Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Dansk virksomhed idømt bøde for manglende sletning af personoplysninger

WTC advokaterne
24/02/2021
Dansk virksomhed idømt bøde for manglende sletning af personoplysninger
WTC advokaterne logo
En møbelkæde er blevet idømt bødestraf for ulovligt at have opbevaret 350.000 kundeoplysninger. Sagen er den første af sin art, og vil som prøvesag få betydning for lignende sager fremover.

Sagen imod møbelkæden Ilva A/S blev rejst på baggrund af et tilsynsbesøg i 2018, hvor Datatilsynet fandt grundlag for at politianmelde virksomheden for ulovligt at behandle oplysninger om 350.000 kunders navn, adresse, e-mail og købshistorik.


Møbelkæden havde ikke fastlagt frister og procedurer for sletning af personoplysningerne, og de havde dermed heller ikke forholdt sig til, hvornår oplysningerne ikke længere var nødvendige at beholde til de tiltænkte formål. Dette fandt Datatilsynet i strid med GDPR-reglerne, og de indstillede møbelkæden til en bøde på 1,5 millioner kr.


Første danske GDPR-sag ved domstolene

Retten fandt, at Ilva A/S ulovligt havde opbevaret data om 350.000 kunder. Retten fandt det dog alene bevist, at overtrædelsen var uagtsom, og at det var sket ved en forglemmelse. Derudover fandt retten, at det var formildende omstændigheder, at det var en førstegangsovertrædelse, at der var tale om almindelige personoplysninger, og at ingen af de registrerede havde lidt nogen skade.


Dette skulle ifølge retten udløse en bøde på 100.000 kr. – altså en del lavere end det beløb som Datatilsynet havde lagt op til.


Sagen vil danne grundlag for lignende sager

Sagen er en prøvesag, der kommer til at danne grundlag for lignende sager i fremtiden. Hos WTC advokaterne har vi en stærk forventning om, at dommen vil blive anket til landsretten, fordi størrelsen på bøden er så lav sammenlignet med det beløb, som Datatilsynet har indstillet.


Har I styr på slettefristerne?

Datatilsynet støder jævnligt på forseelser vedrørende manglende sletning, hvilket vi også har skrevet om tidligere: Manglende sletning af persondata kan koste hotelkæde dyrt og Sag om taxaselskabs manglende sletning af personoplysninger skal nu for retten.


Alle sagerne er eksempler på, hvor vigtigt det er, at virksomheder har styr på frister og procedurer for sletning af persondata.



6 gode råd om sletning

Datatilsynet har lavet en liste med gode råd om sletning af persondata:


  • Tag stilling til slettefrister for de forskellige personoplysninger, der behandles med baggrund i behandlingens formål
  • Dokumenter de fastsatte slettefrister
  • Vær opmærksom på lovmæssige krav, som kan påvirke slettefristerne – f.eks. bogføringsloven eller hvidvaskloven
  • Fastlæg og dokumenter en procedure for sletning
  • Fastlæg og dokumenter en procedure for opfølgning på, at sletning forløber som forventet
  • Tænk sletning ind i behandlingen, så behandlingen indrettes således, at eventuelle forskellige slettefrister kan opfyldes på en hensigtsmæssig måde, i forhold til det system der anvendes

Læs Datatilsynets vejledning om sletning af data her: Sletning af personoplysninger.


Hvis du har brug for hjælp til at udforme en sletteprocedure, er du naturligvis velkommen til at kontakte os.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte mig.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Artikler, der kunne være relevante for dig
Københavns Kommune får kritik i tilsynssag om AULA
Københavns Kommune får kritik i tilsynssag om AULA
04/07/2024
Persondata
Datatilsynet har opdateret vejledningen om håndtering af brud
Datatilsynet har opdateret vejledningen om håndtering af brud
04/07/2024
Persondata, Compliance
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
12/07/2024
Persondata
EU AI Act - få et overblik over datoerne for anvendelse
EU AI Act - få et overblik over datoerne for anvendelse
15/07/2024
EU-ret, Persondata, Compliance
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
15/07/2024
Persondata, Compliance
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
16/07/2024
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted