Datatilsynet med alvorlig kritik af TDC: Midlertidig database blev ikke tømt

TDC har behandlet oplysninger om tidligere og nuværende kunder i strid med databeskyttelsesforordningen, lyder det i afgørelse fra Datatilsynet, der udtaler 'alvorlig kritik' af televirksomheden.

Datatilsynet udtaler alvorlig kritik i forhold til en sag, hvor TDC's datterselskab Yousee har sendt mails til en række borgere med markedsføringsmateriale. Det fremgår af en afgørelse på Datatilsynets hjemmeside.

Afgørelsen af fra 28. marts i år, men er først offentliggjort for nyligt på datatilsynet.dk.

»Datatilsynet har af egen drift behandlet en sag, hvor YouSee A/S (herefter TDC) har sendt e-mails til en række borgere med markedsføringsmateriale. TDC har i forbindelse med forberedelsen af en markedsføringskampagne fejlagtigt, ud fra deres midlertidige database, sendt e-mails til en række kunder, tidligere kunder og andre, der på et tidspunkt har givet samtykke til at modtage markedsføringsmateriale pr. e-mail,« hedder det i resumeet af afgørelsen, som fortsætter:

»Datatilsynet traf den 28. marts 2019 afgørelse i sagen og fandt, at TDC’s behandling af personoplysninger i den omhandlede situation var i strid med databeskyttelsesforordningens artikel 5, stk.1, litra e, og artikel 6, stk. 1, litra a, hvilket Datatilsynet har udtalt alvorlig kritik af.«

Problemet er ifølge afgørelsen, at TDC ikke løbende har foretaget sletning i en såkaldt midlertidig database, der bruges til udsendelse af mails i markedsføringsøjemed.

Datatilsynet vurderer i den forbindelse, at TDC har opbevaret personoplysninger i et længere tidsrum, end det var nødvendigt for at foretage databehandlingen.

Desuden bemærker Datatilsynet, at »TDC ikke påviste, at behandling af de pågældende personoplysninger var sket på baggrund af de registreredes samtykke«.

En fejl

Afgørelsen indeholder et svar fra TDC. Her fremgår det, at Yousee anvender systemet Silverpop til udsendelse af markedsføringsmails. Dette system henter modtageradresser fra en anden database, der i udgangspunktet burde være midlertidig.

Den midlertidige database fyldes med mails fra systemet Unica, som har adgang til Yousees kundedatabase. Når markedsføringsmails så er udsendt, er det meningen, indholdet af den midlertidige database skal slettes.

»Ved en fejl er indholdet i den midlertidige database ikke løbende blevet slettet. Dette har fået til følge, at der ikke blot er blevet sendt e-mails ud til nuværende kunder, men også til personer som ikke længere har et kundeforhold til Yousee og personer, som kan have trukket deres samtykke tilbage,« hedder det i svaret fra TDC, som refereres i Datatilsynets afgørelse.

TDC-svaret fortsætter:

»Yousee har efter den fejlagtige udsendelse af e-mails slettet den midlertidige database og sikret, at indholdet i den midlertidige database fremover løbende bliver slettet. Indholdet i den midlertidige database slettes således nu hver syvende dag.«

Desuden oplyser TDC i svaret, at it-systemet med den midlertidige database blev etableret 22. maj 2016, og at databasen derfor have indeholdt personoplysninger tilbage til denne dato.

Det er anden gang på relativ kort tid, at Datatilsynet udtaler »alvorlig kritik« af TDC. Tidligere på måneden fortalte blandt andet Version2 om, hvordan Datatilsynet havde udtalt kritik og udstedt et forbud mod Yousees praksis med at optage telefonsamtaler mellem kunder og ansatte i virksomheden.

Læs også: Efter GDPR-overtrædelse: Datatilsynet udsteder forbud til TDC

Læs også: Læk af hemmelige numre: Yousee opdagede fejl og kontaktede kunderne to måneder senere

I denne afgørelse, der blev truffet 8. april, lød det:

»Det meddelte forbud indebærer, at TDC A/S inden 2 uger fra dags dato skal ophøre med at optage telefonsamtaler til internt træningsbrug, indtil en teknisk løsning, som gør det muligt at indhente et samtykke i overensstemmelse med databeskyttelsesreglerne, er tilvejebragt.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl H. Pedersen

Er der ikke bødestraf ? Fordi det er en tidligere offentlig virksomhed ?

Forbrugerombudsmanden ville vel straffe med en bøde for ulovlig markedsføring.

Eller forventer man at straffen vil være et gruppesøgsmål ?

  • 4
  • 0
Hans Nielsen

Det helt utroligt hvad TDC koncernen kan slippe af sted med.


Men nu er de jo ikke sluppen. Hvis nogle anmelder dem for udsendelse af spam, så kan det jo godt være at det koster lidt mere

Prisne er ind til videre sat til omkring 20 kr i bøde per mail. Den vil nok blive anket af TDC. Jeg ved ikke om modtager med de regler nye GDPR regler , ikke også kan forlange erstatning oven i.

https://www.fyens.dk/indland/Firma-faar-boede-paa-800000-kroner-for-spam...

Men vi forventer vel at det må blive bøde i samme størelse, altså omkring 20 kr per mail, for de mail som TDC ikke kan finde dokumentation på samtykke til. Der udover kan TDC vel få deres IP blacklistet og komme i et SPAM filter igen ?

Den dårlige omtale betyder nok ikke noget for TDC. De har vel kun kunder, som er der af nød, og uden alternativer.
Og nej, jeg har ikke glemt :-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize