Taxaselskab politianmeldt for at gemme kunders telefonnumre

For første gang nogensinde indstiller Datatilsynet til, at brud på reglerne kendt som GDPR skal føre til bøde.

Datatilsynet politianmelder taxaselskabet Taxa 4x35 for brud på databeskyttelsesforordningen - også kendt som GDPR. Det er første gang, at Datatilsynet indstiller til bøde for brud på forordningen.

Taxaselskabet har ifølge Datatilsynet brudt reglerne ved at opbevare kunders telefonnumre i mere end de tilladte to år.

Hvad er GDPR?

EU's dataforordning (GDPR - General Data Protection Regulation) trådte i kraft 25. maj 2018.

Folketinget vedtog 17. maj en lov, der baner vej for forordningen i Danmark.

Forordningen viderefører den hidtidige persondatalov. Den indeholder samtidig en række nye og skrappere krav, som danske virksomheder, organisationer og myndigheder skal leve op til.

Det skal i bund og grund sikre, at persondata bliver indsamlet og opbevaret uden risiko for misbrug og på særlige betingelser. Det gælder oplysninger på nettet såvel som i interne systemer, dokumenter og arkiver.

Datatilsynet, EU-kommission og Ritzau


 

Datatilsynet har indstillet til en bøde på 1,2 millioner kroner.

- Oplysninger om kundens taxature (herunder opsamlings- og afleveringsadresser) kan derfor fortsat henføres til en fysisk person via telefonnummeret, som først slettes efter fem år, skriver Datatilsynet.

Data fra 8.873.333 taxature

I de fleste europæiske lande kan datatilsyn selv udstede bøder, men i Danmark skal tilsynet belyse og vurdere sagen, og derefter anmelde den til politiet. Det er herefter politiets vurdering, om der skal rejses sigtelse.

Tilsynets direktør, Cristina Angela Gulisano, begrunder i en pressemeddelelse indstillingen om bøde med den store mængde af lagret data, som blev fundet ved en inspektion i efteråret.

- Ét af grundprincipperne på databeskyttelsesområdet er, at man kun må behandle oplysninger, man har brug for - og når man ikke har brug for dem længere, skal de slettes med det samme, siger hun.

I alt var der tale om 8.873.333 taxature over to år tilbage i tiden, der kunne henføres til kunden via dennes telefonnummer.

Taxaselskabet har ifølge tilsynet forklaret, at det har lavet sit it-system på en måde, hvor kundens telefonnummer er nøglen til systemets database.

Til det har Datatilsynet svaret, at det ikke er tilladt at overskride en slettefrist, blot fordi det vil være besværligt at overholde den.