Det er ikke i overensstemmelse med databeskyttelsesloven, når smykkeproducenten Pandora tidligere har krævet, at folk fremsender pas, kørekort eller anden form for legimitation, hvis de vil have slettet deres data.
Det har Datatilsynet netop afgjort i en sag, hvor den britiske mand har klaget over. at Pandora ikke vil slette hans data før, at han fremsendte legitimation.
Ville ikke fremsende id
Sagen tog sin begyndelse den 23. maj i 2018, da manden kontaktede Pandora via e-mail, hvor han krævede at få sine data slettet fra selskabets database. Her meddelte Pandora dog, at manden ikke kunne få slettet sine data, hvis han ikke indsendte et pas, kørekort eller et nationalt identitetskort.
Det ønskede klageren ikke, hvilket fik den konsekvens at Pandora afviste at slette hans data med den begrundelse, at selskabet ikke med sikkerhed kunne identificere ham.
”Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale kritik af, at Pandoras behandling af personoplysninger ikke er sket i overensstemmelse med reglerne,” skriver Datatilsynet i afgørelsen.
Datatilsynet oplyser på sin hjemmeside på, at tilsynet i afgørelsen blandt andet lægger vægt på at den dataansvarlige, i dette tilfælde Pandora, har pligt til at vurdere om deres rimelig grund til at tvivle på vedkommende identitet, før at man stiller krav om legitimation.