Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) har utfärdat tre formella uppmaningar till organisationer som överfört personuppgifter om potentiella kunder (prospects) till samarbetspartners utan att ha inhämtat ett samtycke från de registrerade.
Efter att ha mottagit många klagomål har CNIL kontrollerat flera organisationers praxis när det gäller överföring av uppgifter mellan samarbetspartners i kommersiella syften. Kontrollerna visade att det fanns olika överträdelser i tre av fallen. Organisationerna som de formella uppmaningarna riktar sig till har samla in och sedan överfört personuppgifter till samarbetspartners i syfte att göra kommersiella reklamkampanjer via e-post och SMS. Organisationerna har dock inte fått något samtycke från de registrerade för att göra detta. Denna överföring av uppgifter saknar därför enligt CNIL en rättslig grund enligt artikel 6 i dataskyddsförordningen (GDPR). Vidare har en av organisationerna överfört personuppgifter till samarbetspartners utan att informera de registrerade om hur uppgifterna samlades in.
Som ett resultat av detta har CNIL:s ordförande i april 2022 beslutat att utfärda en formell uppmaning till de tre berörda organisationerna att följa förordningen. Organisationerna har tre månader på sig att följa reglerna. Om organisationerna inte vidtar nödvändiga åtgärder för att följa förordningen riskerar de att drabbas av sanktioner, inklusive administrativa sanktionsavgifter på upp till 4 procent av sin årsomsättning.