Danmark: Datatilsynet polisanmäler Danske Bank och rekommenderar böter på 10 miljoner danska kronor

Datatilsynet har beslutat att polisanmäla Danske Bank då myndigheten bedömer att banken inte har kunnat dokumentera att de har raderat personuppgifter i enlighet med dataskyddsförordningen (GDPR). Datatilsynet rekommenderar böter på 10 miljoner danska kronor.

Av Datatilsynets pressmeddelande framgår att myndigheten i november 2020 inlett ett ärende på eget initiativ, efter att Danske Bank själv uppgett att de identifierat ett problem med radering av personuppgifter. I samband med Datatilsynets utredning har det framkommit att Danske Bank i mer än 400 system inte har kunnat dokumentera att det ställts upp regler för radering och lagring av personuppgifter eller att manuell radering av personuppgifter har skett. Dessa system behandlar enligt Datatilsynet personuppgifter om miljontals människor.

En av grundprinciperna i dataskyddsförordningen är enligt Datatilsynet att man bara kan behandla information man behöver, och när man inte längre behöver den ska den raderas. När det gäller en verksamhet av Danske Banks storlek, som har många och komplexa system, är det enligt myndigheten särskilt avgörande att man också kan dokumentera att raderingen faktiskt sker.

Datatilsynet har i sin rekommendation till polisen bland annat framhållit att överträdelsen i fråga avser en grundläggande princip för behandling av personuppgifter och berör ett mycket stort antal registrerade. Enligt Datatilsynet har Danske Bank kontinuerligt arbetat för att kunna dokumentera att banken lever upp till sina åtaganden, dvs. har försökt begränsa den skada som de registrerade potentiellt lider. Samtidigt framhållet Datatilsynet Danske Banks aktiva medverkan i ärendets information.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: N/A

Sanktionsavgift: 10 000 000 danska kronor

Mottagare: Danske Bank

Beslutsnummer: N/A

Beslutsdatum: 2022-04-05

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.