L’autorité danoise de protection des données a sanctionné, le 15 mai 2020, la société spécialisée dans le recrutement JOBTEAM, ne pas avoir traité une demande de droit d’accès aux données conformément au RGPD.

Une personne avait envoyé une demande à la société pour recevoir une copie des données à caractère personnel que la société possédait sur elle. La société n’a pas donné suite à sa demande, mais a supprimé ses données.

La Commission danoise a rappelé que les données à caractère personnel devaient être traitées de manière « licite, loyale et transparente »[1], notamment lorsqu’une personne demande à exercer son droit[2] d’accéder aux données.

La Commission estime, par ailleurs, que le fait de supprimer les données d’une personne qui demandait à les consulter était « une violation des droits fondamentaux » de la personne, car cela privait la personne de son droit de faire examiner sa demande d’accès aux données par l’autorité de protection des données.

Une amende de 50 000 DKK (~6 400 €) a été prononcée contre la société[3].

Lire :

Notes et références

  1. Le RGPD indique que les données à caractère personnel doivent être traitées de manière « licite, loyale et transparente » (source : RGPD, article 5-1-a).
  2. Le RGPD donne un certain nombre de droits aux personnes comme le droit d’obtenir une copie ses données à caractère personnel (source : RGPD, article 15-1). Voir « Quels droits le RGPD donne-t-il aux personnes ? ».
  3. Au Danemark, contrairement aux autres pays de l’Union européenne, les amendes ne sont pas infligées directement par la Commission de protection des données, mais par un tribunal, suite à une enquête de la police. La Commission peut cependant suggérer le montant de l’amende.

Sigles et acronymes

  • RGPD : Règlement Général sur la Protection des Données