L’autorité danoise de protection des données a réalisé une série d’inspections dans certaines écoles primaires gratuites, qui ont porté sur le traitement des données personnelles par les écoles primaires gratuites et le traitement des demandes d’accès et de suppression.
L’objectif général de l’inspection était d’examiner le traitement des données personnelles par les écoles, en mettant notamment l’accent sur la divulgation, l’accès et la suppression des données personnelles.
Le contrôle des écoles a donné à l’Autorité de protection des données un aperçu du « niveau de maturité » des écoles en ce qui concerne le respect des règles d’autorisation de divulgation et de traitement des demandes de droits.
Dans le cadre d’une inspection du traitement des données personnelles par les écoles primaires indépendantes, l’autorité danoise de protection des données a constaté qu’un grand nombre de politiques de confidentialité des écoles contiennent les sections suivantes :
» Vous avez le droit d’avoir un aperçu des informations que nous traitons à votre sujet et d’une gamme d’autres informations. L’école peut facturer des frais pour ce travail. Ces frais doivent être raisonnables, compte tenu des coûts administratifs liés à la fourniture des informations en question. L’autorité danoise de protection des données écrit sur son site Internet que le responsable du traitement des données privées peut exiger 10 DKK pour chaque page démarrée, mais que le paiement ne peut pas dépasser 200 DKK.
L’autorité norvégienne de protection des données souligne que la section en question n’est plus conforme aux règles applicables en matière de protection des données et demande qu’elle soit supprimée de la politique de confidentialité.
Sur la base des réponses des écoles, l’Autorité de protection des données a également pu constater qu’il était nécessaire de fournir des orientations plus détaillées concernant l’autorisation de divulgation et le traitement des demandes de droits.
Dans la lettre finale adressée aux écoles, l’autorité danoise de protection des données a rassemblé ses observations et commentaires généraux sur la base des réponses reçues.