Den 21. december 2020 har Danske Bank sendt et svar til Datatilsynet, hvori vi beskriver vores løbende arbejde med at overholde GDPR-reglerne for opbevaring og sletning af data i alle vores systemer.
"Vores kunders data er sikre. Vi har imidlertid konstateret, at visse personoplysninger er blevet gemt længere end nødvendigt. Det skulle naturligvis ikke være sket, og vi arbejder på at løse disse problemer," siger Bo Svejstrup, som er underdirektør i Danske Banks it-organisation og arbejder med kerneforretningen og data.
Siden 2016 har Danske Bank arbejdet på at få alle systemer til at leve op til reglerne om opbevaring og sletning af data, og vi har færdiggjort en stor del af opgaven. Vi er imidlertid desværre endnu ikke helt i mål, men forventer på nuværende tidspunkt, at systemerne vil leve op til reglerne ved udgangen af 2021.
"Processen har desværre taget længere tid end ønsket. Det skyldes primært opgavens omfang, men også at vi også har haft et klart mål om at gøre implementeringen så problemfri som mulig for vores kunder," siger Bo Svejstrup.
Endelig har Danske Bank oplyst Datatilsynet om, at banken i øjeblikket opbevarer persondataoplysninger grundet forpligtelserne i relation til de igangværende undersøgelser og civile sager vedrørende Estland-sagen. Danske Bank ser dog ikke dette som en del af den identificerede GDPR-problemstilling.
Banken har ligeledes oplyst Finanstilsynet om sagen.
Danske Banks svar til Datatilsynet kan læses her.
Danske Bank