Landsrettens resultat og begrundelse
Østre Landsret har idømt en hotelkæde en bøde på 1 mio. kr. for brud på databeskyttelsesforordningens regler om opbevaring. Kæden undlod at slette tidligere kunders profiler i overensstemmelse med sin egen slettefrist. Det udgjorde en overtrædelse af GDPR art. 5, stk. 1, litra e og reglerne i databeskyttelsesloven.
I byretten stemte et flertal for at lade straffen bortfalde, mens et mindretal gik ind for en bøde på 175.000 kr. Landsretten fandt derimod, at opbevaring ud over den fastsatte frist viste, at oplysningerne blev lagret længere end nødvendigt.
Bødeudmåling og økonomisk grundlag
Ved bødeudmålingen tog retten udgangspunkt i hotelkædens senest reviderede og offentliggjorte årsrapport for gerningsperioden, da Datatilsynet indgav politianmeldelse. Dermed blev den økonomiske situation i perioden lagt til grund.
På baggrund af en samlet vurdering og med udgangspunkt i Datatilsynets bødeindstilling fastsattes bøden til 1 mio. kr. Landsrettens præmisser kan læses her: domstol.dk.
