Kendt butik tiltales af Politiet for overtrædelse af GDPR-lovgivningen

Efter en kontrol af Ilva’s GDPR compliance vil virksomheden nu blive sigtet af Politiet for ikke at overholde GDPR-lovgivningen. Kilden er at finde i Politiets pressemeddelelse.

Dette sker efter at kontrollerne afslørende at Møbelvirksomheden Ilva opbevarede data fra 350.000 kunder uden compliance med gældende lovgivning.

Jf. pressemeddelelse har Ilva ikke overholdt GDPR-lovgivningen dder trådte i kraft i Maj 2018, idet denne butik stadig havde et it-system, der opbevarede kundedata – herunder både navne, adresser, telefonnumre, e-mails og købshistorik. Dette er ifølge Datatilsynet ulovligt og Ilva kan nu se frem til en bøde.

Det er vigtigt at sikre sig med korrekte GDPR politikker og salgs- og leveringsbetingelser på hjemmesiderne for det kan koster dyrt ikke at have orden i dette. Helt præcist enten 4% af din omsætning, bøder eller 20 millioner €. Loven trådte i kraft 26 maj 2918.

Ifølge Datatilsynet havde Ilva heller ingen fastsættelse af slettefrister for data, og Ilva overholdt derfor ikke persondataforordningens bestemmelse om, at persondata, der ikke længere er nødvendig at opbevare, skal slettes.

En gammel computer fører til tiltale

Det gamle it-system, hvori data fandtes, blev opdaget ved et tilsyn tilbage i 2018. Herefter meldte Datatilsynet Ilva til politiet, der er enige i vurderingen, og derfor er der altså nu blevet rejst tiltale.

Virksomheden er blevet tiltalt efter GDPR-lovgivningens artikel 5, stk. 1., underafsnit E, og stk. 2.

Tiltalen er samtidigt en principiel sag, der skal hjælpe med ‘at fastlægge en række principielle spørgsmål’, lyder det fra specialanklager i Østjyllands Politi, Jan Østergaard der siger at Retten i Aarhus er blevet bedt om at gøre tidsplan og varighed klar.

Læs mere om lovpligtig GDPR Privatlivspolitik