L’Autorité Danoise de Protection des Données émet de sérieuses critiques et injonctions à Dating-dk pour un manque de base légale pour le traitement des données personnelles.
Dating-dk Aps faisait partie des entreprises sélectionnées que l’Autorité de protection des données a contrôlées à l’automne 2018 en application du GDPR et de la loi sur la protection des données.
Le contrôle prévu par l’Autorité de protection des données personnelles sur Dating-dk Aps a été adressé à la protection des données personnelles par le service des données qui est effectué en relation avec les utilisateurs qui créent et utilisent Dating-dk.
L’attention a été portée sur la base de traitement du service de données et sur la sécurité des données personnelles.
Absence de base de traitement
Sur la base de l’inspection, l’Autorité a trouvé des raisons pour critiquer sérieusement la chose que Dating-dk ApS n’a pas de base légale pour le traitement et que le même traitement n’a pas été effectué en conformité avec la législation sur la protection des données personnelles.
L’évaluation de l’Autorité de protection des données était que Dating-dk ApS n’a pas obtenu un consentement non équivoque de la part des utilisateurs du service de rencontres au traitement des données personnelles qui les concernent, et donc que Dating-dk n’a pas obtenu un consentement valide pour le traitement des données personnelles.
En outre, l’autorité de protection des données personnelles a considéré que Dating-dk ApS a traité des catégories spéciales de données personnelles sans avoir détecté une exception à l’interdiction générale de traitement des données sensibles.
L’autorité émet une injonction
Dans ce contexte, l’Autorité a trouvé des raisons pour émettre une injonction qui demande à Dating-dk ApS de rendre le traitement des données personnelles des utilisateurs conforme aux dispositions du RGPD.
L’Autorité de protection des données personnelles a également trouvé des raisons pour critiquer le fait que Dating-dk ApS avait traité des données personnelles sans être en mesure de démontrer que le traitement a été effectué en tenant compte des risques que le traitement impliquait pour les personnes concernées.