Les responsables de SocialPass n’ayant pas soumis de documentationrelative ä la sëcuritë des donnëes, dans le cadre de la prësenteprocëdure, portantsur les responsabilitësen la matiëre, le PFPDT part du principe qu’une teIle documentation fait dëfaut. Le PFPDT constateen outrequ'il n'existepas de rëglementde traitementau sens de I'art. 11 OLPD incluant une stratëgie de sëcuritë (notamment celle des donnëes) pour SocialPass et SocialScan. Un tel rëglementsert ä mettreen @uvre et ä documenter la stratëgie de sëcuritë et dëcrit les mesures techniques et organisationnelles mises en muvre au sens de I'art. 7 LPD