Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Kontaktbureauer og dating-hjemmesider

Kontaktbureauer og dating-hjemmesider er omfattet af persondataloven

Kontaktbureauer og dating-hjemmesider er omfattet af persondataloven, fordi behandlingen af personoplysninger er helt central for virksomhedens aktiviteter. Kontaktbureauer og dating-hjemmesider ønsker således at have en række oplysninger om de personer (kontaktsøgende), der søger en partner, ven eller lignende. Derfor skal persondatalovens regler overholdes.

Det er ikke afgørende, om der er tale om et traditionelt kontaktbureau, en kontaktformidling, en dating-service eller lignende. Det er heller ikke afgørende, om der tjenes penge på at formidle kontakten. Det afgørende er, om man har oplysninger om kontaktsøgende.

Hvis man ikke kan identificere de kontaktsøgende, dvs. man hverken har oplysninger om navn, adresse, e-mail adresse eller andre oplysninger, der kan identificere den enkelte, er bureauets virksomhed ikke omfattet af persondataloven. Dette kunne være, hvor bureauet alene er i besiddelse af et brugernavn eller et kodenavn, og den kontaktsøgende således er anonym over for bureauet.

Hvornår må et kontaktbureau behandle oplysninger?

Det er reglerne i persondatalovens §§ 5, 6, 7 og 8, som angiver, hvornår et kontaktbureau må behandle personoplysninger. Udtrykket behandling af oplysninger dækker over en række forskellige måder at håndtere personoplysninger på. Begrebet omfatter således indsamling, opbevaring, systematisering, registrering, brug og videregivelse af oplysninger.

Kontaktbureauerne har normalt både følsomme og ikke-følsomme oplysninger registreret om sine kunder for at kunne finde den rigtige partner eller ven til kunden.

Ikke-følsomme oplysninger er f.eks. kundens navn, telefonnummer, alder, højde og hårfarve. Mens følsomme oplysninger kan være helbredsoplysninger, oplysninger om seksuelle forhold, religion, etniske baggrund eller politisk overbevisning.

Kontaktbureauet må gerne registrere oplysninger om kunderne, hvis:

  1. Oplysningerne er relevante for at finde den rette partner eller ven til kunden og
  2. Kunden har givet sit udtrykkelige samtykke til behandlingen.

Kontaktbureauet må som udgangspunkt kun videregive relevante oplysninger om en kunde, hvis kunden har givet sit udtrykkelige samtykke hertil. Der gælder dog særlige regler vedrørende videregivelse af generelle kundeoplysninger i markedsføringsøjemed. Se mere herom nedenfor.

Hvordan skal samtykket udformes og indhentes?

Samtykket skal være positivt. Det er derfor ikke et samtykke, hvis virksomheden f.eks. skriver til kunden, at den videregiver oplysninger, hvis kunden ikke protesterer inden en bestemt frist, og kunden ikke reagerer.

Det er heller ikke nok til at udgøre et samtykke til behandling af personoplysninger, at en kontaktsøgende f.eks. i en profil eller et tilmeldingsskema afgiver visse oplysninger om sig selv til bureauet.

Datatilsynet har i praksis fundet, at specifikke aktive handlinger kan udgøre et samtykke i persondatalovens forstand, når det sker på et informeret grundlag. Se Datatilsynets afgørelse her:

Persondataloven stiller ikke noget krav om, at et samtykke skal være skriftligt for at opfylde kravet om at være et udtrykkeligt samtykke, men det er kontaktbureauet, der skal kunne bevise, at der foreligger et samtykke fra kunden, hvis der kommer en klage fra kunden.

Hvis man er i tvivl om, hvorvidt et samtykke opfylder lovens krav, kan man altid spørge Datatilsynet.

Ingen krav om anmeldelse og tilladelse

Fra den 15. maj 2012 er drift af kontaktbureauer og dating-hjemmesider undtaget fra kravet om anmeldelse til og tilladelse fra Datatilsynet, når behandlingen af følsomme personoplysninger sker på grundlag af udtrykkeligt samtykke fra de kontaktsøgende.

Persondataloven skal stadig overholdes

Sikkerhed
Selv om kontaktbureauer og dating-hjemmesider ikke længere skal anmelde behandling af personoplysninger til Datatilsynet, skal persondataloven og eventuel anden lovgivning stadig overholdes. Det betyder, at det enkelte kontaktbureau mv. fortsat skal iagttage persondatalovens regler om bl.a. datasikkerhed.

Reglerne om datasikkerhed findes i persondatalovens §§ 41 og 42. Persondataloven stiller krav om, at personoplysninger skal behandles sikkerhedsmæssigt forsvarligt. Det betyder bl.a., at der skal være de nødvendige tekniske og organisatoriske foranstaltninger imod, at personoplysninger kommer til uvedkommendes kendskab eller misbruges. Kontaktbureauer og dating-hjemmesider skal som dataansvarlige sikre dette.

Det er i den forbindelse vigtigt, at både den tekniske og den fysiske adgang til personoplysningerne begrænses til så få personer som muligt, der har et sagligt behov for adgang til oplysningerne. Det er også vigtigt, at de medarbejdere, der har adgang til personoplysninger, får den fornødne instruktion i at behandle personoplysninger.

Datatilsynet kan også henvise til tekst om tilsynets krav og anbefalinger i forbindelse med overførsel af personoplysninger via internettet i den private sektor:

Rettigheder for dem, der behandles personoplysninger om
Persondataloven indeholder i kapitel 8-10 regler, som giver den person, der behandles oplysninger om (den registrerede), en række rettigheder over for de dataansvarlige myndigheder, virksomheder, foreninger m.v., som behandler oplysningerne om pågældende.

Disse rettigheder medfører en række pligter for kontaktbureauer og dating-hjemmesider:

  • Oplysningspligt - den dataansvarlige skal oplyse den kontaktsøgende om, at der indsamles oplysninger om vedkommende.
    Læs mere her:
  • Indsigt - den dataansvarlige skal give indsigt i de oplysninger, der behandles om den kontaktsøgende, hvis den pågældende beder om det.
    Læs mere her:
  • Indsigelse mod behandling af oplysninger - den dataansvarlige skal tage stilling til en indsigelse fra den person, oplysningerne vedrører, mod, at behandlingen af oplysninger finder sted.
  • Urigtige eller vildledende oplysninger - den dataansvarlige skal rette eller slette oplysninger, der er urigtige eller vildledende, samt i den forbindelse orientere andre, der har modtaget oplysningerne, om rettelserne.
    Læs mere her:
  • Henvendelser i markedsføringsøjemed - der gælder endvidere særlige regler for videregivelse af generelle kundeoplysninger om f.eks. køn, alder og bopæl eller oplysninger om almindelige interesser i markedsføringsøjemed. Den dataansvarlige har således bl.a. pligt til at undersøge i CPR, om en kunde har frabedt sig sådanne henvendelser samt give kunden mulighed for at gøre indsigelse, hver gang der sker en videregivelse.
    Læs mere her:

Undtagelser fra anmeldelsespligten til Datatilsynet er beskrevet i undtagelsesbekendtgørelsen