Danske Bank gjorde i 2020 Datatilsynet opmærksom på, at visse personoplysninger blev opbevaret længere end nødvendigt. Det kommunikerede vi i december 2020 i en pressemeddelelse, hvor vi også understregede, at kundernes data var sikre, hvilket de stadig er. Siden da har Danske Bank været i dialog med Datatilsynet om arbejdet med løbende at slette kundeoplysninger i bankens systemer.

Datatilsynet har nu oplyst, at Danske Bank politianmeldes for overtrædelse af databeskyttelsesforordningen (GDPR), og at tilsynet indstiller til anklagemyndigheden, at Danske Bank skal betale en bøde.

”Det er først og fremmest vigtigt for mig at understrege, at vores kunders data er sikre og har været det hele tiden. Som vi tidligere har fortalt, har visse personoplysninger dog desværre været opbevaret længere end nødvendigt, og det skulle naturligvis ikke være sket,” siger Bo Svejstrup, der er underdirektør og Chief Technology Officer i Danske Bank, og tilføjer:

”Vi har løbende arbejdet målrettet på at tilpasse og implementere slettefrister i vores systemer, og det arbejde er vi kommet langt med. Vi har igennem hele forløbet haft en god dialog med Datatilsynet. Vi har dog også måttet erkende, at opgaven er meget kompleks, og at implementering af slettefrister i visse systemer har vist sig tidskrævende. Vi tager nu Datatilsynets indstilling til efterretning og fortsætter opgaven med at slette de oplysninger, som vi ikke længere har et formål med at opbevare, mens vi afventer sagens udfald.”

Vi arbejder løbende på at sikre, at vi og vores systemer opfylder kravene til opbevaring og sletning af personoplysninger. Vi noterer os, at Datatilsynet har lagt vægt på Danske Banks aktive medvirken til sagens oplysning.