I samband med sitt arbete kring inkassofrågan, vilken handlar om att Danske Bank krävt föråldrade skulder från danska kunder till följd av ett antal fel i bankens data- och IT-system, har banken även identifierat fall av personuppgifter som hade lagrats längre än nödvändigt. Detta har Danske Bank kommunicerat till Datatilsynet, Danmarks motsvarighet till Datainspektionen, och även informerat om att frågan om datalagring och radering är bredare än inkassofrågan. 

I ett brev från den 21 december 2020 har Danske Bank svarat på Datatilsynets begäran om att få mer information i ärendet.  I brevet redogör Danske Bank om bankens pågående arbete med att följa GDPR-kraven för lagring och radering av data i alla sina system.

– Våra kunders data är säkra. Vi har dock identifierat förekomster av data som har lagrats längre än nödvändigt. Det borde uppenbarligen inte ha hänt, och vi arbetar för att lösa denna fråga, säger Bo Svejstrup, Executive Vice President på CIO Core Banking & Data på Danske Bank, i ett pressmeddelande.

Danske Bank har sedan 2016 arbetat för att uppfylla kraven på lagring och radering av data i alla system men har ännu inte slutfört arbetet. Banken räknar med att alla system ska efterleva regelverket i slutet av 2021.

– Tyvärr har processen tagit längre tid än vad vi skulle ha önskat oss. Detta beror främst på uppgiftsvolymen, men också på att det är vårt tydliga mål att göra implementeringen så problemfri som möjligt för våra kunder, säger Bo Svejstrup.