Møbelkæden Ilva A/S er ved Retten i Aarhus blevet idømt en bøde på 100.000 kroner for opbevaring af kundedata i strid med GDPR-reglerne.
Det var i strid med GDPR-reglerne, at møbelkæden Ilva A/S i et gammelt IT-system opbevarede data på flere hundrede tusinde kunder i form af navne, adresser, telefonnumre, e-mails og købshistorik. Oplysninger, der ikke længere var grundlag for at opbevare, og hvor der ikke var nogen frister og procedurer for sletning i overensstemmelse med reglerne.
Det vurderede Retten i Aarhus, da der i dag blev afsagt dom i den første store sag, der er rejst mod en virksomhed i kølvandet på de nye GDPR-regler, der trådte i kraft den 25. maj 2018.
”GDPR-reglerne er lavet for at beskytte den enkelte borger mod misbrug af sine personoplysninger, og virksomhederne har et stort ansvar for at sikre, at reglerne bliver overholdt. Det er en alvorlig sag, når der er virksomheder, der ikke lever op til det ansvar, så jeg er tilfreds med, at der nu er sket domfældelse i denne sag, selvom der alene er dømt for uagtsomhed – altså at de ikke bevidst har haft til hensigt at bryde reglerne,” siger specialanklager ved Østjyllands Politi, Jan Østergaard, der har ført sagen i samarbejde med senioranklager Katrine Klausen fra Statsadvokaten i Viborg.