At slette data om sine kunder i egne IT-systemer er givet ubehageligt for mange virksomheder. Man ved jo aldrig, om man får brug for dem igen til for eksempel markedsføring. Men der er ingen vej udenom, og det bliver lige nu kontrolleret af Datatilsynet i private virksomheder. Advarselslampen er tændt.
Persondata-tunge virksomheder under lup

De er formentlig allerede i gang og har banket på døren hos forskellige virksomheder for at se, om de lever op til reglerne om at få slettet de persondata, der ikke længere benyttes.
Men endnu kan det ikke siges med sikkerhed, da Datatilsynet i sin plan for tilsyn for resten af året alene har meldt ud, hvilke brancher man vil fokusere på, men ikke navnene på de enkelte virksomheder eller kæder.
Sletning af oplysninger i ikke mindst private virksomheder var et hot issue i tiden op til, at GDPR trådte i kraft i slutningen af maj.
Private virksomheder er i fokus
Nu vil tilsynet så se, hvordan det udmønter sig i praksis.
”Datatilsynet ønsker derfor at følge op på, om private virksomheder har fået styr på deres sletterutiner, således at de sletter personoplysninger, når der ikke længere er grundlag for at opbevare dem,” skriver Datatilsynet om deres aktiviteter for det kommende år.
Fokus er på brancher, hvor der cirkulerer mange persondata rundt, som i virksomheder, hvor gæster i en lind strøm går ind og ofte hurtigt ud ad døren igen. Datatilsynet har meldt ud, at fokus blandt andet er på en hotelkæde og et taxaselskab. Det samme gælder en møbelkæde.