Gyldendal indstillet til GDPR-millionbøde: Gemte persondata i ti år
Det skal koste Gyldendal en bøde på 1 million kroner at gemme medlemmers personoplysninger uden grund, mener Datatilsynet, der netop har politianmeldt forlaget.
Det skriver tilsynet på sin hjemmeside.
GDPR-bruddet blev opdaget i forbindelse med et tilsynsbesøg, der viste, at Gyldendal havde opbevaret persondata på 685.000 udmeldte medlemmer i længere tid end nødvendigt. For 395.000 personer havde forlaget gemt oplysninger i over ti år efter, de var meldt ud af bogklubben.
Datatilsynet kan ikke oplyse, hvilke type persondata, der er tale om, men fortæller til Version2, at der ikke er tale om følsomme eller fortrolige oplysninger.
»Et af de helt grundlæggende principper er, at man ikke skal opbevare folks oplysninger længere, end det er nødvendigt. I dette tilfælde mener vi, at en bødestraf er passende, fordi det drejer sig om rigtig mange danskeres oplysninger, der er blevet opbevaret uden noget sagligt formål i meget lang tid,« forklarer Ditte Yde Amsnæs, kontorchef i Datatilsynet, i pressemeddelelsen.
Gyldendal havde placeret persondataen i en passiv database og havde ingen politikker eller retningslinjer for sletning af oplysningerne. Det er et klart brud på GDPRs grundlæggende principper om ‘opbevaringsbegrænsning’ og ‘ansvarlighed’, og er en af årsagerne til, at Datatilsynet har lavet en politianmeldelse.
Det har også spillet ind, at der er tale om et grundlæggende problem og ikke en enkeltstående fejl.
Nye GDPR-problemer hos Gyldendal
Det er desværre ikke slut med forlagets GDPR-udfordringer, da man i løbet af foråret har anmeldt et databrud til Datatilsynet.
Her er der dog tale om en hacker, der gennem en sårbarhed hos Gyldendal, har lykkedes med at lave 73.000 opslag på institutioner og folkeskoleklasser over to dage. Bruddet omfatter op mod 750.000 elever og lærere.
»Vi er forbandede over det og er enige med os selv om, at det ikke er godt nok. Og så er vi selvfølgelig glade for vurderingen af, at der heldigvis efter alt at dømme ingen skade er sket,« fortalte Henrik Gejlager, markedsdirektør i Gyldendal, til Version2 i sidste uge..
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
