Datatilsynet udtaler alvorlig kritik og udsteder påbud til Dating.dk for manglende hjemmel til behandling af brugernes personoplysninger. Ifølge Datatilsynet har datingtjenesten ikke indhentet et gyldigt samtykke til behandling af brugernes personoplysninger herunder følsomme personoplysninger.
Dating.dk indsamler og behandler blandt andet oplysninger om brugeres fødselsdato, e-mail adresse, IP-adresse, køn og lokation. Derudover tilbyder tjenesten fritekstfelter, hvor brugerne selv har mulighed for at tilføje, hvad de ønsker.
Brugerne giver samtykke til indsamlingen og behandlingen af deres personoplysninger ved at sætte flueben ud for teksten: Jeg accepterer brugerbetingelserne (link) samt persondatapolitikken (link), når de opretter sig som bruger på siden.
Datatilsynets afgørelse
Ifølge Datatilsynet kan der dog rejses tvivl om, hvorvidt brugerne er bevidste om, hvad de giver samtykke til.
Når Dating.dk baserer virksomhedens samtykkeerklæring på, at brugeren accepterer virksomhedens brugerbetingelser og persondatapolitik, ved at klikke i samme boks er dette [..] i strid med forordningens krav, da det ikke er tydeligt for den registrerede, hvad vedkommende accepterer ved at klikke i boksen.
Det er desuden Datatilsynets vurdering, at virksomheden behandler følsomme personoplysninger om sine brugere i tjenestens fritekstfelter, herunder oplysninger om seksuelle forhold og seksuel orientering, i kraft af sin egenskab som datingplatform.
Når brugeren således ved samme ”klik” skal acceptere virksomhedens brugerbetingelser og persondatapolitik har Dating.dk ikke opnået en utvetydig viljestilkendegivelse til behandling af personoplysninger herunder følsomme personoplysninger, hvorfor Dating.dk ikke har indhentet gyldigt samtykke til behandlingen.
Læs mere om sagen her: Tilsyn med Dating.dk
Samtykke som behandlingsgrundlag
Et samtykke er defineret som en frivillig, specifik, informeret og utvetydig viljestilkendegivelse. Sagen om Dating.dk viser, at den dataansvarlige ikke kan opnå frivillig, specifik, informeret og utvetydig viljestilkendegivelse ved blot at henvise til virksomhedens brugerbetingelser og persondatapolitik.
Læs også: GDPR: Er samtykket på din hjemmeside gyldigt?
Når man som dataansvarlig bruger samtykke som behandlingsgrundlag, må der ikke være anledning til tvivl om, at den registrerede reelt har givet sit samtykke. Det er derfor afgørende, at den registreredes erklæring eller handling tydeligt tilkendegiver den registreredes hensigt.
Som dataansvarlig skal du derfor være opmærksom på, hvordan jeres samtykkeerklæring udformes. Hvis samtykkeerklæringen eksempelvis også vedrører andre forhold, f.eks. handelsbetingelser for køb af en serviceydelse, skal anmodningen om samtykke klart kunne skelnes fra de andre forhold.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at
kontakte mig.
-large.jpg)
-medium.jpg)
-medium.jpg)
