Taxiselskab fik bøde for mangelfuld slettepolitik

I begyndelsen af januar faldt der dom i en sag om opbevaring af kundeoplysninger. Sagen begyndte tilbage i 2019, hvor et københavnsk taxiselskab kom under Datatilsynets lup for at have gemt knap ni millioner personhenførbare taxature og telefonnumre uden et sagligt formål i fem år.

Datatilsynet lagde dengang op til, at taxiselskabet for overtrædelsen skulle idømmes en bøde på mellem 1,2 og 1,4 millioner kr.

Retten var enige med Datatilsynet i, at taxiselskabet ikke havde belæg for at gemme personoplysninger om dets kunder længere end to år. Retten mente derfor, at selskabet havde overtrådt persondatareglerne ved ikke at have slettet oplysningerne om telefonnumre og taxature efter 2 år og dermed kunne idømmes en bøde.

Taxiselskabet blev ved retten derfor idømt en bøde på 100.000 kr., hvilket dog langt fra var det, anklagemyndigheden (og Datatilsynet) havde lagt op til (1,2 millioner kr.).

Retten mente nemlig ikke, at der forelå nogen beviser for, at virksomheden havde haft nogen økonomisk fordel ved at gemme oplysningerne, eller at oplysningerne skulle have været opbevaret i et usikkert system. Desuden mente retten ikke, at der var tale om særligt følsomme oplysninger, ligesom virksomheden ikke tidligere havde gjort sig skyldig i en lignende foreteelse. Og så talte det også til virksomhedens fordel, at den, da den blev gjort opmærksom på politianmeldelsen, straks havde rettet for sig og slettet oplysningerne.

Selvom taxiselskabet slap billigere end Datatilsynet havde lagt op til, er det værd at lægge mærke til, at både retten og tilsynet altså var enige om, at man som virksomhed ikke må gemme personoplysninger i mere end to år uden et tydeligt samtykke.