I efteråret 2018 var Datatilsynet på tilsynsbesøg hos virksomheden Ilva A/S efter indførelsen af den nye GDPR-lovgivning, herunder den nye datebeskyttelsesforordning, der trådte i kraft den 25. maj i 2018. I forbindelse med tilsynsbesøget blev det konstateret, at der i et gammelt IT-system fandtes oplysninger på et betydeligt antal kunder, i form af navne, adresser, telefonnumre, e-mails og købshistorik, der efter Datatilsynets opfattelse ikke længere var et grundlag for at opbevare.
Det oplyser Østjyllands Politi mandag i en pressemeddelelse. Derudover skrver politiet, at det var Datatilsynets opfattelse, at virksomhedens manglende fastsættelse af slettefrister i det gamle IT-system medførte, at virksomheden ikke overholdt databeskyttelsesforordningens krav om sletning af persondata, der ikke længere var nødvendige at opbevare.
Dette medførte, at Datatilsynet den 3. juni 2019 politianmeldte virksomheden for overtrædelse af GDPR-lovgivningen.
Principiel sag
Politi og anklagemyndighed er enige i Datatilsynets vurdering, og der er derfor nu rejst tiltale for overtrædelse af databeskyttelsesforordningens artikel 5, stk. 1, litra e og stk. 2.
”Anklagemyndigheden anser dette som en både principiel og alvorlig sag. Der er tale om en prøvesag, der skal være med til at fastlægge en række principielle spørgsmål til fortolkningen af GDPR-lovgivningen,” siger specialanklager fra Østjyllands Politi, Jan Østergaard.
Anklagemyndigheden har bedt Retten i Aarhus om snarest at beramme et forberedende retsmøde for at sikre en hurtigst mulig berammelse og en præcis tidsplan for sagens varighed.
