Anklagemyndigheden anker første danske GPDR-dom mod Ilva: Sagen fortsætter i landsretten

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Danmarks første retssag om brud på GDPR fortsætter i Vestre Landsret.

Anklagemyndigheden har nemlig besluttet sig for at anke den dom, der blev afsagt i Retten i Aarhus for halvanden uge siden.

Her blev Ilva idømt en bøde på 100.000 kroner for brud på GDPR. Anklagemyndigheden havde krævet en bøde på halvanden millioner kroner.

Det kan du læse mere om her: Dommen på Danmarks første GDPR-bøde er faldet: Skal betale 100.000 kroner

I et opslag på Twitter meddeler Statsadvokaten i Viborg således nu, at sagen ankes.

“Statsadvokaten i Viborg anker dom fra Retten i Aarhus, hvor en stor møbelkæde blev idømt en bøde på 100.000 kroner for overtrædelse af GDPR-reglerne,” meddeler Statsadvokaten i Viborg kort på Twitter.

Du finder hele beskeden her.

Sagen har vakt stor opmærksomhed, da den ventes at ville danne præcedens for kommende GDPR-sager herhjemme

I Aarhus vurderede retten, at bødens størrelse ikke skulle fastlægges ud fra Ilvas moderkoncern IDDesigns omsætning, men alene Ilvas omsætning.

Desuden lagde retten vægt på, at GDPR-bruddet var sket ‘uagtsomt’ - altså ved et uheld.

Ilva erklærede sig efter dommen i forrige uge tilfreds med afgørelsen.

Det kan du læse mere om her: Møbelkæde er tilfreds med afgørelsen på Danmarks første GDPR-dom: "Vi konstaterer, at retten mener, der er begået en fejl, og det accepterer vi"

Kontrolbesøg

Sagen tog sit udspring i 2018 og var en af de første politianmeldelser for brud på GDPR, som Datatilsynet foretog.

Under et kontrolbesøg i efteråret 2018 - omkring et halvt år efter, at GDPR-lovgivningen trådte i kraft 25. maj 2018 - konstaterede Datatilsynet, at møbelkæden havde opbevaret oplysninger på op mod 385.000 kunder i et gammelt it-system.

Det fik Datatilsynet til at melde IDDesign til politiet og anbefale en bøde for brud på GDPR på 1,5 millioner kroner.

Et beløb som direktør Rami Jensen mener var alt for høj.

“Vi er med på, at vi har lavet en fejl. Det anerkender vi, og det er vi kede af. Men det er vigtigt at understrege, at ingen data er blevet lækket eller misbrugt, og der har ikke været nogen ond hensigt. På den baggrund synes vi også, at bødestørrelsen er i overkanten,” sagde han dengang til Computerworld.

Læs også:

Direktør synes bødekrav på halvanden million kroner for GDPR-brud er for høj: "Der har ikke været nogen ond hensigt"

Sådan forholder IDDesign sig til GDPR-bøde i retten: Sagen burde blot have udløst kritik

Møbelkæden Ilva skal i retten for GDPR-brud i første prøvesag i Danmark: Får stor betydning for kommende GDPR-sager

Dansk DPO-forening ser frem til afslutning på GPDR-sag mod IDDesign: "En sag, som vi har set meget frem til"