Smykkegiganten Pandora får kritik af Datatilsynet: Krævede legitimation for at slette data

En britisk mand har fået medhold i at det var i strid med loven, når Pandora ikke ville slette hans data uden få tilsendt pas, kørekort eller anden form for id.

Artikel top billede

(Foto: Fotograf Sine Fiig Læssøesgade 14,bagh.3sal 2200 København N. mail:fotograf@sinefiig.dk mobil:21492627 / Sine Fiig)

Det er ikke i overensstemmelse med databeskyttelsesloven, når smykkeproducenten Pandora tidligere har krævet, at folk fremsender pas, kørekort eller anden form for legimitation, hvis de vil have slettet deres data.

Det har Datatilsynet netop afgjort i en sag, hvor den britiske mand har klaget over. at Pandora ikke vil slette hans data før, at han fremsendte legitimation.

Ville ikke fremsende id

Sagen tog sin begyndelse den 23. maj i 2018, da manden kontaktede Pandora via e-mail, hvor han krævede at få sine data slettet fra selskabets database. Her meddelte Pandora dog, at manden ikke kunne få slettet sine data, hvis han ikke indsendte et pas, kørekort eller et nationalt identitetskort.

Det ønskede klageren ikke, hvilket fik den konsekvens at Pandora afviste at slette hans data med den begrundelse, at selskabet ikke med sikkerhed kunne identificere ham.

”Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale kritik af, at Pandoras behandling af personoplysninger ikke er sket i overensstemmelse med reglerne,” skriver Datatilsynet i afgørelsen.

Datatilsynet oplyser på sin hjemmeside på, at tilsynet i afgørelsen blandt andet lægger vægt på at den dataansvarlige, i dette tilfælde Pandora, har pligt til at vurdere om deres rimelig grund til at tvivle på vedkommende identitet, før at man stiller krav om legitimation.

Læs også: Her er Datatilsynets GDPR-spørgsmål til danske virksomheder: Det skal du være forberedt på før tilsyn

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen