Agenția daneză pentru protecția datelor a vizitat o companie de mobilă și a aflat că datele clienților nu au fost șterse niciodată de la unele magazine care au folosit un sistem mai vechi. Astfel, au emis o amendă de 200.000 EUR.
În toamna anului 2018 Agenția daneză pentru protecția datelor a efectuat o vizită de supraveghere la compania de mobilier daneză IDDesign. Verificarea a chestionat printre altele dacă societatea a stabilit termene pentru ștergerea datelor clienților și dacă au fost respectate termenele limită.
Înainte de control IDdesign a oferit o prezentare generală a sistemelor pe care compania le utilizează pentru prelucrarea datelor cu caracter personal. Această prezentare generală a arătat că unele dintre magazinele de mobilier au folosit un sistem mai vechi înlocuit de un sistem mai nou în celelalte magazine. În vechiul sistem s-au adunat informații despre numele, adresele, numerele de telefon, adresele de e-mail și istoricul achizițiilor a aproximativ 385.000 de clienți. În timpul inspecției, IDdesign a mai afirmat că datele personale din vechiul sistem nu au fost niciodată șterse.
GDPR stabilește că datele cu caracter personal trebuie să fie stocate astfel încât persoanele vizate să nu poată fi identificate mai mult decât este necesar pentru scopurile pentru care sunt prelucrate datele cu caracter personal.
Sursa : https://edpb.europa.eu/news/national-news/2019/danish-dpa-set-fine-furniture-company_en