Møbelfirma dømt for sjusk efter dataregler
Data om 350.000 kunder blev ulovligt opbevaret i kundekartotek. Forseelsen koster en bøde på 100.000 kroner.
Møbelkæden Ilva idømmes en bøde på 100.000 kroner for at have opbevaret data om sine kunder i strid med databeskyttelsesloven, de såkaldte GDPR-regler, der er vedtaget af EU.
Det oplyser Østjyllands Politi i en pressemeddelelse efter domsafsigelsen ved Retten i Aarhus.
Det er den første sag af sin art mod en virksomhed i Danmark.
Datatilsynet havde indstillet virksomheden til en bøde på 1,5 millioner kroner, og dermed er dommen altså langt fra målet.
Anklager Jan Østergaard fra Østjyllands Politi fortæller til Ritzau, at retten har lagt vægt på, at forseelsen skete uagtsomt og ikke forsætligt.
Bøde blev langt mindre
Desuden brugte retten et andet udgangspunkt for fastsættelsen af bøden, end anklagemyndigheden og Datatilsynet ønskede.
Anklagemyndigheden mente, at bøden skulle fastsættes ud fra omsætningen i Jysk-koncernen, som Ilva er en del af. Men Retten i Aarhus mente, at bøden skulle være proportionel med omsætningen i selve møbelkæden Ilva.
Da omsætningen i Ilva er væsentligt mindre end i Jysk-koncernen, blev bøden også langt mindre end de 1,5 millioner kroner.
- Vi er faktisk tilfredse med dommen, som er meget grundig, og rettens begrundelse er udførlig.
- Vi er tilfredse med, at der er sket domfældelse, men det er klart, at vi skal overveje, om sagen skal tages videre til landsretten, da bøden er langt lavere, end det vi gik efter, siger Jan Østergaard til Ritzau.
Opbevarede oplysninger på 350.000 kunder
Ilva blev kendt skyldig i gennem flere år at have opbevaret oplysninger om 350.000 kunders navne, adresser, telefonnumre, e-mails og købshistorik.
Sagen opstod, efter at skærpede regler om opbevaring af personlige data trådte i kraft i foråret 2018 som følge af den såkaldt GDPR-ordning.
Det er en EU-lov, der har skærpet kravene til beskyttelse af persondata.
Det var Datatilsynet, der politianmeldte Ilva efter et besøg hos møbelkæden, der har hovedkvarter i Sabro ved Aarhus.
Kundekartoteket blev efterfølgende slettet.
Overvejer anke
Under retssagen har møbelkæden afvist, at der skulle være tale om data på 350.000 kunder. Ilva har dog erkendt i en vis udstrækning at have gemt personoplysninger.
Men ifølge Ilvas advokat, Poul Gade, har der højst været tale om en "formel, teknisk lovovertrædelse", som han tidligere har formuleret det.
Både anklagemyndigheden og Ilva har bedt om tid til at overveje, hvorvidt sagen skal ankes.
Mens anklager Jan Østergaard grundlæggende ønsker en hårdere straf for den ulovlige opbevaring af kundernes data, vil målet med en eventuel ankesag for Ilvas vedkommende være en frifindelse.
/ritzau/
