For første gang nogensinde indstiller Datatilsynet til, at brud på reglerne kendt som GDPR skal føre til bøde.
Datatilsynet politianmelder taxaselskabet Taxa 4x35 for brud på databeskyttelsesforordningen - også kendt som GDPR. Det er første gang, at Datatilsynet indstiller til bøde for brud på forordningen.
Taxaselskabet har ifølge Datatilsynet brudt reglerne ved at opbevare kunders telefonnumre i mere end de tilladte to år.
Datatilsynet har indstillet til en bøde på 1,2 millioner kroner.
- Oplysninger om kundens taxature (herunder opsamlings- og afleveringsadresser) kan derfor fortsat henføres til en fysisk person via telefonnummeret, som først slettes efter fem år, skriver Datatilsynet.
I de fleste europæiske lande kan datatilsyn selv udstede bøder, men i Danmark skal tilsynet belyse og vurdere sagen, og derefter anmelde den til politiet. Det er herefter politiets vurdering, om der skal rejses sigtelse.
Tilsynets direktør, Cristina Angela Gulisano, begrunder i en pressemeddelelse indstillingen om bøde med den store mængde af lagret data, som blev fundet ved en inspektion i efteråret.
- Ét af grundprincipperne på databeskyttelsesområdet er, at man kun må behandle oplysninger, man har brug for - og når man ikke har brug for dem længere, skal de slettes med det samme, siger hun.
I alt var der tale om 8.873.333 taxature over to år tilbage i tiden, der kunne henføres til kunden via dennes telefonnummer.
Taxaselskabet har ifølge tilsynet forklaret, at det har lavet sit it-system på en måde, hvor kundens telefonnummer er nøglen til systemets database.
Til det har Datatilsynet svaret, at det ikke er tilladt at overskride en slettefrist, blot fordi det vil være besværligt at overholde den.
Taxa 4x35 oplyser, at man tager Datatilsynets anmeldelse til efterretning.
- Sagen handler om, hvor lang tid data opbevares i vores system, og her har min forgænger haft en anden fortolkning end Datatilsynet, siger direktør Gert Frost.
- Det er vigtigt at pointere, at denne sag ikke handler om, at kundernes data har været i fare.