Artikel top billede

(Foto: Fotograf Sine Fiig Læssøesgade 14,bagh.3sal 2200 København N. mail:fotograf@sinefiig.dk mobil:21492627 / Sine Fiig)

Datatilsynet melder første danske selskab til politiet for brud på GDPR: Kræver bøde på 1,2 millioner kroner

Datatilsynet har meldt taxaselskabet 4X35 til politiet med krav om en kæmpebøde for GDPR-brud. Se her, hvad Datatilsynet mener, at taxa-selskabet har begået af brud.

Taxaselskabet 4X35 er som det første selskab meldt til politiet for GDPR-brud af Datatilsynet. Anmeldelsen er et resultat af stikprøvekontroller i en række virksomheder og offentlige myndigheder, som Datatilsynet foretog i oktober og november sidste år.

Datatilsynet har indstillet selskabet til en bøde på 1,2 millioner kroner, fremgår det af Datatilsynets hjemmeside.

Bøden bør gives for manglende sletning af kundernes oplysninger. Knap 9 millioner personhenførbare taxature er blevet gemt uden et sagligt formål, vurderer Datatilsynet.

Ved Datatilsynets besøg hos Taxa 4x35 blev der blandt andet set på, om taxaselskabet har fastsat frister for sletning af kundernes oplysninger - og om fristerne bliver efterlevet, skriver tilsynet

“Ifølge Taxa 4x35 anonymiseres de oplysninger, der anvendes til kundens bestilling og afvikling af taxature, efter to år, da der herefter ikke længere er behov for at kunne identificere kunden.”

“Det er imidlertid kun kundens navn, der slettes efter de to år - men ikke kundens telefonnummer. Oplysninger om kundens taxature (herunder opsamlings- og afleveringsadresser) kan derfor fortsat henføres til en fysisk person via telefonnummeret, som først slettes efter fem år.”

Da Datatilsynet var på besøg, var der registreret oplysninger om 8.873.333 personhenførbare taxature, som var ældre end to år, skriver tilsynet.

Taxa 4X35 mener, at telefonnummeret er nøglen til systemets database og derfor er nødvendigt i forhold til virksomhedens produkt- og forretningsudvikling.

Den køber Datatilsynet ikke

“Efter Datatilsynets opfattelse kan man imidlertid ikke fastsætte en slettefrist, som er tre år længere end nødvendigt, blot fordi virksomhedens system gør det besværligt at efterleve reglerne i databeskyttelsesforordningen”, skriver tilsynet på hjemmesiden.

”Når vi har valgt at indstille til en bøde i denne sag, skyldes det, at der er tale om meget store mængder personoplysninger, der er blevet gemt uden et sagligt formål. Ét af grundprincipperne på databeskyttelsesområdet er, at man kun må behandle oplysninger, man har brug for - og når man ikke har brug for dem længere, skal de slettes med det samme,” siger Datatilsynets direktør Cristina Angela Gulisano.

I de fleste europæiske lande kan de nationale datatilsyn selv udstede administrative bøder, men reglerne er anderledes i Estland og Danmark. Her fungerer det på den måde, at Datatilsynet efter at have belyst og vurderet sagen politianmelder den dataansvarlige. Herefter undersøger politiet, om der er grundlag for at rejse en sigtelse mv., og endelig vil en eventuel bødestraf blive afgjort ved en domstol, skriver tilsynet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere


Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere