Sletning: Hvorfor, hvornår og hvordan?

Når det ikke længere er nødvendigt at behandle personoplysninger, skal de slettes. Her kan du se nærmere på de krav, Datatilsynet stiller til sletning.

Hvad er sletning

Sletning af personoplysninger i et system er en handling, der sikrer at oplysningerne ikke længere er tilgængelige. Hvis personoplysninger efter sletning fx kan tilgås af systemets administrator, er der ikke tale om en reel sletning. Hvis personoplysninger omvendt reelt set er slettet via operativsystemet, og på disken venter på at blive overskrevet med andre data, er der tale om sletning, da oplysningerne ikke længere med rimelige midler er tilgængelige.

Et system hvori der behandles personoplysninger kan typisk opdeles i en database, hvori alle oplysninger er lagret, og en brugerrettet del hvor oplysninger i databasen kan fremvises og redigeres. Der er således en kobling mellem databasen og den brugerrettede del, og typisk vil oplysningerne fremgå en-til-en.

Der kan dog være systemer, der anvender en såkaldt ”soft delete”, hvor sletning i den brugerrettede del sletter koblingen men ikke personoplysningen i den bagvedliggende database. Her er der ikke tale om en reel sletning, da adgang til personoplysningerne stadig er mulig via databasen, uden om den brugerrettede del.

Når lagringsmedier, som harddiske og USB medier, der har været anvendt til behandling af personoplysninger bortskaffes, er det vigtigt at lagrede personoplysninger slettes forsvarligt, så oplysningerne ikke kan komme uvedkommende i hænde.

For råd og vejledning i forbindelse med sletning i forbindelse med bortskaffelse henvises fx til NIST SP 800-88 Rev. 1