Derudover fremhæver Datatilsynet:
- Tag stilling til slettefrister for de forskellige personoplysninger der behandles, med baggrund i behandlingens formål.
- Dokumenter de fastsatte slettefrister.
- Vær opmærksom på lovmæssige krav, som kan påvirke slettefristerne.
- Fastlæg og dokumenter en procedure for sletning.
- Fastlæg og dokumenter en procedure for opfølgning på, at sletning forløber som forventet.
- Tænk sletning ind i behandlingen, så behandlingen indrettes således at eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde i forhold til systemet, der anvendes.
Man skal dog være opmærksom på, at der kan gælde særlove som eksempelvis bogføringsloven eller hvidvaskloven, der regulerer hvor længe den dataansvarlige som minimum skal behandle en række konkrete personoplysninger.
Du finder hele guiden fra Datatilsynet på det her link.
Som et tænkt eksempel kan man forestille sig en webshop, hvor en kunde opretter en profil i virksomhedens system. Kunden giver samtykke til at modtage nyhedsbreve, som er personliggjort på baggrund af kundens tilkendegivne interesser i bestemte produkter.
Når kunden foretager et køb i webshoppen gemmes en kopi af faktura til regnskabsformål. Virksomheden fastsætter på baggrund af bogføringsloven en slettefrist på 5 år for fakturaer. Desuden fastsætter virksomheden – med baggrund i forældelsesfristen for sager efter markedsføringslovens § 10 – en slettefrist på 2 år for det samtykke, som kunden har afgivet i forhold til modtagelse af nyhedsbrevet. Hvis kunden sletter sin profil i systemet slettes de øvrige oplysninger om vedkommende efter 6 måneder.
Kilde: Datatilsynet
Kontakt
Charlotte Brix Andersen
Leder af Medlemsservice, forretningsudvikling og kommunikation
Flemming Ransborg
Medlemskonsulent, Nordjylland og Bornholm
Klaus Schultz
Medlemskonsulent, Sydjylland og Fyn
Christian Richter
Kommunikations- og politisk rådgiver
Lene Søbo
Grafiker og marketingkoordinator
Christian Mikkel Uldall Grøn
Web- og social medie manager
Emil Refn
Studentermedhjælper
