Smykkegiganten Pandora får kritik af Datatilsynet: Krævede legitimation for at slette data

En britisk mand har fået medhold i at det var i strid med loven, når Pandora ikke ville slette hans data uden få tilsendt pas, kørekort eller anden form for id.

Artikel top billede

(Foto: Fotograf Sine Fiig Læssøesgade 14,bagh.3sal 2200 København N. mail:fotograf@sinefiig.dk mobil:21492627 / Sine Fiig)

Det er ikke i overensstemmelse med databeskyttelsesloven, når smykkeproducenten Pandora tidligere har krævet, at folk fremsender pas, kørekort eller anden form for legimitation, hvis de vil have slettet deres data.

Det har Datatilsynet netop afgjort i en sag, hvor den britiske mand har klaget over. at Pandora ikke vil slette hans data før, at han fremsendte legitimation.

Ville ikke fremsende id

Sagen tog sin begyndelse den 23. maj i 2018, da manden kontaktede Pandora via e-mail, hvor han krævede at få sine data slettet fra selskabets database. Her meddelte Pandora dog, at manden ikke kunne få slettet sine data, hvis han ikke indsendte et pas, kørekort eller et nationalt identitetskort.

Det ønskede klageren ikke, hvilket fik den konsekvens at Pandora afviste at slette hans data med den begrundelse, at selskabet ikke med sikkerhed kunne identificere ham.

”Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale kritik af, at Pandoras behandling af personoplysninger ikke er sket i overensstemmelse med reglerne,” skriver Datatilsynet i afgørelsen.

Datatilsynet oplyser på sin hjemmeside på, at tilsynet i afgørelsen blandt andet lægger vægt på at den dataansvarlige, i dette tilfælde Pandora, har pligt til at vurdere om deres rimelig grund til at tvivle på vedkommende identitet, før at man stiller krav om legitimation.

Læs også: Her er Datatilsynets GDPR-spørgsmål til danske virksomheder: Det skal du være forberedt på før tilsyn

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS