Københavnsk taxiselskab tiltalt for ulovlig opbevaring af data

Københavns Politi har rejst tiltale mod taxiselskabet Taxa 4x35 for overtrædelse af GDPR-lovgivningen ved ulovligt at have opbevaret data for millioner af taxiture.

Taxiselskabet Taxa 4x35 er blevet tiltalt for brud på GDPR-lovgivningen. Fold sammen
Læs mere
Foto: Henning Bagger/Ritzau Scanpix
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Det københavnske taxiselskab Taxa 4x35 er blevet tiltalt af Københavns Politi for at overtræde lovgivningen for forsvarlig opbevaring af data i henhold til den europæiske databeskyttelsesforordning.

Det drejer sig ifølge politiet om ni millioner taxiture, der ifølge Datatilsynet indeholder personoplysninger på kunder. Det oplyser Københavns Politi i en pressemeddelelse.

Efter indførelsen af Databeskyttelsesforordningen – også kaldet GDPR-lovgivningen – 25. maj 2018 var Datatilsynet i efteråret samme år på tilsynsbesøg hos taxiselskabet Taxa 4x35. Dengang undersøgte Datatilsynet blandt andet, om taxiselskabet havde fastsat frister for sletning af kundernes oplysninger, og om fristerne bliver efterlevet.

Dengang skrev Datatilsynet, at det kun var kundens navn, der slettes efter de to år, men ikke kundens telefonnummer.

Ifølge Taxa 4x35 anonymiseres de oplysninger, der anvendes til kundens bestilling og afvikling af taxiture, efter to år, da der herefter ikke længere er behov for at kunne identificere kunden. Her fandt Datatilsynet, at der i selskabet lå oplysninger om et stort antal kunder i form af telefonnumre og lokaliseringsdata vedrørende opsamlings- og afleveringsadresse, som der efter Datatilsynets opfattelse ikke længere var grundlag for at opbevare, skriver politiet i pressemeddelelsen.

GDPR-lovgivningen stiller krav om, at personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede. Personoplysninger må kun indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål, hedder det.

Eksempelvis må virksomheder ikke opbevare personfølsomme data, medmindre der er et specificeret formål med opbevaringen i forordningen. Derudover skal oplysningerne være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

Selv om kundernes navne var anonymiserede, kunne oplysninger om kundernes taxiture sammenholdt med deres telefonnumre efter Datatilsynets opfattelse henføres til de enkelte kunder. Derfor har Datatilsynet politianmeldt selskabet for overtrædelse af GDPR-lovgivningen.

Anklagemyndigheden ved Københavns Politi er enig i Datatilsynets vurdering og har derfor rejst tiltale for overtrædelse af databeskyttelsesforordningens artikel 5, stk. 1.

»Anklagemyndigheden anser dette som en både principiel og alvorlig sag, som skal være med til at fastlægge en række principielle spørgsmål til fortolkningen af GDPR-lovgivningen,« siger anklager fra Københavns Politi Birgitte Lodberg i pressemeddelelsen.

Berlingske forsøger at få en kommentar fra taxiselskabet.