L'autorité danoise de protection des données (DPA) a infligé une amende de 1,3 million d'euros à la Danske Bank. L'autorité danoise de protection des données (DPA) avait ouvert une enquête contre la banque après l'avoir informée qu'elle avait un problème avec la suppression de données personnelles. Au cours de l'enquête, l'autorité danoise de protection des données (DPA) a constaté que la banque n'avait pas documenté les règles de suppression et de stockage des données personnelles dans plus de 400 systèmes. Par conséquent, la banque n'a pas été en mesure de prouver l'existence de ces règles, qui sont requises par le RGPD. L'autorité danoise de protection des données a considéré qu'il s'agissait d'une violation de l'obligation de responsabilité de la banque en vertu de l'article 5 (2) du RGPD.