EDPB-rapport om retten til sletning: centrale compliance-udfordringer
Det Europæiske Databeskyttelsesråd har vedtaget en rapport fra den koordinerede håndhævelsesindsats i 2025, hvor datatilsyn fra EU/EØS har vurderet, hvordan dataansvarlige efterlever retten til sletning. Både offentlige myndigheder og private virksomheder indgik i kortlægningen, og Datatilsynet i Danmark undersøgte særligt onlinekasinoers praksis.
Kortlægningen peger på udbredte mangler: fravær af dokumenterede og ajourførte procedurer for sletningsanmodninger, utilstrækkelig træning, mangelfuld information til registrerede, usikker brug af undtagelser, udfordringer med slettefrister og opbevaringsperioder, sletning i backups samt problemer med brug af anonymisering som svar på anmodninger.
Anbefalinger og næste skridt i koordineret håndhævelse
Rapporten anbefaler, at tilsynsmyndigheder, dataansvarlige og EDPB styrker governance, uddybende vejledning om undtagelser, klare opbevaringspolitikker og praktiske løsninger for backup-sletning. Fokus er på principperne i GDPR art. 5 og pligterne efter art. 17, understøttet af træning og dokumentation.
Læs EDPB’s nyhed og rapporten via edpb.europa.eu. Datatilsynets nationale indsigt i onlinekasinoer kan findes på datatilsynet.dk. CEF fortsætter i 2026 med fokus på oplysningspligten.