Search
Close this search box.

Frankrike: CNIL ger två franska ministerier en reprimand för att ha skickat politiska e-postmeddelanden till offentliganställda

Commission Nationale de l’Informatique et des Libertés (CNIL) ger två franska ministerier en reprimand för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att CNIL tagit emot 1 590 klagomål mot ministeriet för ekonomi, finans och industriell och digital suveränitet (ekonomiministeriet) och ministeriet för omvandling och offentlig tjänst (omvandlingsministeriet) angående ett e-postmeddelande som skickades den 26 januari 2023 till den offentliga tjänstesektorn, innehållande en kort video där omvandlingsministeriet talat om pensionsreformen. Klagomålen gällde främst mottagandet av politiska meddelanden och, i vissa fall, om mottagandet av e-postmeddelandet när de registrerade inte längre var offentliga tjänstemän.

CNIL frågade båda ministeriernas dataskyddsombud om den tillämpliga rättsliga grunden för e-postmeddelandet, ursprunget till de uppgifter som användes för att skicka e-postmeddelandet, e-postmottagarna, antalet personer som berörs av processen, den eller de personuppgiftsansvarigas identitet, syftet med behandlingen och eventuella bevis på att behandlingen är laglig.

CNIL konstaterade att ministerierna var gemensamt personuppgiftsansvariga enligt artikel 26 GDPR. Detta kunde utläsas av dataskyddsombudets beskrivning om ministeriernas respektive roller när det gällde att skicka e-postmeddelandet. Till exempel gav omvandlingsministeriet instruktioner om att bädda in videon så att den kunde ses i e-postmeddelandet och att statistik om öppningsfrekvens, visningsfrekvens och antal klick på den medföljande PowerPoint skulle samlas in, vilket definierade ändamålen och medlen för behandlingen. Å andra sidan var ekonomiministeriet gemensamt personuppgiftsansvarig genom att genomföra den automatiserade behandlingen av personuppgifter.

Avseende den påstådda överträdelsen av artikel 5.1 (b) GDPR, bestred de gemensamt personuppgiftsansvariga behandlingens politiska karaktär eftersom det allmänna innehållet och videon i e-postmeddelandet var ett informativt meddelande om effekterna av den föreslagna reformen. I detta avseende höll CNIL inte med eftersom e-postmeddelandet skickades av en av de personer som ansvarar för pensionsreformen och den allmänna tonen i meddelandet syftade till att övertyga människor om behovet av och fördelarna med reformen. CNIL konstaterade därför att användningen av databasen stred mot det ursprungliga syftet med behandlingen och bröt mot artikel 5.1 (b) GDPR.

CNIL beslutade att ge de två ministerierna en reprimand för att ha brutit mot principen om ändamålsbegränsning i artikel 5.1( b) GDPR.

Mer information

Myndighet: Commission Nationale de l’Informatique et des Libertés (CNIL)

Land: Frankrike

Lagrum: Art. 5 GDPR, art. 9 GDPR, art. 26 GDPR

Sanktionsavgift: N/A

Mottagare: Ekonomi, finans, industriell, digital suveränitet

Beslutsnummer: SAN-2023-016

Beslutsdatum: 2023-11-09

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.