2 hours ago
3
Datatilsynet har ilagt Elkjøp et overtredelsesgebyr på 20 millioner kroner for brudd på personvernreglene i selskapets kundeklubb.
Foto: Terje Pedersen / NTB
Datatilsynet gjennomførte tilsyn hos Elkjøp Nordic AS og Elkjøp Norge AS i juni 2022 etter å ha fått flere meldinger om brudd på personopplysningssikkerheten, klager og tips om kundeklubben.
Ifølge Datatilsynet hadde Elkjøp ikke innhentet gyldig samtykke til å behandle personopplysninger i kundeklubben. Tilsynet mener også at selskapet ikke hadde gjort nødvendige vurderinger om bruk av personopplysninger til nye formål.
Kan bringes inn til retten
Elkjøp hadde heller ikke gjort gode nok vurderinger av berettiget interesse som behandlingsgrunnlag, og hadde ikke besvart rettighetsforespørsler fra kunder innen fristen i personvernforordningen.
Beløpet er satt med utgangspunkt i omsetningen til konsernet som Elkjøp er en del av. Selv om gebyret er høyt i absolutte tall, er det ifølge Datatilsynet satt lavt ut fra konsernets omsetning.
Saken er behandlet som en grenseoverskridende sak. Datatilsynene i Sverige, Island, Finland og Danmark har vært berørte tilsynsmyndigheter. Vedtaket kan bringes inn for Oslo tingrett.
English (US)