Fotokredit: Colourbox

15.02.21 Bilbranchen Nyheder

Stor møbelkæde dømt for overtrædelse af GDPR-reglerne

Møbelkæde er ved Retten i Aarhus blev idømt en bøde på 100.000 kr. for opbevaring af kundedata i strid med GDPR-reglerne.

Det var i strid med GDPR-reglerne, at møbelkæden i et gammelt IT-system opbevarede data på flere hundrede tusinde kunder i form af navne, adresser, telefonnumre, e-mails og købshistorik. Møbelkæden havde ikke bevidst haft til hensigt at bryde reglerne og blev derfor alene dømt for uagtsomhed. Det vurderede Retten i Aarhus, da der den 12. februar 2021 blev afsagt dom i den første store sag, der er rejst mod en virksomhed i kølvandet på de nye GDPR-regler, der trådte i kraft den 25. maj 2018.

Virksomheder har som dataansvarlig ansvar for at sikre, at reglerne bliver overholdt, herunder altså reglerne om at man har lov til at opbevare kundernes oplysninger og at man skal slette oplysningerne, når man ikke længere har brug for dem. Datatilsynet havde lagt op til, at virksomheden skulle straffes med en bøde på 1,5 millioner kr., men byretten vurderede, at overtrædelsen skulle koste virksomheden en bøde på 100.000 kr.

Sagen er den første af sin slags, hvor retten skal fastsætte bødeniveauet efter de skærpede regler. Udgangspunktet har for Datatilsynet været en bødemodel, der blandt andet er baseret på koncernens omsætning. Byretten vurderede dog, at bøden skulle være meget lavere, hvilket får Datatilsynet til at overveje, om sagen ankes til landsretten.

Sagen blev rejst på baggrund af en politianmeldelse fra Datatilsynet, der i efteråret 2018 var på tilsynsbesøg hos møbelkæden. Det var her, man blev opmærksom på det gamle kundekartotek, der indeholdt oplysninger på mindst 350.000 kunder i strid med databeskyttelsesforordningens krav om sletning af persondata, der ikke længere er nødvendigt at opbevare.

Både anklagemyndigheden og tiltalte har bedt om betænkningstid i forhold til at anke sagen til Vestre Landsret.

Bilbranchen vil gerne benytte lejligheden til at opfordre medlemsvirksomhederne til at genopfriske reglerne for behandling af personoplysninger. Få hjælp her: Bilbranchens guide til persondatabeskyttelse - GDPR.

Karoline H. Thomsen

Karoline H. Thomsen

Seniorchefkonsulent

  • Direkte +45 3377 3567
  • Mobil +45 2949 4413
  • E-mail kart@di.dk

Relateret