Datatilsynet melder Nordbornholms Byggeforretning til politiet og forlanger i samme ombæring, at selskabet betaler en bøde på 400.000 kroner for overtrædelse af GDPR.
Nordbornholms Byggeforretning - der ligger i Allinge - på Bornholm har ifølge Datatilsynet overtrådt GDPR ved at fortælle to af sine kunder om, at en tidligere medarbejder havde begået svindel.
Sagen tog sin gang, da denne pågældende tidligere medarbejder klagede til Datatilsynet.
“Nordbornholms Byggeforretning ApS havde ved e-mails oplyst to af virksomhedens kunder om, at den tidligere medarbejder havde begået og erkendt at have begået strafbare forhold i ansættelsen, og uddybende at have beskrevet, hvordan det strafbare forhold om svindel skulle være blevet begået,” meddeler Datatilsynet.
Tilsynet peger på, at det er helt i orden, at et selskab meddeler sine kunder, at en bestemt medarbejder ikke længere er ansat i selskabet.
“Men detaljerede beskrivelser af anklagerne mod den tidligere medarbejder, herunder oplysninger om, at den tidligere medarbejder skulle have erkendt forholdet ved en afhøring hos politiet, og hvor stort et beløb den tidligere medarbejder havde svindlet for, mener vi ikke er nødvendige for at varetage den legitime interesse,” lyder det fra tilsynet.
Du kan læse mere hos Datatilsynet her.
Datatilsynet har indtil videre været med tilbageholdende med at indstille til bøder for overtrædelse af GDPR.
For tiden pågår der i det danske retssystem to sager, som kommer til at vise vejen for størrelsen af de bøder, som virksomheder og organisationer herhjemme kan få for overtrædelse af GDPR.