Gyldendal indstillet til GDPR-millionbøde: Gemte persondata i ti år

22. juni kl. 13:41
Bøger, bog
Illustration: FreedomTumZ | Bigstock.
Gyldendal gemte gamle medlemmers personoplysninger i lang tid efter, de skulle være slettet. Det skal er et klart brud på GDPR, mener Datatilsynet, der har politianmeldt forlaget med et bødekrav i millionklassen.
Artiklen er ældre end 30 dage

Det skal koste Gyldendal en bøde på 1 million kroner at gemme medlemmers personoplysninger uden grund, mener Datatilsynet, der netop har politianmeldt forlaget.

Det skriver tilsynet på sin hjemmeside.

GDPR-bruddet blev opdaget i forbindelse med et tilsynsbesøg, der viste, at Gyldendal havde opbevaret persondata på 685.000 udmeldte medlemmer i længere tid end nødvendigt. For 395.000 personer havde forlaget gemt oplysninger i over ti år efter, de var meldt ud af bogklubben. 

Datatilsynet kan ikke oplyse, hvilke type persondata, der er tale om, men fortæller til Version2, at der ikke er tale om følsomme eller fortrolige oplysninger.

Artiklen fortsætter efter annoncen

»Et af de helt grundlæggende principper er, at man ikke skal opbevare folks oplysninger længere, end det er nødvendigt. I dette tilfælde mener vi, at en bødestraf er passende, fordi det drejer sig om rigtig mange danskeres oplysninger, der er blevet opbevaret uden noget sagligt formål i meget lang tid,« forklarer Ditte Yde Amsnæs, kontorchef i Datatilsynet, i pressemeddelelsen.

Gyldendal havde placeret persondataen i en passiv database og havde ingen politikker eller retningslinjer for sletning af oplysningerne. Det er et klart brud på GDPRs grundlæggende principper om ‘opbevaringsbegrænsning’ og ‘ansvarlighed’, og er en af årsagerne til, at Datatilsynet har lavet en politianmeldelse.

Det har også spillet ind, at der er tale om et grundlæggende problem og ikke en enkeltstående fejl.

Nye GDPR-problemer hos Gyldendal

Det er desværre ikke slut med forlagets GDPR-udfordringer, da man i løbet af foråret har anmeldt et databrud til Datatilsynet.

Her er der dog tale om en hacker, der gennem en sårbarhed hos Gyldendal, har lykkedes med at lave 73.000 opslag på institutioner og folkeskoleklasser over to dage. Bruddet omfatter op mod 750.000 elever og lærere.

»Vi er forbandede over det og er enige med os selv om, at det ikke er godt nok. Og så er vi selvfølgelig glade for vurderingen af, at der heldigvis efter alt at dømme ingen skade er sket,« fortalte Henrik Gejlager, markedsdirektør i Gyldendal, til Version2 i sidste uge..

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger