La société JOBTEAM sanctionnée pour avoir supprimé les données d’une personne qui avait demandé à les consulter

L’autorité danoise de protection des données a sanctionné, le 15 mai 2020, la société spécialisée dans le recrutement JOBTEAM, ne pas avoir traité une demande de droit d’accès aux données conformément au RGPD.
Une personne avait envoyé une demande à la société pour recevoir une copie des données à caractère personnel que la société possédait sur elle. La société n’a pas donné suite à sa demande, mais a supprimé ses données.
La Commission danoise a rappelé que les données à caractère personnel devaient être traitées de manière « licite, loyale et transparente »[1], notamment lorsqu’une personne demande à exercer son droit[2] d’accéder aux données.
La Commission estime, par ailleurs, que le fait de supprimer les données d’une personne qui demandait à les consulter était « une violation des droits fondamentaux » de la personne, car cela privait la personne de son droit de faire examiner sa demande d’accès aux données par l’autorité de protection des données.
Une amende de 50 000 DKK (~6 400 €) a été prononcée contre la société[3].
Lire :
- Le communiqué de la Commission danoise (en danois)
Notes et références
- ↑Le RGPD indique que les données à caractère personnel doivent être traitées de manière « licite, loyale et transparente » (source : RGPD, article 5-1-a).
- ↑Le RGPD donne un certain nombre de droits aux personnes comme le droit d’obtenir une copie ses données à caractère personnel (source : RGPD, article 15-1). Voir « Quels droits le RGPD donne-t-il aux personnes ? ».
- ↑Au Danemark, contrairement aux autres pays de l’Union européenne, les amendes ne sont pas infligées directement par la Commission de protection des données, mais par un tribunal, suite à une enquête de la police. La Commission peut cependant suggérer le montant de l’amende.
Voir les sigles et acronymes
- ↑RGPD : Règlement Général sur la Protection des Données