Frankrike: Carrefour Banque bötfälls med 800 000 euro för brott mot GDPR

Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (“CNIL”) har bötfällt Carrefour Banque med 800 000 euro för brott mot bland annat dataskyddsförordningen (”GDPR”) och direktivet om integritet och elektronisk kommunikation (“e-Privacy-direktivet”).

Av beslutet framgår att Carrefour Banque underlåtit att tillhandahålla adekvat och fullständig information på sin webbplats, liksom information i ett lättförståeligt format till användare av företagets “Pass Card” (ett kreditkort som kopplas ihop med ett lojalitetskonto), vilket bryter mot artikel 13 i GDPR om rätten att informeras.

Carrefour Banque har vidare tvingat personer som ville använda företagets “Pass Card” att kryssa i en ruta där han eller hon accepterade att företaget delade dennes efternamn, förnamn och e-postadress med “Carrefour fidélité”. Trots att Carrefour Banque uttryckligen angett att inga ytterligare uppgifter skulle överföras, konstaterade CNIL vid sin utredning att andra uppgifter såsom postadress, telefonnummer och antalet barn överförts, vilket strider mot principen om korrekthet (fairness) enligt artikel 5.1 (a) i GDPR.

Därutöver har Carrefour Banque automatiskt placerat cookies på användarnas enheter när de besökt webbplatsen utan att först ha fått användarnas samtycke, vilket strider mot reglerna i e-Privacy-direktivet.

Mer information

Myndighet: Commission Nationale de l’Informatique et des Libertés (CNIL)

Land: Frankrike

Lagrum: Art. 5 GDPR, art. 13 GDPR

Sanktionsavgift: 800 000 euro

Mottagare: Carrefour Banque

Beslutsnummer: SAN-2020-009

Beslutsdatum: 2020-11-18

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.