Sletning af personoplysninger gjort enkelt
Når vi taler om at slette personoplysninger, betyder det, at oplysningerne fjernes helt og ikke længere kan findes eller bruges. Hvis oplysninger stadig kan tilgås af en administrator efter sletning, er de ikke slettet korrekt. Rigtig sletning sker, når oplysningerne er helt fjernet fra systemet og ikke kan genskabes.
Hvilke oplysninger skal slettes?
Hvornår skal oplysninger slettes?
Ifølge databeskyttelsesloven må personoplysninger kun gemmes så længe, som de er nødvendige til at opfylde formålet hvortil de blev indhentet. Herefter skal de slettes eller anonymiseres.
Det er den dataansvarlige (virksomheden), der skal beslutte, hvornår oplysninger skal slettes, baseret på formålet med dataindsamlingen. For eksempel:
- En advokatvirksomhed gemmer lukkede sager i 10 år.
- En arkitekt- eller ingeniørvirksomhed gemmer afsluttede projekter i 5 år efter levering.
- En webshop gemmer fakturaer i 5 år på grund af bogføringsloven.
- Hvis en kunde sletter sin profil, slettes de personlige oplysninger efter 6 måneder.
Systemer bør indrettes, så sletning eller anonymisering sker automatisk, når fristerne er nået.
Alternativ til sletning?
Anonymisering er en teknik, hvor personoplysningerne fjernes fra det underliggende dokument eller database, og evt. erstattes med et generaliseret alias.
GDPR-fordningen angiver anonymisering som et middel til at slette persondata, så dokumentet undtages helt fra forordningen.
Det betyder, at et effektiv anonymiseringsproces kan gøre det lovligt, at beholde de originale datakilder og dokumenter, nu blot i anonymiseret form.
Hvordan slettes data, rent teknisk?
Personoplysninger gemmes typisk i en database, som systemets brugerflade trækker oplysninger fra. Når du sletter noget via brugerfladen, kan systemet bruge to metoder:
- Hard delete: Oplysningerne fjernes helt fra databasen.
- Soft delete: Oplysningerne skjules i brugerfladen, men findes stadig i databasen. Dette er ikke en reel sletning.
Sletning ved bortskaffelse af medier
Hvis du skal smide gamle harddiske eller USB-stik ud, som har indeholdt personoplysninger, skal du sikre dig, at data er slettet forsvarligt. Det betyder, at uvedkommende ikke kan genskabe oplysningerne.
Hvordan sletter man korrekt?
For at sikre korrekt sletning, bør der være en fast procedure. Den skal beskrive:
- Hvornår data skal slettes.
- Hvem der er ansvarlig for sletningen.
- Hvordan man tjekker, at sletningen er sket.
- Om sletningen sker automatisk eller manuelt.
For eksempel: Hvis en kunde beder om at få slettet sine oplysninger, skal virksomheden have en procedure, der sikrer, at det sker hurtigt og korrekt.
Opfølgning på sletning
Det er vigtigt at kontrollere, at sletningen faktisk er sket. Dette kan gøres ved at tjekke systemets logfiler eller lave automatiske udtræk, der viser, hvilke oplysninger der burde være slettet.
Retten til at blive glemt
Alle har ret til at få slettet deres oplysninger, hvis de ikke længere er nødvendige. Det betyder, at hvis en person beder om at få sine oplysninger slettet, skal virksomheden gøre det, selvom en fastlagt slettefrist endnu ikke er nået.
Hvad med backups?
Backups er sikkerhedskopier, der kan indeholde slettede oplysninger. Hvis det er muligt, bør slettede data også fjernes fra backups. Hvis det ikke kan lade sig gøre, skal data slettes, hvis en backup gendannes.
Gode råd
- Fastlæg slettefrister for de oplysninger, du behandler
- Dokumenter dine sletteprocedurer
- Overhold frister i lovgivningen, f.eks. bogføringsloven
- Følg op på, at sletningen sker som planlagt
- Tænk sletning ind i dine systemer fra starten
- Overvej anonymisering som alternativ til fuld sletning
