DPO On Demand

Zaradi kršitve Zakona o varstvu podatkov družba, ki prodaja pohištvo, oglobljena za 100.000 DKK (13.500 EUR)

Danska agencija za varstvo podatkov je junija 2019 družbo IDdesign A/S (zdaj Ilva A/S) obvestila o kršitvi zakona o varstvu podatkov.
Družba je prekoračila roke hrambe s shranjevanjem pribl. 350.000 osebnih podatkov, in sicer v starejšem in delno ukinjenem sistemu za hrambo podatkov o strankah. Danska agencija za varstvo podatkov je tožilstvu predlagala globo v višini 1,5 milijona DKK (200.000 EUR), s čimer se je tožilstvo strinjalo. Osebne podatke je obtožena družba že sama izbrisala januarja 2019, med samo preiskavo pa je nadzornik ugotavljal, za koliko osebnih podatkov je dejansko šlo in ali je bil kršen GDPR. Družba je v sodnem postopku izpodbijala, ali sploh obstajajo razlogi za izrek globe - ali glede na okoliščine le opozorilo - in seveda kako visoka naj bo globa. Državno tožilstvo in danska agencija za varstvo podatkov sta pri oceni višine globe za osnovo vzeli promet celotne skupine in ocenili tudi, da obdolženi namerno ni izbrisal podatkov. Vsebina sodbe Sodišče je ugotovilo, da je bilo preko roka hranjenih pribl. 350.000 osebnih podatkov in da bi jih bilo treba izbrisati po 5-letnem roku, ki ga določa danski zakon o računovodstvu. V tem delu je ugotovilo, da je bil GDPR kršen (člen 5(1)e) Sodišče pa je presodilo, da je bila kršitev storjena zgolj iz malomarnosti. Sodišče je domnevalo, da obdolženec podatkov ni izbrisal podatkov zaradi pomanjkanja nadzora, temveč zaradi preveč enostranske osredotočenosti

Vsebina članka je dostopna članom DPO Kluba.