Datatilsynet har politianmeldt Det Kongelige Teater og Kapel for at have opbevaret oplysninger om ca. 520.000 kunder og nyhedsbrevsmodtagere til brug for markedsføring, uden at have fastsat slettefrister eller etableret faste procedurer eller retningslinjer for sletning af oplysningerne.
Datatilsynet indledte en undersøgelse af egen drift i september 2022, og her viste det sig, at Det Kongelige Teater ikke havde fastsat regler for sletning og opbevaring af personoplysninger på trods af, at teateret allerede her var opmærksom på, at dette ikke var sket. Oplysningerne blev først slettet i tilfælde, hvor enkelte kunder konkret anmodede om sletning eller tilbagekaldte deres samtykke til at modtage direkte markedsføring.
Det Kongelige Teater påbegyndte først at udarbejde og implementere en slettepolitik, da tilsynet indledte sin undersøgelse.
Hvorfor politianmeldelse?
Datatilsynet foretager altid en konkret vurdering af sagens grovhed i medfør af databeskyttelsesforordningens artikel 83, stk. 2, ved vurderingen af, hvilken sanktion der efter tilsynets opfattelse er den korrekte.
Datatilsynet har ved vurdering af, at der bør idømmes en bøde, bl.a. lagt vægt på, at der er tale om en overtrædelse af grundlæggende principper for behandling af personoplysninger, at der er tale om et meget stort antal registrerede kunder, og at oplysningerne er blevet anvendt aktivt i markedsføringsøjemed. Tilsynet har endvidere i skærpende retning lagt vægt på, at overtrædelsen efter tilsynets vurdering er begået forsætligt.
Vil du vide mere?
Læs mere om sletning.
Pressehenvendelser kan rettes til kommunikationskonsulent Anders Due på tlf. 29 49 32 83.