Retten til sletning — også kaldet “retten til at blive glemt” — giver den registrerede ret til at få slettet oplysninger om sig selv uden unødig forsinkelse, når en af seks nærmere angivne grunde foreligger. Retten følger af artikel 17 i databeskyttelsesforordningen (GDPR). Den er ikke en ubetinget ret til at få slettet alt: sletning kan kun kræves i bestemte tilfælde, og der findes vigtige undtagelser, blandt andet når en retlig forpligtelse kræver fortsat opbevaring. Som dataansvarlig skal du besvare en sletteanmodning inden for samme frist som en indsigtsanmodning — senest én måned.
Denne guide gennemgår de seks grunde til sletning, undtagelserne, din pligt til at underrette andre modtagere, og hvordan sletning hænger sammen med dine slettefrister og din generelle datastyring.
De seks grunde til sletning (art. 17, stk. 1)
Den registrerede har ret til sletning, når mindst én af følgende betingelser er opfyldt:
- Oplysningerne er ikke længere nødvendige til de formål, hvortil de blev indsamlet.
- Den registrerede trækker sit samtykke tilbage, og der er ikke et andet retligt grundlag for behandlingen.
- Den registrerede gør indsigelse mod behandlingen efter artikel 21, og der er ikke tungtvejende legitime grunde, der går forud.
- Oplysningerne er blevet behandlet ulovligt.
- Sletning er nødvendig for at overholde en retlig forpligtelse.
- Oplysningerne er indsamlet i forbindelse med tilbud om informationssamfundstjenester til et barn.
Første grund er den vigtigste i praksis: når formålet er opfyldt, skal oplysningerne slettes. Det er præcis her, princippet om opbevaringsbegrænsning og dine fastsatte slettefrister kommer i spil. Har du ikke styr på, hvornår oplysninger ikke længere er nødvendige, kan du hverken opfylde en sletteanmodning eller din generelle sletteforpligtelse.
Undtagelser: hvornår behøver du ikke slette?
Artikel 17, stk. 3, opregner de tilfælde, hvor retten til sletning ikke gælder. De vigtigste er:
- Ytrings- og informationsfrihed.
- Overholdelse af en retlig forpligtelse eller udførelse af en opgave i samfundets interesse eller offentlig myndighedsudøvelse. I dansk praksis er dette ofte afgørende: bogføringsloven kræver fx opbevaring af regnskabsmateriale, og anden lovgivning kan kræve opbevaring af ansættelses- eller sundhedsoplysninger i bestemte perioder.
- Arkivformål, videnskabelig eller historisk forskning og statistik.
- Retskrav — fastlæggelse, gøre gældende eller forsvar af retskrav.
Pointen er, at en sletteanmodning ikke automatisk medfører sletning. Du skal foretage en konkret vurdering: er behandlingen fortsat nødvendig af en af undtagelsesgrundene, kan du afvise sletning — men du skal begrunde afvisningen og oplyse om retten til at klage til Datatilsynet. Bevar dokumentationen for din vurdering.
Pligten til at underrette andre modtagere
Har du offentliggjort oplysningerne, følger der en udvidet pligt af artikel 17, stk. 2: du skal træffe rimelige foranstaltninger — under hensyn til teknologi og omkostninger — for at underrette andre dataansvarlige, der behandler oplysningerne, om, at den registrerede har anmodet om sletning af links, kopier og gengivelser.
Desuden skal du efter artikel 19 underrette hver modtager, som oplysningerne er videregivet til, om sletningen, medmindre det er umuligt eller uforholdsmæssigt vanskeligt. Det er her, din fortegnelse over behandlingsaktiviteter og dine databehandleraftaler bliver afgørende — de viser, hvem oplysningerne er delt med, og databehandleren skal efter aftalen bistå med sletningen.
Sletning i praksis: også backups og databehandlere
Sletning skal omfatte alle steder, hvor oplysningerne findes — også hos databehandlere og i backups. Backups behøver ikke nødvendigvis slettes øjeblikkeligt, men du skal have en plan for, at oplysningerne udgår ved næste rotation, og at de ikke genindlæses i produktion. Dokumentér sletningen, så du kan bevise, at den er sket — manglende dokumentation for sletning var kernen i sagen mod Danske Bank, hvor Datatilsynet indstillede til en bøde på 10 mio. kr., fordi banken i over 400 systemer ikke kunne dokumentere, at der var etableret sletteregler.
En platform som Legiscope kan koble sletteanmodninger til de behandlinger og databehandlere, hvor oplysningerne findes, og dokumentere, at sletningen er gennemført hele vejen ned i kæden.
