Smykkegiganten Pandora får kritik af Datatilsynet: Krævede legitimation for at slette data

En britisk mand har fået medhold i at det var i strid med loven, når Pandora ikke ville slette hans data uden få tilsendt pas, kørekort eller anden form for id.

Artikel top billede

(Foto: Fotograf Sine Fiig Læssøesgade 14,bagh.3sal 2200 København N. mail:fotograf@sinefiig.dk mobil:21492627 / Sine Fiig)

Det er ikke i overensstemmelse med databeskyttelsesloven, når smykkeproducenten Pandora tidligere har krævet, at folk fremsender pas, kørekort eller anden form for legimitation, hvis de vil have slettet deres data.

Det har Datatilsynet netop afgjort i en sag, hvor den britiske mand har klaget over. at Pandora ikke vil slette hans data før, at han fremsendte legitimation.

Ville ikke fremsende id

Sagen tog sin begyndelse den 23. maj i 2018, da manden kontaktede Pandora via e-mail, hvor han krævede at få sine data slettet fra selskabets database. Her meddelte Pandora dog, at manden ikke kunne få slettet sine data, hvis han ikke indsendte et pas, kørekort eller et nationalt identitetskort.

Det ønskede klageren ikke, hvilket fik den konsekvens at Pandora afviste at slette hans data med den begrundelse, at selskabet ikke med sikkerhed kunne identificere ham.

”Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale kritik af, at Pandoras behandling af personoplysninger ikke er sket i overensstemmelse med reglerne,” skriver Datatilsynet i afgørelsen.

Datatilsynet oplyser på sin hjemmeside på, at tilsynet i afgørelsen blandt andet lægger vægt på at den dataansvarlige, i dette tilfælde Pandora, har pligt til at vurdere om deres rimelig grund til at tvivle på vedkommende identitet, før at man stiller krav om legitimation.

Læs også: Her er Datatilsynets GDPR-spørgsmål til danske virksomheder: Det skal du være forberedt på før tilsyn

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect