Lige så vigtigt som det er at opbevare og behandle data, lige så vigtigt er det at slette persondata korrekt. Derfor har Datatilsynet udarbejdet en guide til, hvordan en korrekt sletning af data skal foregå. Guiden er delt op i afsnit, hvor man får svar på eksempelvis slettefrister, procedure for sletning, retten til at blive glemt og vigtig opfølgning.

Derudover fremhæver Datatilsynet:

  • Tag stilling til slettefrister for de forskellige personoplysninger der behandles, med baggrund i behandlingens formål.
  • Dokumenter de fastsatte slettefrister.
  • Vær opmærksom på lovmæssige krav, som kan påvirke slettefristerne.
  • Fastlæg og dokumenter en procedure for sletning.
  • Fastlæg og dokumenter en procedure for opfølgning på, at sletning forløber som forventet.
  • Tænk sletning ind i behandlingen, så behandlingen indrettes således at eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde i forhold til systemet, der anvendes.

Man skal dog være opmærksom på, at der kan gælde særlove som eksempelvis bogføringsloven eller hvidvaskloven, der regulerer hvor længe den dataansvarlige som minimum skal behandle en række konkrete personoplysninger.

Du finder hele guiden fra Datatilsynet på det her link.

Konkrete frister

Som et tænkt eksempel kan man forestille sig en webshop, hvor en kunde opretter en profil i virksomhedens system. Kunden giver samtykke til at modtage nyhedsbreve, som er personliggjort på baggrund af kundens tilkendegivne interesser i bestemte produkter.

Når kunden foretager et køb i webshoppen gemmes en kopi af faktura til regnskabsformål. Virksomheden fastsætter på baggrund af bogføringsloven en slettefrist på 5 år for fakturaer. Desuden fastsætter virksomheden – med baggrund i forældelsesfristen for sager efter markedsføringslovens § 10 – en slettefrist på 2 år for det samtykke, som kunden har afgivet i forhold til modtagelse af nyhedsbrevet. Hvis kunden sletter sin profil i systemet slettes de øvrige oplysninger om vedkommende efter 6 måneder.

Kilde: Datatilsynet