אירופה: קנס ראשון בדנמרק על הפרת עקרון מזעור המידע

רשות הגנת המידע הדנית המליצה להטיל קנס של $180,000 על חברת מוניות שהפרה את ;עיקרון צמצום המידע לפי סעיף 5(1)(e) ל-GDPR. הרשות החליטה על הטלת הקנס לאחר הליך פיקוח שמצא כי מידע רב נשמר ללא הצדקה. עקרון צמצום המידע מחייב את החברה בין היתר למחוק או להתמים מידע אישי שכבר אינו נדרש להגשמת מטרת העיבוד.

הליך הפיקוח שבחן בין היתר את מדיניות שימור המידע מצא כי החברה לא מחקה מידע על יותר מ-8 מליון מלקוחותיה. החברה אמנם מחקה לאחר שנתיים את שם הלקוח אך שמרה לחמש שנים מידע על מספר הטלפון ויעדי נסיעה. החברה טענה כי מספר הטלפון משמש מידע מפתח במאגר, מה שמקשה על מחיקתו. הרשות הבהירה כי מידע זה עדיין יחשב מידע אישי כי ניתן ליחס אותו פרטנית לאדם ולזהות מחדש את הלקוח.

לטעם הרשות, לחברה אסור לשמור מידע מעבר לנדרש להגשמת מטרת העיבוד רק בשל קושי תפעולי להתאים את מערכות המידע לדרישות ה- GDPR. בדנמרק, שלא כמו בשאר מדינות אירופה, הרשות רק ממליצה על הטלת קנס וההחלטה הסופית נתונה לבית המשפט.