DATATILSYNET INDSTILLER TAXASELSKABET 4×35 TIL BØDE PÅ 1,2 millioner danske kroner

Selskabet Taxa 4×35 er blevet politianmeldt af Datatilsynet, som på baggrund af manglende sletning af oplysninger om kunderne, har indstillet selskabet til en bøde på 1,2 mio. kr. for overtrædelse af GDPR.

Sagen kort

Datatilsynet var i efteråret 2018 på tilsynsbesøg hos selskabet, hvor der bl.a. blev set på, om taxaselskabet havde fastsat frister for sletning af kundernes oplysninger samt om fristerne bliver efterlevet.

Selskabet oplyste, at de oplysninger, der anvendes til kundens bestilling og afvikling af taxature, anonymiseredes efter to år, da der herefter ikke længere var behov for at kunne identificere kunden.

Det viste sig imidlertid, det det kun var kundens navn, der slettedes efter de to år og ikke kundens telefonnummer, der først slettedes efter fem år. Oplysninger om kundens taxature, herunder opsamlings- og afleveringsadresser, kunne derfor fortsat henføres til en fysisk person via telefonnummeret. Ifølge selskabet var årsagen til, at telefonnummeret ikke slettedes, at nummeret var nøglen til selskabets database og derfor nødvendigt i forhold til selskabets produkt- og forretningsudvikling.

Efter Datatilsynets opfattelse kan man imidlertid ikke fastsætte en slettefrist, som er tre år længere end nødvendigt, blot fordi virksomhedens system gør det besværligt at efterleve reglerne i GDPR.

Hvad kan vi lære af afgørelsen?

Afgørelsen giver brugbart input til, hvordan myndighederne fortolker de generelle principper i GDPR om bl.a. opbevaringsbegrænsning, dataminimering og dokumentation. Den gentager desuden en række allerede kendte forhold, nemlig at anonymisering skal være uigenkaldelig for at bringe data uden for GDPRs område samt at man skal have klarhed over sit behandlingsgrundlag.

”Mange selskaber er langt fra klar over i hvilket omfang man må opbevare personoplysninger, der ikke længere benyttes. Disse oplysninger bør anonymiseres eller slettes, og man skal have styr på sine procedurer”, fortæller Niels Dahl-Nielsen.

Se hele Datatilsynets afgørelse her.

Er du i tvivl om, hvorvidt du overholder GDPR?

Synchs GDPR-team står klar til at rådgive dig. Vi tilbyder en række GDPR-pakker, så vi kan opfylde dit behov. For mere information kontakt venligst:

Niels Dahl-Nielsen,niels.dahl-nielsen@synchlaw.dk, +45 4030 9749

Christine Janschristine.jans@synchlaw.dk, +45 6058 8862

Daniel KiilDaniel.kiil@synchlaw.dk, +45 5190 8339

Nyheder og indsigt
Nyheder/GDPR

Fem gode råd til hvordan I undgår en bøde på 1,5 millioner kroner fra Datatilsynet

11/06/2019

IDdesign A/S, som er detailhandler indenfor møbler og boligindretning, er blevet politianmeldt af Datatilsynet, som på baggrund af manglende sletning af ca. 385.000 kunders oplysninger, har indstillet selskabet til en bøde på 1,5 mio. kr. Christine Jans giver fem gode råd til, hvordan du overholder lovgivningen.

Pressemeddelelse

Synch, inQvation og TechBBQ præsenterer nyt initiativ: TalkBBQ – The Nordic Investment Culture

04/06/2019

Hvad vil det egentligt sige at have en ‘founder friendly’ startup-kultur? Synch, inQvation og TechBBQ har indgået et partnerskab, som skal være med til at svare på dette spørgsmål. Det har resulteret i tilblivelsen af et event under navnet: TalkBBQ – The Nordic Investment Culture.

Nyheder

Synch lancerer kunde efterspurgte GDPR-ydelser

24/05/2019

Den 25. maj 2019 fylder GDPR 1 år og vi har hos Synch hjulpet en lang række virksomheder med at overholde reglerne. På baggrund af ydet rådgivning, er der udviklet fire GDPR-ydelser, som kan hjælpe alt fra startup-virksomheden til tech-giganten.

Nyheder/GDPR

Facebooks datasamkørsel er misbrug af dominerende stilling

23/04/2019

Efter længere tids undersøgelse af Facebook fremlagde den tyske konkurrencemyndighed, Bundeskartellamt sin konklusion: Facebook har misbrugt sin dominerende stilling ved at sammenkæde brugerdata fra forskellige kilder.

Indsigt

GRØNT LYS TIL NYE COPYRIGHT-REGLER DER ÆNDRER ONLINE ADFÆRD

15/04/2019

Synchs Katrine Hedensted Madsen giver en kort update om EUs stærkt omdiskuterede copyright-direktiv, der har været under forhandling i flere år, men i sidste måned blev godkendt af EU Parlamentet og netop i dag også har fået grønt lys fra EU Rådet.

SynchWakeup/events

SynchWakeup: Få styr på ansættelses- og persondataret

11/04/2019

Deltag til SynchWakeup den 9. maj og få boostet din viden om ansættelsesvilkår og persondata. Fokus vil være på praktiske problemstillinger i forbindelse med medarbejderens tiltrædelse og fratrædelse, hvor vi vil gennemgå forpligtelser og faldgruber i en ansættelses- og persondataretlig belysning.