Mandag kl 09:00 indledes den længe ventede retssag mod møbelkæden Ilva/IDDesign, der er tiltalt for ulovligt at gave opbevaret oplysninger på op mod 385.000 kunder i et gammelt it-system.
Det opdagede Datatilsynet under et kontrolbesøg i efteråret 2018 - omkring et halvt år efter, at GDPR-lovgivningen trådte i kraft 25. maj 2018.
Sagen har været længe ventet, da det er den allerførste af de store GDPR-sager, der er nået til domstolene herhjemme.
Datatilsynet mener, at overtrædelsen skal koste Ilva en bøde på halvanden million kroner.
Det mener IDDesign er i overkanten, hvilket selskabet tidligere har fortalt om i Computerworld.
Det kan du læse mere om her: Direktør synes bødekrav på halvanden million kroner for GDPR-brud er for høj: "Der har ikke været nogen ond hensigt"
Afgørelsen bliver derfor principiel og vejledende for ikke mindst det bødeniveau, som Datatilsynet og politiet fremover vil anvende for overtrædelse af GDPR.
Anklagemyndigheden ved Østjyllands Politi har da også tidligere betegnet sagen som en ‘både principiel og alvorlig sag,’ som samtidg er ‘en prøvesag, der skal være med til at fastlægge en række principielle spørgsmål til fortolkningen af GDPR-lovgivningen.’
Retssagen ved Retten i Aarhus - der altså påbegyndes klokke 09:00 mandag - er en almindelig straffesag.
Det betyder, at dommen vil kunne ankes videre til Østre Landsret af begge parter, ligesom der vil være nogen sandsynlighed for, at den på grund af sin principielle karakter i sidste ende herfra vil kunne ankes helt til Højesteret.
Datatilsynet meldte nemlig IDdesign til politiet i juni 2019 med krav om betaling af en bøde på halvanden million kroner for at beholdt data på 385.000 kunder.
Datatilsynet har også meldt taxaselskabet 4X35 til politiet med krav om betaling af en bøde på 1,2 millioner kroner.
Retten i Aarhus ventes af afsige dom 12. februar.
Læs også:
Datatilsynet: Sådan beregner vi bødestørrelser for overtrædelse af GDPR
Ilva på vej i retten for GDPR-brud: Men der stadig lang vej til første GDPR-bøde i Danmark