Datatilsynet indstiller IDdesign A/S til bøde på 1,5 mio kr. for manglende sletning af oplysninger om ca. 385.000 kunder.

11. juni 2019 Nyheder

Så er Datatilsynet endnu en gang ude med "bødeblokken" og har i dag indstillet møbelvirksomheden IDdesign A/S til en bøde på 1,5 mio kr. Det er dermed i samme prisklasse som den bøde, der blev indstillet til Dantaxa på 1,2 mio kr. for et par måneder siden.

Hvem er IDdesign?

IDdesign ejer og drifter ILVA, IDEmøbler og IDdesign og er Danmarks største og førende detailhandler inden for møbler og boligindretning.

Mangel på slettefrist ligger til grund for bøde

Sent i efteråret 2018 udførte Datatilsynet besøg hos IDdesign, hvor der bl.a. blev set nærmere på, om IDdesign havde fastsat de såkaldte frister for sletning af kundernes oplysninger, og om fristerne blev efterlevet.

IDdesign oplyste i forbindelse med besøget af Datatilsynet, at der i enkelte IDEmøbler-butikker stadig var anvendt et ældre IT-system, der for det meste var erstattet af et nyere system i en større andel af koncernens andre butikker, og at der i dette gamle system behandles oplysninger om ca. 385.000 kunders navn, adresse, telefonnummer, e-mail og købshistorik. IDdesign gjorde Datatilsynet opmærksomme på, at der ikke var fastsat slettefrister i dette system, hvorfor personoplysninger i det gamle system aldrig er blevet slettet.

 

Data i form af personoplysninger skal opbevares således, at det ikke er muligt at identificere de registrerede i et tidsrum længere end det er nødvendigt til de formål, hvor de pågælgende oplysninger behandles jf. persondataforordningen (GDPR). Overtrædelse af dette er altså en overtrædelse af GDPR. Mangel på stillingtagen til, hvornår sådanne oplysninger ikke længere er nødvendige at at opbevare, er altså et brud på persondataforordningen, da en virksomhed dermed ikke overholder GDPR ved at tage stilling til netop slettefristen.

 

Vores GDPR software system kunne have hjulpet IDdesign til bedre at kunne dokumentere samt tage stilling til denne slettefrist ved at have identificeret og påsat en ansvarlig internt i organisationen, i stedet for, at det er blevet "glemt".

Tag endelig fat i os for en præsentation af systemet og evt. en test-adgang her