Kontekstbaseret information

Hvor har jeg ofte hørt dette:

"Jamen, vi har kun navne og adresser, så det kan vel ikke betyde noget, at vi gemmer dem for altid!"

"Vores gamle system kan ikke slette data"

Den går bare ikke!!  

Du må ikke gemme en eneste personhenførbar oplysning længere end nødvendigt!

Hvad der er nødvendigt, bør fremgå af din Fortegnelse. Læs mere, hvad en fortegnelse er her. 

Datatilsynet har udtalt:

Ét af grundprincipperne er, at man kun må behandle persondata, man har brug for - og når man ikke har brug for dem længere, skal de slettes med det samme! 

Den første bøde er på vej til Taxa 4X35

I går kom det første bødeforlæg fra Datatilsynet. De har indstillet taxaselskabet til en bøde på kr. 1,2 millioner for manglende sletning af kundernes oplysninger.

Begrundelsen for bøden er, at man kun har slettet kundernes navn efter de 2 år, som var nødvendig opbevaring, men gemt kundernes telefonnummer, fordi 4x35's IT-system er bundet op telefonnumre.

Du kan finde hele Datatilsynets afgørelse om 4x35 i sin helhed her. 

Hvad kan du lære af dette bødekrav:

  • At dit system ikke kan slette persondata, er ikke et argument for at beholde persondata
  • At anonymisering er ikke at slette nogle persondata, hvis individet stadig kan spores via nogle andre persondata
  • At man KUN må opbevare lige præcis de nødvendige persondata i den nødvendige tid til det specifikke formål
  • At man skal have et entydigt - dokumenteret - grundlag (hjemmel) for hver enkelt persondatatype, man behandler
  • At man skal have veldefinerede sletterutiner/politikker
  • At man skal kunne dokumentere, at man definitivt har slette unødige persondata
  • At geolokation er at betragte som meget private (næsten fortrolige) persondata, idet det kan totalt blotlægge en persons liv og adfærd

 

­