Smykkegiganten Pandora får kritik af Datatilsynet: Krævede legitimation for at slette data

En britisk mand har fået medhold i at det var i strid med loven, når Pandora ikke ville slette hans data uden få tilsendt pas, kørekort eller anden form for id.

Artikel top billede

(Foto: Fotograf Sine Fiig Læssøesgade 14,bagh.3sal 2200 København N. mail:fotograf@sinefiig.dk mobil:21492627 / Sine Fiig)

Det er ikke i overensstemmelse med databeskyttelsesloven, når smykkeproducenten Pandora tidligere har krævet, at folk fremsender pas, kørekort eller anden form for legimitation, hvis de vil have slettet deres data.

Det har Datatilsynet netop afgjort i en sag, hvor den britiske mand har klaget over. at Pandora ikke vil slette hans data før, at han fremsendte legitimation.

Ville ikke fremsende id

Sagen tog sin begyndelse den 23. maj i 2018, da manden kontaktede Pandora via e-mail, hvor han krævede at få sine data slettet fra selskabets database. Her meddelte Pandora dog, at manden ikke kunne få slettet sine data, hvis han ikke indsendte et pas, kørekort eller et nationalt identitetskort.

Det ønskede klageren ikke, hvilket fik den konsekvens at Pandora afviste at slette hans data med den begrundelse, at selskabet ikke med sikkerhed kunne identificere ham.

”Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale kritik af, at Pandoras behandling af personoplysninger ikke er sket i overensstemmelse med reglerne,” skriver Datatilsynet i afgørelsen.

Datatilsynet oplyser på sin hjemmeside på, at tilsynet i afgørelsen blandt andet lægger vægt på at den dataansvarlige, i dette tilfælde Pandora, har pligt til at vurdere om deres rimelig grund til at tvivle på vedkommende identitet, før at man stiller krav om legitimation.

Læs også: Her er Datatilsynets GDPR-spørgsmål til danske virksomheder: Det skal du være forberedt på før tilsyn

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura