Danmark: Datatilsynet polisanmäler Danske Bank och rekommenderar böter på 10 miljoner danska kronor

Den danska dataskyddsmyndigheten Datatilsynet har beslutat att polisanmäla Danske Bank då myndigheten bedömer att banken inte har kunnat dokumentera att de har raderat personuppgifter i enlighet med dataskyddsförordningen (GDPR). Datatilsynet rekommenderar böter på 10 miljoner danska kronor.

Av Datatilsynets pressmeddelande framgår att myndigheten i november 2020 inlett ett ärende på eget initiativ, efter att Danske Bank själv uppgett att de identifierat ett problem med radering av personuppgifter. I samband med Datatilsynets utredning har det framkommit att Danske Bank i mer än 400 system inte har kunnat dokumentera att det ställts upp regler för radering och lagring av personuppgifter eller att manuell radering av personuppgifter har skett. Dessa system behandlar enligt Datatilsynet personuppgifter om miljontals människor.

En av grundprinciperna i dataskyddsförordningen är enligt Datatilsynet att man bara kan behandla information man behöver, och när man inte längre behöver den ska den raderas. När det gäller en verksamhet av Danske Banks storlek, som har många och komplexa system, är det enligt myndigheten särskilt avgörande att man också kan dokumentera att raderingen faktiskt sker.

Datatilsynet har i sin rekommendation till polisen bland annat framhållit att överträdelsen i fråga avser en grundläggande princip för behandling av personuppgifter och berör ett mycket stort antal registrerade. Enligt Datatilsynet har Danske Bank kontinuerligt arbetat för att kunna dokumentera att banken lever upp till sina åtaganden, dvs. har försökt begränsa den skada som de registrerade potentiellt lider. Samtidigt framhållet Datatilsynet Danske Banks aktiva medverkan i ärendets information.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: N/A

Sanktionsavgift: 10 000 000 danska kronor

Mottagare: Danske Bank

Beslutsnummer: N/A

Beslutsdatum: 2022-04-05

Källa: Pressmeddeland

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.