Danmark: TeeShoppen får föreläggande och allvarlig kritik för att inte ha raderat personuppgifter

Datatilsynet anser att det finns skäl att framföra allvarlig kritik mot att Noodle Firm ApS/TeeShoppens behandling av personuppgifter inte har skett inom ramen för reglerna i dataskyddsförordningen (GDPR). Samtidigt finner Datatilsynet att det finns grund för att meddela TeeShoppen ett föreläggande om att radera de uppgifter om klagomål som TeeShoppen använder för marknadsföring. 

Av beslutet framgår att en registrerad köpt varor från TeeShoppen 2018 och fick därefter marknadsföringsmejl från företaget. Den registrerade begärde att TeeShoppen skulle radera information om honom och den 24 juni 2019 informerade TeeShoppen den registrerade om att informationen om honom skulle raderas. När anmälaren sedermera fann att uppgifter om honom för användning i marknadsföring inte hade raderats, kontaktade den registrerade Datatilsynet.

År 2021 kontaktades Datatilsynet igen av samma person med ett liknande klagomål om TeeShoppen. Det visade sig att TeeShoppen inte raderat uppgifterna om den registrerade, trots att företaget tidigare informerat både den registrerade och Datatilsynet om detta.

Enligt Datatilsynet följer det av artikel 21.2 GDPR att om personuppgifter behandlas i syfte att direktmarknadsföra, har den registrerade rätt att när som helst invända mot behandlingen av hans personuppgifter för sådan marknadsföring. Den registrerade har också rätt att få personuppgifter om sig raderade av den personuppgiftsansvarige utan onödigt dröjsmål och om den registrerade invänder mot behandlingen enligt artikel 21.2 GDPR, jämförd med artikel 17.1 (c) GDPR.

Datatilsynet fann, i samband med myndighetens beslut den 8 oktober 2020, att TeeShoppen inte följt den registrerades rätt att radera personuppgifter enligt artikel 17.1 (c) GDPR.

Efter en genomgång av ärendet fortsätter Datatilsynet att finna att TeeShoppen inte följt den registrerades rätt att radera personuppgifter enligt artikel 17.1 (c) GDPR. Datatilsynet har härmed framhållit att förutsättningarna för den registrerade att kräva att uppgifterna raderas från TeeShoppens e-postlista ses vara uppfyllda den 24 juni 2019 och att raderingen då bör ske utan onödigt dröjsmål.

Mot denna bakgrund finner Datatilsynet skäl att framföra allvarlig kritik mot att TeeShoppens behandling av personuppgifter inte har skett inom ramen för reglerna i artikel 17 GDPR. Datatilsynet finns samtidigt att det finns grund för att enligt artikel 58.2 (g) GDPR meddela TeeShoppen ett föreläggande om att radera de uppgifter om klagomål som TeeShoppen använder för marknadsföring.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 17 GDPR, art. 21 GDPR, art. 58 GDPR

Sanktionsavgift: N/A

Mottagare: Noodle Firm ApS/TeeShoppen

Beslutsnummer: 2021-31-5523

Beslutsdatum: 2022-08-09

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.