Hotelkæde indstillet til bøde på 1.100.000 kr. for manglende overholdelse af sletteprocedurer
Datatilsynet har indstillet en stor hotelkæde til en bøde på 1.100.000 kr. for ikke at have levet op til databeskyttelsesforordningens krav om sletning (opbevaringsbegrænsning) i artikel 5, stk. 1, litra e.
I forbindelse med et tilsynsbesøg hos hotelkæden, hvor Datatilsynet gennemgik en række systemer med henblik på at undersøge, om kæden havde tilstrækkelige sletteprocedurer, som sikrede, at kæden levede op til de gældende regler om, at personoplysninger ikke må opbevares i længere tid, end hvad der er nødvendigt.
Datatilsynet konstaterede under tilsynet, at et bookingsystem indeholdt mange personoplysninger (om ca. 500.000 kunder), som burde have været slettet i henhold til kædens egne fastsatte slettefrister.
Afgørelsen viser, hvor vigtigt det er at have styr på sine sletteprocedurer, og at man løbende følger op på, at der rent faktisk sker sletning i henhold til de procedurer, man har vedtaget. Det sidste er mindst lige så vigtigt, som det første.
Du kan læse mere om Datatilsynets afgørelse her
Hvis du har spørgsmål eller ønsker hjælp til håndteringen af sletteprocedurer, er du meget velkommen til at kontakte vores advokater med speciale i persondata.
Nyheder
Se flereTilmeld dig
HjulmandKaptains
Få nyheder, invitationer til arrangementer, gode råd og viden om jura inden for de fagområder, der interesserer dig.