Datatilsynet melder første danske selskab til politiet for brud på GDPR: Kræver bøde på 1,2 millioner kroner

Datatilsynet har meldt taxaselskabet 4X35 til politiet med krav om en kæmpebøde for GDPR-brud. Se her, hvad Datatilsynet mener, at taxa-selskabet har begået af brud.

Taxaselskabet 4X35 er som det første selskab meldt til politiet for GDPR-brud af Datatilsynet. Anmeldelsen er et resultat af stikprøvekontroller i en række virksomheder og offentlige myndigheder, som Datatilsynet foretog i oktober og november sidste år.

Datatilsynet har indstillet selskabet til en bøde på 1,2 millioner kroner, fremgår det af Datatilsynets hjemmeside.

Bøden bør gives for manglende sletning af kundernes oplysninger. Knap 9 millioner personhenførbare taxature er blevet gemt uden et sagligt formål, vurderer Datatilsynet.

Ved Datatilsynets besøg hos Taxa 4x35 blev der blandt andet set på, om taxaselskabet har fastsat frister for sletning af kundernes oplysninger - og om fristerne bliver efterlevet, skriver tilsynet

“Ifølge Taxa 4x35 anonymiseres de oplysninger, der anvendes til kundens bestilling og afvikling af taxature, efter to år, da der herefter ikke længere er behov for at kunne identificere kunden.”

“Det er imidlertid kun kundens navn, der slettes efter de to år - men ikke kundens telefonnummer. Oplysninger om kundens taxature (herunder opsamlings- og afleveringsadresser) kan derfor fortsat henføres til en fysisk person via telefonnummeret, som først slettes efter fem år.”

Da Datatilsynet var på besøg, var der registreret oplysninger om 8.873.333 personhenførbare taxature, som var ældre end to år, skriver tilsynet.

Taxa 4X35 mener, at telefonnummeret er nøglen til systemets database og derfor er nødvendigt i forhold til virksomhedens produkt- og forretningsudvikling.

Den køber Datatilsynet ikke

“Efter Datatilsynets opfattelse kan man imidlertid ikke fastsætte en slettefrist, som er tre år længere end nødvendigt, blot fordi virksomhedens system gør det besværligt at efterleve reglerne i databeskyttelsesforordningen”, skriver tilsynet på hjemmesiden.

”Når vi har valgt at indstille til en bøde i denne sag, skyldes det, at der er tale om meget store mængder personoplysninger, der er blevet gemt uden et sagligt formål. Ét af grundprincipperne på databeskyttelsesområdet er, at man kun må behandle oplysninger, man har brug for - og når man ikke har brug for dem længere, skal de slettes med det samme,” siger Datatilsynets direktør Cristina Angela Gulisano.

I de fleste europæiske lande kan de nationale datatilsyn selv udstede administrative bøder, men reglerne er anderledes i Estland og Danmark. Her fungerer det på den måde, at Datatilsynet efter at have belyst og vurderet sagen politianmelder den dataansvarlige. Herefter undersøger politiet, om der er grundlag for at rejse en sigtelse mv., og endelig vil en eventuel bødestraf blive afgjort ved en domstol, skriver tilsynet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It service management - sikkerhed, kunstig intelligens og fremtidens muligheder

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

18. juni 2019 | Læs mere


Hack Day 2019

Hackerne er altid et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen. På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.

26. juni 2019 | Læs mere


Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter.

21. august 2019 | Læs mere





mest debaterede artikler

Premium
It-fejl hos politiet kan have givet forkerte domme gennem syv år
Der er blevet opdaget en fejl i forbindelse med politiets behandling af teledata. Det kan have konsekvenser for domme, der er blevet afsagt i en syvårig periode.
Computerworld
Huawei klar med patent på sit nye mobil-styresystem i ni europæiske lande
Den kinesiske mobilproducent Huawei er nu klar til at patentere sit nye styresystem til sine telefoner i ni europæiske lande.
CIO
Beslutningsprocesser, der slår ihjel
Men de fleste af os lever i en virksomhedskultur, hvor ingen er blevet fyret for at vælge IBM - og ingen er blevet fyret for at igangsætte endnu en analyse. Og man kommer måske et stykke vej med analyse. Men man kommer i mål med handling.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Sådan tager du kontrollen over dine Office 365 data
Moderne SaaS applikationer såsom Microsoft Office 365 giver flere fordele fremfor den traditionelle softwaremodel, som mange forretningskunder benytter sig af. Den øgede fleksibilitet i den cloud-baserede licensering og tilgængeligheden af shared cloud storage, skaber en ny række udfordringer når det kommer til data management. I dette white paper kigger vi på, hvad du skal gøre for at beskytte og kontrollere dine Office 365 data.