Forlaget Gyldendal kan se frem til en ekstra afgift i deres regnskab - en afgift på 1 million kroner.
De er nemlig blevet politianmeldt af Datatilsynet for at have gemte udmeldte medlemmers oplysninger for længe.
Det skriver Datatilsynet i en pressemeddelelse.
Gemte oplysninger på næsten 400.000 medlemmer i mere end ti år
Sagen startede under et tilsynsbesøg hos Gyldendal A/S. Her fandt Datatilsynet ud af, at forlaget gemte oplysninger om ca. 685.000 udmeldte medlemmer af Gyldendals bogklubber i længere tid, end der var behov for.
I stedet for at slette oplysninger om udmeldte medlemmer af bogklubberne opbevarede Gyldendal oplysningerne i en såkaldt ”passiv database”. Oplysninger om ca. 395.000 af de tidligere medlemmer var blevet opbevaret i mere end 10 år efter, de havde meldt sig ud af bogklubberne.
Gyldendal havde ingen procedurer eller retningslinjer for sletning af oplysninger i den passive database.
Slettede alt efter besøg
Efter tilsynsbesøget slettede Gyldendal alle oplysningerne i den passive database og oplyste til Datatilsynet, at det efter virksomhedens vurdering fremover ville være nødvendigt at opbevare oplysninger om udmeldte medlemmer i op til seks år.
”Et af de helt grundlæggende principper er, at man ikke skal opbevare folks oplysninger længere, end det er nødvendigt. I dette tilfælde mener vi, at en bødestraf er passende, fordi det drejer sig om rigtig mange danskeres oplysninger, der er blevet opbevaret uden noget sagligt formål i meget lang tid,” forklarer Ditte Yde Amsnæs, kontorchef i Datatilsynet i pressemeddelelsen.
Det er anden gang inden for kort tid, at Gyldendal er i medierne på grund af problemer med datasikkerhed. Tidligere på måneden kom det nemlig frem, at 750.000 børn og voksne havde været ofre for et datalæk fra netop Gyldendal.
