GDPR Case 060. Fine proposed for Danish recruitment company

日期：15 May 2020

國家：丹麥

關鍵字：接近使用權；合法、公平及透明度

GDPR：§5(1)(a) (lawfulness, fairness and transparency)、§15 (right of access)

裁決：行政罰鍰（DKK 50,000）

摘要：

(1) 丹麥監管機關認為控管者 JobTeam 公司——人才招募業——並未遵守 GDPR §5(1)(a) 等規定，而向警方報告此事，並建議對該公司課處行政罰鍰（DKK 50,000）。

備註：大多數歐洲國家的監理機關，其本身即可對控管者處以行政罰鍰，但是愛沙尼亞和丹麥則有不同的設計。在這兩個國家，監管機關在調查和評估案件後，應將案件移交警方，由警方審查是否足夠證據可對控管者提出指控，最終，仍由法院決定是否課處以及課處若干之罰鍰。

(2) 該公司在當事人提出近用個人資料的請求後，刪除該當事人請求近用的個人資料。

(3) 監管機關認為，如果控管者刪除與當事人請求接近使用直接相關的個人資料，就是違法地否認監管機關以及法院對於控管者是否遵守當事人近用權規定的審查可能性，這是侵害公民的基本人權，也不是良好的個人資料處理程序，應課處行政罰鍰。