Politianmeldelse

Det Kongelige Teater indstilles til bøde

Dato: 09-01-2024

Datatilsynet anmelder Det Kongelige Teater til politiet for ikke at have fastsat regler for sletning af kundeoplysninger til markedsføringsbrug. Teateret indstilles til en bøde på 250.000 kr.

Datatilsynet har politianmeldt Det Kongelige Teater og Kapel for at have opbevaret oplysninger om ca. 520.000 kunder og nyhedsbrevsmodtagere til brug for markedsføring, uden at have fastsat slettefrister eller etableret faste procedurer eller retningslinjer for sletning af oplysningerne.

Datatilsynet indledte en undersøgelse af egen drift i september 2022, og her viste det sig, at Det Kongelige Teater ikke havde fastsat regler for sletning og opbevaring af personoplysninger på trods af, at teateret allerede her var opmærksom på, at dette ikke var sket. Oplysningerne blev først slettet i tilfælde, hvor enkelte kunder konkret anmodede om sletning eller tilbagekaldte deres samtykke til at modtage direkte markedsføring. 

Det Kongelige Teater påbegyndte først at udarbejde og implementere en slettepolitik, da tilsynet indledte sin undersøgelse. 

Hvorfor politianmeldelse?

Datatilsynet foretager altid en konkret vurdering af sagens grovhed i medfør af databeskyttelsesforordningens artikel 83, stk. 2, ved vurderingen af, hvilken sanktion der efter tilsynets opfattelse er den korrekte.

Datatilsynet har ved vurdering af, at der bør idømmes en bøde, bl.a. lagt vægt på, at der er tale om en overtrædelse af grundlæggende principper for behandling af personoplysninger, at der er tale om et meget stort antal registrerede kunder, og at oplysningerne er blevet anvendt aktivt i markedsføringsøjemed. Tilsynet har endvidere i skærpende retning lagt vægt på, at overtrædelsen efter tilsynets vurdering er begået forsætligt.

Vil du vide mere?

Læs mere om sletning.

Pressehenvendelser kan rettes til kommunikationskonsulent Anders Due på tlf. 29 49 32 83.

Kan jeg få aktindsigt i sagen?

Retten til aktindsigt omfatter ikke sager inden for strafferetsplejen. Man kan derfor som klart udgangspunkt ikke få aktindsigt i sagen eller sagens dokumenter.

Læs mere om aktindsigt i straffesager her

Fakta

Bødestraffe efter GDPR

I de fleste europæiske lande kan de nationale datatilsynsmyndigheder selv udstede administrative bøder for overtrædelse af de fælles europæiske regler i databeskyttelsesforordningen (GDPR). I Danmark skal bødestraffe efter forordningen indtil videre afgøres ved domstolene.  

Datatilsynet kan indstille både private aktører og offentlige myndigheder til bødestraf. I forbindelse med anmeldelsen af sagen til politiet vurderer Datatilsynet bødens størrelse, og det er herefter op til politi og anklagemyndighed at rejse tiltale og føre straffesagen ved domstolene.

En bøde skal efter reglerne være effektiv, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning. Datatilsynet inddrager derfor en række hensyn og afvejninger i både skærpende og formildende retning, når tilsynet udtaler sig om bødens størrelse. Du kan læse mere om, hvad Datatilsynet lægger vægt på i de vejledninger om bødefastsættelse, som tilsynet har udarbejdet i samarbejde med Rigspolitiet og Rigsadvokaten, samt i Det Europæiske Databeskyttelsesråds vejledning om bødefastsættelse. 

Det er forudsat i reglerne, at bødeniveauet for offentlige myndigheder generelt er lavere end for private aktører.

Se en oversigt over bødeindstillinger efter GDPR