Persondata – er stadig aktuelt
Opråb om persondata kan gøre én meget træt, forståeligt nok, men det er ikke meget andet at gøre end at få opfyldt kravene.
Bemærk venligst at det ikke er nok at få nedskrevet ens persondatapolitik, politikken skal også følges.
Det understreges af den første bødesag, som Datatilsynet er kommet frem til efter de ny persondataregler.
Datatilsynet undersøgte taxavirksomheden 4×35 og fandt, at virksomheden havde oplyst sine kunder om, at deres oplysninger ville blive anonymiseret efter to år.
Men kun kundernes navne blev slettet, ikke deres telefonnumre eller information om taxature. Disse oplysninger slettedes først efter fem år, fordi det ikke umiddelbart kunne lade sig gøre at slette efter to år i virksomhedens IT-system.
Da virksomheden ikke havde noget sagligt formål med at gemme oplysningerne og burde have anonymiseret eller slettet oplysningerne fuldt ud, er der tale om en overtrædelse af de grundlæggende principper for behandling af persondata. Derudover var mængden af ikke-slettede oplysninger meget stor (8,8 mill. gemte taxature), og på denne baggrund fandt Datatilsynet, at en bøde på kr. 1,2 mill. er passende. Taxaselskabet er blevet politianmeldt, og det er nu op til domstolene at afgøre bøde-sagen endeligt.
Der er ikke tvivl om, at det er en stor bøde efter danske forhold. Men taxavirksomhedens bruttofortjeneste for 2017 er opgjort til kr. 42 mill. (omsætning og 2018-tallene er pt. ikke offentliggjort), og der er derfor meget langt op til overliggeren for bøder på 4% af virksomhedens omsætning for 2018. Formentlig har de manglende sletterutiner og antallet af registreringer forøget bødens størrelse, mens de forhold, at oplysningerne ikke er følsomme oplysninger, at oplysningerne tilsyneladende ikke er blevet brugt og at den manglende sletning ikke har medført skade for de registreredes rettigheder, har reduceret den potentielle bødes størrelse.
