Danske bank står til GDPR-bøde på 10 millioner kroner: Havde ikke styr på sletning af persondata

5 kommentarer.  Hop til debatten
Danske Bank
Illustration: Danske Bank .
Danske Bank havde ikke regler for sletning af personoplysninger på flere millioner personer kunder, og derfor politianmeldes banken og indstilles til en bøde på 10 millioner kroner af Datatilsynet.
5. april kl. 09:45
errorÆldre end 30 dage

Datatilsynet har anmeldt Danske Bank til politiet og indstillet banken til en bøde på 10 millioner kroner for ikke at have slettet personlysninger i overensstemmelse med databeskyttelsesforordningen (GDPR).

Det skriver Datatilsynet i en pressemeddelelse.

Læs også: Google-rapport: Nato udsat for russisk phising-kampagne

Danske Bank har i mere end 400 systemer med personoplysninger om flere millioner personer ikke kunnet dokumentere, at der var fastsat regler for sletning og opbevaring af personoplysninger, eller at der er foretaget manuel sletning af personoplysninger.

Artiklen fortsætter efter annoncen

»Ét af grundprincipperne i GDPR er, at man kun må behandle oplysninger, man har brug for - og når man ikke har brug for dem længere, skal de slettes. Når det handler om en organisation af Danske Banks størrelse, der har mange og komplekse systemer, er det særlig afgørende, at man samtidig kan dokumentere, at sletningen rent faktisk sker,« siger specialkonsulent i Datatilsynet Kenni Elm Olsen.

Læs også: Finanstilsynet: Cyberangreb er den største trussel mod den danske finanssektor

Datatilsynet har i afgørelsen blandt andet lagt vægt på, at overtrædelsen vedrører et grundlæggende princip for behandling af personoplysninger og berører et meget stort antal registrerede.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
5. april kl. 12:26

"10 millioner lyder som en ret lille konsekvens"

Ja, du har ret, Dennis Benneballe Arnold-Grade. Men dog meget mere, end jeg - ud fra Datatilsynets hidtidige øllebrødsbarmhjertighed overfor den slags - havde forventet. Og jeg tænker, at de vel nu følger op på, om der rettes ind? Hvis ikke disse data meget snart er slettede, går jeg ud fra, at bøden hedder 500 millioner næste gang - hvis der skal være rimelighed i sagen...

1
5. april kl. 11:37

Interessant og positivt.....Gad vide, hvordan det ser ud i andre banker, forsikringsselskaber, offentlige hjemmesider osv. ?

Og hvordan defineres "man har brug for" mon? Har facebook "brug for" alle de data, de røver? Eller kan de se frem til en milliardbøde fra de danske Datatilsyn? Har Hækkerup "brug for" de telelogningsdata, han insisterer på skal samles? Eller står Justitsministeriet til en milliardbøde - for når det er ministeriet, der pålægger teleselskaberne at gemme disse data, så er det vel ministeriet, der har bevisbyrden for at "have brug for dem", og som har ansvaret for at slette de data, de ikke lige nu "har brug for"?

2
5. april kl. 12:10

Interessant vinkel på logningssagen: kan den generelle og udifferentierede logning af danskere, samt den målrettede logning, siges at være nødvendige for opgaven? Opgaven, som lyder på at beskytte danskere, den danske nation og det danske system, kan vel siges at være muligt at løses UDEN loggede teledata. Det kan Tyskland i hvert fald godt finde ud af, som jo også startede med en hel masse logning, men efter EU-dommene har rettet ind og stoppet teleovervågning.

Det ser ud til at kun Hækkerup og det danske politi ikke kan finde ud af at løse opgaven uden at snyde... Mon de er moden nok til opgaven? Mon der burde være noget ministerrokade, samt et par øverste hoveder i politiet, der bør skiftes ud med nye ansigter?

Måske kunne vi samtidig se nogle af de øverste chefer i teleselskaberne blive klogere eller skiftet ud med nogle, der er klogere, end at lade sig forføre af uholdbare ordre fra et justitsministerium, der i årevis har været over kanten af det lovlige.

Nødvendighed, formålsbegrænsning, dataminimering, ansvarlighed, lovlighed, rimelighed, gennemsigtighed, osv... altsammen grundprincipper i GDPR, men anskueligvis ikke for store banker, ministerier, leverandører af den danske infrastruktur, osv. Fedt at man i mellemtiden banker løs på små kommuner, der har lidt nedskæringer i årevis, og de små dataansvarlige SMVere, der endda har fået opgaven at løse geopolitiske problemer med store tech-giganter, samtidig med at de skal sørge for at deres virksomhed overlever og medarbejdere ikke skal fyres.

10 millioner lyder som en ret lille konsekvens. 10 millioner vasker Danske Bank da hvid inden for et halv år. 10 millioner for at have ignoreret GDPR-forpligtelser på det groveste, selvom der er nok ressourcer til at løse opgaven (modsat mindre SMVere).

5
5. april kl. 14:03

10 millioner vasker Danske Bank da hvid inden for et halv år.

Mener du ikke indenfor en halv time? Måske går det lidt langsommere i øjeblikket, russisk vask og strygning er vist ikke in i øjeblikket.

Og hedder reglerne ikke 4% af den globale omsætning?

4
5. april kl. 14:00

10 millioner vasker Danske Bank da hvid inden for et halv år.

Mener du ikke indenfor en halv time? Måske går det lidt langsommere i øjeblikket, russisk vask og strygning er vist ikke in i øjeblikket.

Og hedder reglerne ikke 4% af den globale omsætning?