Persónuvernd hefur dæmt tónlistar- og ráðstefnuhúsið Hörpu til að greiða eina milljón króna í sekt, fyrir að hafa krafist þess að tónleikagestur gæfi upp kennitölu sína til að geta keypt miða á viðburð í húsinu. Samkvæmt Persónuvernd braut Harpa með þessu lög og er það tekið fram að sektin hefði getað orðið hærri ef ekki hefði verið fyrir Covid-19. Þá hafi þessar upplýsingar verið nauðsynlegar og hreinlega skylda, vegna sóttvarnarreglna.
Á RÚV kemur fram að gesturinn sem um ræðir hafi kvartað yfir málinu til Persónuverndar í apríl fyrir þremur árum síðan.
Gesturinn var ósáttur við að þurfa að skrá kennitölu sína til að kaupa miða á viðburð í Hörpu. Miðasala Hörpu fer fram í gegnum miðasölukerfi Tix.is og sagði gesturinn að Tix hefði upplýst hann um að nóg væri að skrá fyrstu sex tölustafina í kennitölunni – sem sagt fæðingardag og ár. Gesturinn vildi hins vegar ekki heldur una því og taldi víst að ekki væri þörf á svo nákvæmum persónuupplýsingum við miðakaup.
Fleiri viðburðahaldarar með sama háttinn á
Fyrirkomulag Hörpu hefur ávallt verið með þessum hætti og eru fleiri viðburðahaldarar með sama háttinn á. Svöruðu forsvarsmenn Hörpu umkvörtunum gestsins á þann veg að nauðsynlegt væri að fá kennitölu til þess að hægt væri að tryggja örugga persónugreiningu þegar miðar væru sóttir í miðasölu. Þar væru gestir beðnir um nafn og kennitölu og þyrftu einnig að framvísa persónuskilríkjum til að fá miðann sinn afhentan.
Hjá Hörpu hefur ávallt verið lögð áhersla á öryggi í miðakaupum og að lágmarka alla hættu á að miðar komist í rangar hendur.
Á RÚV segir að Harpa hafi lagst gegn því að sekt yrði lögð á húsið vegna málsins, enda væri löng hefð fyrir því hjá viðburðahöldurum á Íslandi að skrá kennitölu við miðakaup, í öryggisskyni fyrir miðaeigendur og til að tryggja auðkenningu.
Ekki nauðsynlegt að safna upplýsingunum
Persónuvernd vildi ekki fallast á rökstuðning tónlistarhússins í úrskurði sínum. Þar segir að ekki hafi verið nauðsynlegt að safna þessum upplýsingum því hægt hefði verið að efna samninginn án þess. Ennfremur segir að notkun kennitölu sé háð því að hún eigi sér málefnalegan tilgang og sé nauðsynleg til að tryggja örugga persónugreiningu.
Í ljósi þessa hefur Hörpu því verið gert að hætta að fara fram á kennitölu gesta og eyða þeim upplýsingum sem þegar eru til staðar.
Persónuvernd sektaði Hörpu um eina milljón. Tekið var fram að sektin hafi ekki verið hærri vegna þess að fyrirkomulagið hafi sannarlega verið nauðsynlegt þegar sóttvarnarreglur kröfðust þess og því ekki hægt að afnema það fyrr.
Í úrskurði Persónuverndar segir að einnig hafi verið horft til þess að upplýsingunum hafi verið safnað í góðri trú um að vinnslan væri lögmæt.