GDPR-retssag indledes mod møbelkæde

Det er den første af sin art, når retssagen mod den danske møbelkæde begynder i dag. Kæden bliver anklaget for at besidde et ulovligt kartotek med 350.000 kunder.

I 2019 kom det frem, at Datatilsynet havde meldt Ilva A/S til politiet for brud på datasikkerheden. Møbelkæden har ifølge Datatilsynet brudt de såkaldte GDPR-regler, som trådte i kraft i maj 2018.

I dag den 1. februar indledes retssagen så mod Ilva A/S i Retten i Aarhus. Sagen er den allerførste af sin slags, hvor møbelselskabet står til en bøde på 1,5 mio. kroner.

Anklagen lyder på, at navne, adresser, telefonnumre, e-mails og historisk fra køb for op mod 350.000 kunder er blevet gemt ulovligt i et kundekartotek.

”Vi gør gældende, at virksomheden har haft den her database med kundeoplysninger liggende for længe. Datatilsynet har vurderet, at der var grundlag for en politianmeldelse, og nu skal vi have retten til at afgøre, om der er sket noget strafbart,” udtaler specialanklager Jan Østergaard, Østjyllands Politi, til Ritzau i forbindelse med sagen.

Anklagen opstod efter, at Datatilsynet i efteråret 2018 under et tilsynsbesøg hos Ilva skulle tjekke, om de nye GDPR-regler blev overholdt. Her viste det sig, at nogle af kædens butikker havde et ældre kundekartotek, hvor der ikke var fastsat en dato for, hvornår oplysningerne ville blive slettet.

Ifølge GDPR-reglerne skal der fremgå en frist for, hvornår personfølsomme oplysninger, der ikke længere er nødvendige at opbevare, skal slettes. Derfor var de pågældende kundekartoteker ikke lovlige.

”Vi vil påstå en klækkelig bøde. Der er tale om en meget stor virksomhed, og det skal bøden afspejle,” siger Jan Østergaard.

På nuværende tidspunkt ønsker Ilva A/S ikke at kommentere på sagen.

Dommen forventes at falde den 12. februar 2021.

Foto: Ilva