Datatilsynet anser att det finns skäl att framföra allvarlig kritik mot att Noodle Firm ApS/TeeShoppens behandling av personuppgifter inte har skett inom ramen för reglerna i dataskyddsförordningen (GDPR). Samtidigt finner Datatilsynet att det finns grund för att meddela TeeShoppen ett föreläggande om att radera de uppgifter om klagomål som TeeShoppen använder för marknadsföring.
Av beslutet framgår att en registrerad köpt varor från TeeShoppen 2018 och fick därefter marknadsföringsmejl från företaget. Den registrerade begärde att TeeShoppen skulle radera information om honom och den 24 juni 2019 informerade TeeShoppen den registrerade om att informationen om honom skulle raderas. När anmälaren sedermera fann att uppgifter om honom för användning i marknadsföring inte hade raderats, kontaktade den registrerade Datatilsynet.
År 2021 kontaktades Datatilsynet igen av samma person med ett liknande klagomål om TeeShoppen. Det visade sig att TeeShoppen inte raderat uppgifterna om den registrerade, trots att företaget tidigare informerat både den registrerade och Datatilsynet om detta.
Enligt Datatilsynet följer det av artikel 21.2 GDPR att om personuppgifter behandlas i syfte att direktmarknadsföra, har den registrerade rätt att när som helst invända mot behandlingen av hans personuppgifter för sådan marknadsföring. Den registrerade har också rätt att få personuppgifter om sig raderade av den personuppgiftsansvarige utan onödigt dröjsmål och om den registrerade invänder mot behandlingen enligt artikel 21.2 GDPR, jämförd med artikel 17.1 (c) GDPR.
Datatilsynet fann, i samband med myndighetens beslut den 8 oktober 2020, att TeeShoppen inte följt den registrerades rätt att radera personuppgifter enligt artikel 17.1 (c) GDPR.
Efter en genomgång av ärendet fortsätter Datatilsynet att finna att TeeShoppen inte följt den registrerades rätt att radera personuppgifter enligt artikel 17.1 (c) GDPR. Datatilsynet har härmed framhållit att förutsättningarna för den registrerade att kräva att uppgifterna raderas från TeeShoppens e-postlista ses vara uppfyllda den 24 juni 2019 och att raderingen då bör ske utan onödigt dröjsmål.
Mot denna bakgrund finner Datatilsynet skäl att framföra allvarlig kritik mot att TeeShoppens behandling av personuppgifter inte har skett inom ramen för reglerna i artikel 17 GDPR. Datatilsynet finns samtidigt att det finns grund för att enligt artikel 58.2 (g) GDPR meddela TeeShoppen ett föreläggande om att radera de uppgifter om klagomål som TeeShoppen använder för marknadsföring.