Datatilsynet indstiller hotelkæde til bøde på 1,1 mio. kr. for manglende sletning

I kølvandet af et tilsynsbesøg har Datatilsynet politianmeldt en hotelkæde og indstillet virksomheden til en bøde på 1,1 mio. kr. for ikke at have levet op til databeskyttelsesforordningens krav om sletning.

Sagen udspringer af et tilsynsbesøg, hvor Datatilsynet gennemgik en række systemer for at undersøge, om virksomheden havde tilstrækkelige procedurer til at sikre, at der ikke blev opbevaret personoplysninger i længere tid end nødvendigt i forhold til formålene med behandlingen. 


I den forbindelse konstaterede Datatilsynet, at virksomheden ikke havde overholdt sine egne fastsatte slettefrister i et bookingsystem, og at ca. 500.000 kundeprofiler burde have været slettet. 


Derfor valgte Datatilsynet at indstille virksomheden til en bøde på 1,1 mio. kr. for ikke at leve op til databeskyttelsesforordningens krav om sletning (artikel 5, stk. 1, litra e – princippet om opbevaringsbegrænsning). 


Det er den syvende bøde Datatilsynet har indstillet til siden den 25. maj 2018, hvor databeskyttelsesforordningen fandt anvendelse. Datatilsynet har også tidligere politianmeldt og indstillet to andre private virksomheder til bøder på henholdsvis 1,5 mio. kr. og 1,2 mio. kr. for at overtræde samme princip om opbevaringsbegrænsning.
 

Læs Datatilsynets nyhed om afgørelsen.