Regler om sletning af persondata

Persondata, der kan bruges til at identificere en bestemt person, skal slettes, hvis oplysningerne ikke længere er nødvendige i forhold til det definerede formål med opbevaringen.

Det er som hovedregel virksomheden selv, der skal vurdere, hvor længe det er nødvendigt at opbevare personoplysninger – medmindre der er lovbestemte regler, der regulerer sletning og opbevaring af data.

I vurderingen skal indgå, om det er relevant og nødvendigt fortsat at opbevare personoplysningerne. Vurderingen skal fx foretages, når en kunde trækker sit samtykke tilbage eller opsiger sit  abonnement.

Retten til at få slettet sine personoplysninger har til formål at beskytte den enkeltes ret til privatliv. Det skal indgå i vurderingen af opbevaringen af persondata, om opbevaringen indebærer aktuel risiko for at gribe ind i den enkelte kundes ret til privatlivsbeskyttelse.

Jo mere følsomme personoplysningerne er – enkeltvis eller sammenstillet med almindelige oplysninger – jo mere tungtvejende er kundens interesse i at få slettet personoplysningerne. I visse tilfælde kan man efter lovgivningen være forpligtet til at opbevare data i længere tid, fx på grund af krav om logning, bogføring og revision.

Din virksomhed bør som en tommelfingerregel indføre simple procedurer for sletning af personoplysninger, når de ikke længere er nødvendige i forhold til det formål, som begrundede indsamling, behandling og opbevaring af personoplysningerne.

Har du spørgsmål eller behov for vores hjælp? Så kontakt seniorkonsulent Christian Damsgaard.