top of page

Sletteanmodninger

En virksomhed skal kunne svare på en anmodning om sletning, når en borger retter henvendelse herom.
Man har som person retten til sletning, hvilket indebærer retten til at få slettet personoplysninger om sig selv.
Med andre ord, har den registrerede retten til at få sine personoplysninger og billede materialer slettet.

Dette er ofte en ressource krævende øvelse, da der i slette anmodninger også er inkluderet billeder, samt der kan være andre punkter end GDPR identifikationer som gør at en slette anmodning fra f. eks en tidligere ansat gør at det er en tung manuel proces.
 

Datatilsynet beskriver:

”Som dataansvarlig bør man sikre sig, at der er taget stilling til hvilke procedurer, der skal følges, når personoplysninger skal slettes fra behandlingssystemerne. En sletteprocedure for et givent system, hvori der behandles personoplysninger, bør tage udgangspunkt i et flow, der følges fra det tidspunkt hvor en personoplysning når sin slettefrist, til sletningen er foretaget og bekræftet i systemet.

En sletteprocedure bør inkorporere både tekniske og organisatoriske overvejelser, da der i forbindelse med sletning løbende udføres både tekniske og organisatoriske handlinger.
Organisatoriske overvejelser kan indebære stillingtagen til:

 

  • Hvordan systemerne løbende undersøges for oplysninger, der har nået sin slettefrist

  • Hvem der er ansvarlig for, at sletningen igangsættes

  • Hvordan der følges op på, at sletningen er foretaget

  • Hvordan det dokumenteres at sletningen er fuldført.


Tekniske overvejelser kan indebære, at den dataansvarlige forholder sig til om sletningen skal foretages automatisk eller manuelt, samt hvilke konkrete datafelter i et system der vil blive påvirket af sletningen og på hvilken måde. Det kan fx være, at en kunde hos en virksomhed får hele sit datablad slettet i systemet, eller at kun de personhenførbare oplysninger slettes eller anonymiseres.

Der vil naturligt opstå et behov for sletteprocedurer for hvert af de systemer, hvori den dataansvarlige behandler personoplysninger, da disse typisk er forskelligt indrettet. Dog vil mange af de ovennævnte overvejelser kunne genanvendes for flere af systemerne og behandlingerne, hvilket kan lette arbejdet med at fastlægge procedurerne.”
Et Compliance center lever op til disse krav, og giver virksomheden en automatiseret tilgang denne håndtering.

Har du spørgsmål GDPR håndtering er du velkommen til at kontakte os.

HVEM
ER CAVE IT

"Vi tager ansvar hele vejen – det er hele tiden et spørgsmål om gensidig tillid, troværdighed og sikkerhed"

DU
KONTAKTER OS

Herstedvang 14,

2620 Albertslund

VI
KONTAKTER DIG

Tak for din besked! Vi kontakter dig snarest

bottom of page