En ikke oplyst dansk hotelkæde får i efteråret uanmeldt kontrolbesøg fra Datatilsynet. Det skal kontrolleres, om der slettes personoplysninger, der ikke er grund til at gemme, oplyser Horesta.
Datatilsynet i Danmark vil resten af året blandt andet fokusere på sletning af oplysninger hos private virksomheder. Ifølge en pressemeddelelse fra Datatilsynet drejer det sig om en hotelkæde, oplyser brancheorganisationen Horesta.
Det fremgår ikke hvilken hotelkæde, der vil blive genstand for kontrolbesøg, da denne type tilsynsbesøg sker uvarslet eller med meget kort varsel, tilføjer Horesta.
Datatilsynet ønsker at følge op på, om private virksomheder har fået styr på deres sletterutiner, så de sletter personoplysninger, når der ikke længere er grundlag for at gemme dem.
Det fremgår ikke, om tilsynets fokus vil være på de oplysninger, man har om gæster eller de oplysninger, man har om medarbejdere. Det må formodes at Datatilsynets kontrol vil rette sig mod begge typer af oplysninger, oplyser Horesta.
Få styr på persondata
”Hvis man ikke allerede har fået styr på persondata – på baggrund af den nye persondataforordning fra 25. maj i år – kan der set i lyset af Datatilsynets udmelding være en god grund til at få det,” siger Horestas erhvervsjuridiske chef, Kaare Friis Petersen.
Hovedreglen for sletning af personoplysninger er, at personoplysninger skal slettes, når de ikke længere tjener det formål, de blev indhentet til. Der er dog ikke konkrete tidsfrister for sletning. Det vil bero på en konkret vurdering, hvornår personoplysninger ikke længere tjener det formål, de blev indhentet til, hedder det.
Det afgørende for at gemme oplysninger i længere tid er, om man fortsat har et sagligt formål med dette. Det er nærliggende at gemme gæsteoplysninger, hvis gæsten måske kommer igen, lyder det fra Kaare Friis Petersen som tilføjer:
”Men dette vil ikke være et sagligt formål. Det som Tilsynet formentlig vil lægge vægt på er, om man har forholdt sig til problematikken omkring sletning af oplysninger og har en politik på området, mere end konkrete slettefrister.”
Relaterede artikler:
Ny lov kan ruinere rejsebureauer
Horesta frygter for dansk turisme
Firmarejsende utrygge ved data-sikkerhed