Møbelvirksomheden Ilva er blevet tiltalt for ulovligt at opbevare data fra 350.000 kunder.
Det skriver Politiet i en pressemeddelelse.
Tiltalen kommer, fordi Ilva, efter at GDPR-lovgivningen trådte i kraft i 2018, stadig havde et it-system, der opbevarede kundedata - herunder både navne, adresser, telefonnumre, e-mails og købshistorik - der ifølge Datatilsynet ikke var et grundlag for at opbevare.
Virksomheden havde ifølge Datatilsynet heller ingen fastsættelse af slettefrister for data, og Ilva overholdt derfor ikke persondataforordningens bestemmelse om, at persondata, der ikke længere er nødvendig at opbevare, skal slettes.
It-system fører til tiltale
Det gamle it-system, hvori data fandtes, blev opdaget ved et tilsyn tilbage i 2018. Herefter meldte Datatilsynet Ilva til politiet, der er enige i vurderingen, og derfor er der altså nu blevet rejst tiltale.
Virksomheden er blevet tiltalt efter GDPR-lovgivningens artikel 5, stk. 1., underafsnit E, og stk. 2.
Tiltalen er en principiel sag, der skal hjælpe med ‘at fastlægge en række principielle spørgsmål’, lyder det fra specialanklager i Østjyllands Politi, Jan Østergaard.
Retten i Aarhus er blevet bedt om at gøre tidsplan og varighed klar.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
