Erhverv
0

Lars Larsens møbelselskab IDdesign står til millionbøde for brud på datasikkerhed

Datatilsynet har meldt møbelselskabet IDdesign med to danske kæder til politiet - og foreslår en bøde på 1,5 mio. kr.

IDdesign, der ejes af Lars Larsen, består af møbelhuse i kæderne Ilva og Ide-Møbler. Arkivfoto.

»Det er da rigtig træls«.

Sådan lyder reaktionen fra økonomi- og it-direktør Martin Krogh i møbelselskabet IDdesign. Det driver danske møbelbutikker i kæderne Idemøbler samt Ilva.

Datatilsynet har tirsdag udsendt en pressemeddelelse om, at IDdesign er meldt til politiet og står til en bøde på 1,5 mio. kr. - ud fra tilsynets vurdering.

IDdesign ejes af dynekøbmand Lars Larsen som også står bag Jysk-koncernen. Datatilsynet mener i den aktuelle sag, at møbelselskabet har undladt i tide at slette oplysninger om 385.000 kunder. Derfor har tilsynet nu indstillet til politiet, at selskabet får en bøde på 1,5 mio. kr.

IDdesign A/S
  • Driver kæderne Idemøbler, Ilva og IDdesign, der tilsammen har 66 møbelhuse og tre webshops i ind- og udland.
  • De 33 butikker i Idemøbler bliver fra september i år omdømt til Ilva, så den kæde samlet dermed består af 46 butikker – de fleste her i landet kombineret med enkelte i Sverige, Island og på Færøerne.
  • IDdesign har desuden en franchisekæde med 20 danske møbelbutikker i en række lande – bl.a. Mellemøsten og Spanien. Butikkerne drives af lokale partnere og de fleste steder under navnet IDdesign.
  • Selskabet blev i 2013 overtaget af Lars Larsen og Jysk Group
  • Ca. 800 medarbejdere og en omsætning på 1,7 mia. kr.
  • Bestyrelsesformand er Jysk-koncernchef Jan Bøgh og adm. direktør Rami Jensen.

Datatilsynet var i efteråret 2018 på besøg hos IDdesign. Her blev selskabets dataprocedurer gennemgået i forbindelse med de nye GDPR-regler - og bl.a. frister for sletning af kundernes oplysninger.

IDdesign havde før besøget angivet, at der i enkelte IDEmøbler-butikker fortsat var anvendt et ældre datasystem, som ellers er erstattet af et nyere system i de andre butikker. I det gamle system blev behandlet oplysninger om ca. 385.000 kunders navn, adresse, telefonnummer, e-mail og købshistorik.

Datatilsynet skriver i dagens afgørelse, at »det fremgår af databeskyttelsesforordningen, at personoplysninger skal opbevares, så det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.«

Det oplyses samtidig, at IDdesign ikke har fastlagt, hvilke frister som skal gælde for sletning af de personoplysninger, der behandles i systemet.

»Datatilsynet finder derfor, at IDdesign ikke har overholdt databeskyttelsesforordningens krav om sletning, idet virksomheden har behandlet personoplysningerne længere end nødvendigt,« står der i en pressemeddelelse.

Hos IDdesign oplyser økonomi- og it-direktør Martin Krogh, at selskabet har strammet op på alle procedurer.

»Vi må erkende, at vi ikke har fået slettet de data til tiden. Op til ikrafttræden af de nye dataregler, var vi mange systemer igennem. Det omtalte system er opdateret, så alle data er slettet i forbindelse med sagen,« siger IDdesign-chefen. Han fortsætter:

»På den ene side skal vi rent lovgivningsmæssigt gemme materiale for at leve op til regnskabsregler, og de skal så i takt med, at årene går, slettes. Den funktionalitet var i forbindelse med kontrollen ikke indbygget i det gamle system. Det er den så nu.«

Få de seneste erhvervsnyheder med vores nyhedsapp
BRANCHENYT
Læs også