Sletning i praksis: fra anmodning til bekræftelse
En sletteanmodning håndteres bedst som en fast proces i fem trin:
- Bekræft identiteten af anmoderen — som ved en indsigtsanmodning — så du ikke sletter oplysninger på en andens foranledning.
- Vurdér grundlaget. Foreligger en af de seks grunde i artikel 17, stk. 1? Og er der en undtagelse i stk. 3, der helt eller delvist forhindrer sletning?
- Kortlæg, hvor oplysningerne findes. Brug din fortegnelse over behandlingsaktiviteter til at finde alle systemer og databehandlere, hvor oplysningerne behandles.
- Gennemfør sletningen — også hos databehandlere og i backups (ved næste rotation) — og underret andre modtagere efter artikel 19.
- Bekræft og dokumentér. Svar den registrerede inden for en måned, og dokumentér, at og hvordan sletningen er sket.
Tre typiske scenarier
- Tidligere medarbejder beder om sletning: du kan afvise sletning af de oplysninger, der er omfattet af en retlig opbevaringspligt (fx løn/bogføring i 5 år), men skal slette resten, når personalesagens formål er opfyldt.
- Tidligere kunde beder om sletning: markedsføringsoplysninger slettes, mens fakturaoplysninger opbevares efter bogføringsloven — begræns behandlingen til ren opbevaring.
- Tilbagetrukket samtykke til nyhedsbrev: hvis der ikke er et andet grundlag, skal oplysningerne slettes; typisk beholder man dog en spærreliste (fravalg), så personen ikke ved en fejl kontaktes igen — det er en legitim interesse.
Sletning, begrænsning eller anonymisering?
Sletning er ikke det eneste svar på en anmodning. Afhængigt af situationen kan tre udfald være rigtige:
- Sletning — oplysningerne fjernes, når en af de seks grunde foreligger, og ingen undtagelse gælder.
- Begrænsning af behandlingen (art. 18) — i stedet for at slette “fastfryser” du oplysningerne, så de kun opbevares, men ikke bruges aktivt. Det er relevant, når en retlig forpligtelse kræver fortsat opbevaring, eller mens rigtigheden af oplysningerne afklares.
- Anonymisering — kan oplysningerne ikke slettes af tekniske grunde, kan ægte anonymisering (hvor den registrerede ikke længere kan identificeres, heller ikke indirekte) være et alternativ, fx til statistik. Pseudonymisering er ikke nok, da pseudonymiserede oplysninger stadig er personoplysninger.
Valget skal dokumenteres, og den registrerede skal underrettes om, hvad der er sket. Det retlige grundlag findes i artikel 17 i databeskyttelsesforordningen, og Datatilsynet offentliggør afgørelser, der belyser grænserne mellem sletning, begrænsning og fortsat opbevaring. Grundlaget for at kunne træffe det rigtige valg er, at du kender dine slettefrister via opbevaringsbegrænsning og har overblik i din fortegnelse.
Ofte stillede spørgsmål
Har jeg altid ret til at få slettet mine oplysninger?
Nej. Retten til sletning gælder kun, når en af de seks grunde i artikel 17, stk. 1, foreligger — fx at oplysningerne ikke længere er nødvendige, eller at samtykket er trukket tilbage. Og selv da kan den dataansvarlige afvise sletning, hvis en af undtagelserne i artikel 17, stk. 3, gælder, fx en retlig opbevaringspligt.
Skal jeg også slette oplysninger i mine backups?
Ja, men ikke nødvendigvis øjeblikkeligt. Backups er ofte tekniske og roterer efter et fast skema. Du skal have en procedure, der sikrer, at de slettede oplysninger udgår ved næste rotation og ikke genindlæses i produktionsmiljøet. Dokumentér, hvordan du håndterer sletning i backups.
Hvad gør jeg, hvis jeg både har pligt til at slette og pligt til at opbevare?
Foretag en konkret afvejning. Kan behandlingen begrundes i en af undtagelserne i artikel 17, stk. 3 — fx bogføringslovens opbevaringskrav — kan du afvise sletning for netop de oplysninger, mens du sletter resten. Begræns i så fald behandlingen til opbevaring, og slet, når den retlige forpligtelse ophører.
Konklusion
Retten til sletning er betinget: den gælder kun i seks bestemte tilfælde og viger for vigtige undtagelser som retlige opbevaringspligter. Som dataansvarlig skal du vurdere hver anmodning konkret, slette hele vejen ned til databehandlere og backups, underrette andre modtagere efter artikel 19 og dokumentere sletningen. Grundlaget for det hele er styr på dine slettefrister via opbevaringsbegrænsning og et opdateret overblik i fortegnelsen. Sletning følger ofte i kølvandet på en indsigtsanmodning — håndtér dem i samme proces.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial