Østre Landsret idømmer hotelkæden Arp-Hansen Hotel Group en bøde på en million kroner for brud på reglerne om opbevaring af persondata, oplyser Statsadvokaten for København.
Sagen drejer sig om, at hotelkæden har opbevaret 500.000 kundeprofilers oplysninger i længere tid, end det var nødvendigt.
Arp-Hansen ejer en række hoteller i København, for eksempel Phoenix, Copenhagen Stand og Tivoli Hotel, samt hotellerne Wake Up i M.P. Bruuns Gade i Aarhus og Gentofte Hotel.
Retten i Lyngby behandlede sagen i februar i fjor, og her blev hotelkæden kendt skyldig for det samme. Men et flertal af byrettens dommere stemte for, at straffen skulle bortfalde.
Byretten lagde vægt på, at hotelkæden ikke tidligere var dømt for noget tilsvarende, og at hotelkæden havde forsøgt at overholde reglerne ved at etablere en automatisk sletning.
Sagen er en af tre såkaldte prøvesager, der omhandler den europæiske databeskyttelsesforordning, der også kendes som GDPR.
Ud over Arp-Hansen-sagen verserer en sag mod en møbelkæde og mod et taxaselskab. Fælles for sagerne er, at det drejer sig om opbevaring af oplysninger, som er indsamlet fra kunder.
Taxaselskabet 4x35 blev i januar ved Retten på Frederiksberg idømt en bøde på 100.000 kroner. Anklagemyndigheden havde imidlertid krævet en bøde på over en million kroner, og sagen er anket til Østre Landsret.
Møbelkæden ILVA blev i februar 2021 idømt en bøde på 100.000 kroner ved Retten i Aarhus. Også her gik anklagemyndigheden efter en større bøde, og sagen blev anket til Vestre Landsret.
De såkaldte prøvesager har til formål at klarlægge, hvordan lovgivningen skal forstås i praksis. De såkaldte GDPR-regler trådte i kraft i 2018.
Prøvesagernes udfald vil få betydning for, om andre selskaber også vil blive anklaget for brud på lovgivningen, ligesom udfaldet også vil få betydning for strafniveauet i den type sager.
Onsdagens dom i Østre Landsret kan i udgangspunktet ikke ankes. Men Arp-Hansen Group har mulighed for at søge tilladelse hos Procesbevillingsnævnet om at få sagen indbragt for Højesteret.