Ilva anklaget for ulovligt kundekartotek
Ved et tilsynsbesøg fandt Datatilsynet et gammelt it-system med oplysninger om 350.000 kunder.
I strid med reglerne har møbelkæden Ilva opbevaret oplysninger om cirka 350.000 kunder, mener anklagemyndigheden ved Østjyllands Politi.
Selskabet bag møbelkæden er derfor blevet anklaget for overtrædelse af EU’s persondataforordning, også kaldet GDPR.
- Anklagemyndigheden anser dette som en både principiel og alvorlig sag. Der er tale om en prøvesag, der skal være med til at fastlægge en række principielle spørgsmål til fortolkningen af GDPR-lovgivningen, siger specialanklager fra Østjyllands Politi Jan Østergaard i en pressemeddelelse.
Sagen opstod, da Datatilsynet tilbage i efteråret 2018 gennemførte et tilsynsbesøg hos Ilva A/S. Baggrunden for besøget var de nye persondataregler, som trådte i kraft i maj 2018.
Forordningen stiller en række strengere krav til virksomheders håndtering af personoplysninger end de gamle regler i persondataloven.
Ved besøget fandt Datatilsynet et gammelt it-system, som indeholdt navne og adresser, telefonnumre og e-mails på kunder. Der var samtidig oplysninger om deres købshistorik.
Datatilsynet mente ikke, at et sådant kartotek var foreneligt med de nye GDPR-regler.
Datatilsynet mente også, at der manglede at blive fastsat nogle frister for, hvornår data, som ikke længere var nødvendige at opbevare, skulle slettes.
Ritzau har henvendt sig til Ilva for en kommentar til den rejste anklage og afventer et svar.
Østjyllands Politi oplyser, at sagen er sendt til Retten i Aarhus, men at det endnu ikke er bestemt, hvornår den bliver gennemført.
/ritzau/