Datatilsynet kritiserer læk af persondata

Datatilsynet har valgt at offentliggøre sin kritik af et dansk online mandeblad efter at deres kunders navne, adresser, mailadresser samt oplysninger om kundernes ordrer viste sig at være offentligt tilgængelige på undersider på domænet connerydeal.dk.

Datatilsynet indskærpede samtidigt, at det efter tilsynets opfattelse er et krav at selskabet kontakter de berørte og gør dem bekendt med at deres oplysninger har været offentligt tilgængelige.

Selskabet bag gjorde ifølge det oplyste hvad de kunne efter problemet var konstateret, for at minimere omfanget.

Efter de nyeregler i den vedtagne EU Persondataforordning, der har virkning fra foråret 2018, kan brud på reglerne om behandling af personoplysninger efter omstændighederne få langt større konsekvenser. Bødeniveauets maksimum hæves nemlig til astronomiske 20.000.000,00 EUR, eller 4 % af den ansvarliges samlede globale årlige omsætning i det foregående regnskabsår, såfremt dette beløb er højere.

Der er derfor al mulig grund til, at få sat sig grundigt ind i disse regler inden maj 2018, ikke mindst fordi reglerne er særdeles komplicerede at sætte sig ind i, og derfor kræver at man kommer i gang i god tid inden reglerne sættes i kraft.

Kilde: Datatilsynet