Trin 3

Husk at slette

Husk at slette

Husk at slette

Du skal slette personoplysninger, når du ikke længere har behov at have dem, dvs. når det ikke længere er nødvendigt at håndtere oplysningerne for at opfylde din gode grund (se trin 2: Spørg dig selv hvorfor).

Hvis det følger af andre regler, at du skal gemme personoplysninger, hvilket f.eks. er tilfældet i bogføringsloven, skal du ikke slette oplysningerne, så længe du er forpligtet til at opbevare oplysningerne. Bogføringsloven siger nemlig, at du skal opbevare regnskabsmateriale i 5 år fra udgangen af det regnskabsår, materialet vedrører.

Hvis du ikke på baggrund af anden lovgivning skal gemme personoplysninger, så er det reglerne i GDPR, der afgør, hvor længe du må gemme oplysningerne. I de tilfælde er det ikke altid let at fastlægge, hvor længe du må opbevare personoplysninger, idet databeskyttelsesreglerne ikke indeholder faste grænser for opbevaring.

Du ved bedst, hvornår det er nødvendigt at slette

At databeskyttelsesreglerne ikke specifikt angiver, hvor længe du må håndtere personoplysninger, skyldes, at det er dig, der kender din virksomhed bedst, og derfor bedst kan vurdere, hvor længe du har brug for oplysningerne.  

Du har således et vist råderum til at vurdere, hvor længe det er nødvendigt for dig at opbevare personoplysninger for at opfylde dit/dine formål. I praksis kan du spørge dig selv ”Hvorfor har jeg stadig brug for oplysningerne?”. Så længe du kan besvare dette spørgsmål på en fornuftig måde, kan du opbevare oplysningerne.   

Så længe du har rutiner, der sikrer, at du løbende sletter personoplysninger, har du ikke pligt til løbende at gennemgå samtlige dokumenter mv. for at overveje, om enkeltstående oplysninger er nødvendige at gemme. 

At det er dig, der bedst kan vurdere, hvor længe du har brug for oplysningerne, indebærer derfor også, at du i langt de fleste tilfælde ikke skal være nervøs for, at Datatilsynet vil være uenig i en slettefrist, du har fastsat.

Eksempler

Gå direkte til eksemplerne.

Stadig i tvivl?

Skriv eller ring til os. 

dt@datatilsynet.dk

33 19 32 00

Vil du have de 7 trin på print?

Hent en printvenlig version her

Eksempler

Her kan du se eksempler på, hvordan du skal forholde dig til sletning af personoplysninger i forskellige sammenhænge.

En kunde trækker sit samtykke tilbage

En kunde henvender sig, da hun ønsker at blive frameldt markedsføring fra din virksomhed. Da kunden nu har trukket sit samtykke til markedsføring tilbage, sletter du kundens kontaktoplysninger fra din liste over modtagere af din virksomheds nyhedsbrev, da du ikke længere har lov til at behandle oplysningerne. Det samme gælder for al anden markedsføring, f.eks. udsendelse af sms-beskeder.

En ansat siger op

Din ansatte har fratrådt sin stilling. Under ansættelsen har du f.eks. behandlet oplysninger om din ansattes adresse, telefonnummer, e-mail, uddannelsesoplysninger, lønforhold og personnummer. Du skal derfor nu overveje, hvor længe du fortsat skal gemme oplysningerne. Hvis du vurderer, at der er et administrativt behov for at gemme oplysningerne, f.eks. for at fastlægge et eventuelt senere retskrav eller, hvis den ansatte har været udsat for en arbejdsulykke, hvor oplysningerne kan være nødvendige for at fastlægge et eventuelt erstatningskrav, vil du lovligt kunne opbevare oplysningerne, indtil behovet ikke længere er til stede.

Hvis der ikke er et administrativt behov for at gemme oplysningerne, skal du inden for en rimelig periode slette oplysningerne, dette kan f.eks. være efter ½-1 år.

Forpligtet af anden lovgivning til at gemme 

Vær dog opmærksom på, at du kan være forpligtet til at gemme oplysninger i længere tid, hvis dette følger af andre regler, f.eks. bogføringsloven. Hvis det er tilfældet, må du ikke slette oplysningerne, så længe forpligtelsen efter anden lovgivning gælder. 

Oplysninger om kundeforhold

Når en kunde i en længere periode, f.eks. 2 år, ikke har købt noget hos din virksomhed, skal du slette de oplysninger om dine kunder, som du ligger inde med. Det kan f.eks. være kontaktoplysninger og købshistorik. Du skal være opmærksom på ikke at slette oplysninger, som du er forpligtet til at opbevare på grund af andre regler, f.eks. reglerne i bogføringsloven. Du er heller ikke forpligtet til at slette oplysningerne, hvis der verserer en tvist mellem dig og en kunde om et køb, som den pågældende foretaget. I disse tilfælde kan du opbevare oplysningerne lige så længe, tvisten verserer.

Det er dog vigtigt, at du er opmærksom på, at de ovenfor nævnte 2 år kun er vejledende. Hvor lang tid det er nødvendigt at have oplysninger om kunder kan nemlig variere alt efter din virksomheds karakter, herunder hvad du sælger. Det vigtigste er, at du er opmærksom på, at du får slettet oplysninger om dine kunder, når du ikke længere har brug for dem.

Tilbage til forrige trin

Gå til trin 2

Tilbage til start?

Gå til hovedmenu

Klar til næste trin?

Gå til trin 4