Arp-Hansen Hotel Group A/S har blivit ålagda böter om 1 100 000 danska kronor. Under ett inspektionsbesök på hotell Arp-Hansen Group A/S i Danmark uppmärksammade det danska Datatilsynet att hotellets bokningssystem innehöll personuppgifter som inte längre var nödvändiga att lagras. 

Personuppgifter borde raderats

Under revisionen upptäckte Datatilsynet att det bokningssystem som hotellet använder innehöll en hel del personuppgifter som borde tagits bort i enlighet med hotellets egna fastställda tidsgränser för borttagning. Det konstaterades även att systemet innehöll så kallade kundprofiler som också borde ha raderats för flera år sedan. Datatilsynets uppfattning är att cirka 500 000 kundprofiler ska ha tagits bort vid inspektionen. 

Polisanmälan och böter

Datatilsynet väljer att anmäla incidenten till polisen samt utfärdar böter om 1100 000 danska kronor då Arp-Hansen ej uppfyllt kraven för radering av personuppgifter som inte längre är nödvändiga att lagras.

Läs mer här.