke stoler blindt på, at sletteproceduren fungerer, og at personoplysninger bliver slettet planmæssigt uden fejl. For at sikre at sletningen er udført korrekt, og at der ikke fortsat opbevares personoplysninger, der burde have været slettet, bør den dataansvarlige derfor implementere en procedure for opfølgning på sletning. Opfølgning vil ligeledes hjælpe med tidligt at identificere personoplysninger, som burde have været slettet, men som mod forventning stadig eksisterer.

    Desuden bør fjernvarmeselskabet forholde sig til de personoplysninger, der er lagret i backup, men som er blevet slettet fra et system i drift, så oplysningerne ikke fortsat er tilgængelige i en backup version.

     

    Skriv kommentar

    Andre klikkede på...