Datatilsynet præciserer, at personoplysninger ikke må opbevares for en sikkerheds skyld efter tilbagekaldt samtykke. Henvisning til generelle forældelsesfrister kan ikke begrunde flerårig opbevaring. Virksomheder skal slette data, når formålet ophører, og sikre tydelig information.
Datatilsynets praksis om opbevaring efter tilbagekaldt samtykke
Datatilsynet har i en sag om en internetkonkurrence fastslået, at fortsat opbevaring af kontaktoplysninger efter tilbagekaldt samtykke strider mod principperne om dataminimering og nødvendighed. En virksomheds registrering af e‑mail og telefonnumre på en nej tak liste for at dokumentere tidligere samtykke blev ikke anset for nødvendig. Henvisning til forældelsesregler i databeskyttelsesloven § 41 kunne ikke i sig selv begrunde flerårig opbevaring, som stred mod GDPR art. 5, stk. 1, litra e.
Få adgang til hele artiklen.
- Helt gratis. Få adgang til hele artiklen. Helt gratis.
- Helt gratis. Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Ledige stillinger
