Frankrike: Försäkringsbolag bötfälls med 1 750 000 euro för brott mot grundläggande dataskyddsprinciper

Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (“CNIL”) har bötfällt försäkringsbolaget SGAM AG2R LA MONDIALE med 1 750 000 euro för brott mot artiklarna 5.1 (e), 13 och 14 i dataskyddsförordningen (”GDPR”).

Av beslutet framgår att CNIL genomfört en granskning av AG2R LA MONDIALE-gruppen 2019. Vid denna granskning upptäckte CNIL att SGAM AG2R LA MONDIALE sparat uppgifter om miljontals kunder under en alltför lång tid. Vidare framkom att bolaget inte uppfyllt sina informationsskyldigheter i samband med genomförda telefonkampanjer.

När det gällde lagringstiderna följde SGAM AG2R LA MONDIALE inte den maximala lagringstid på tre år som definierats i koncernens register över behandlingar. Som ett resultat sparade SGAM AG2R LA MONDIALE uppgifter om nästan 2 000 kunder som inte varit i kontakt med bolaget på mer än tre år, och i vissa fall fem år.

När det gäller kunduppgifterna följde SGAM AG2R LA MONDIALE inte lagringstiderna som anges i nationell lag då bolaget behöll uppgifter om mer än 2 miljoner kunder, varav några uppgifter var känsliga (hälsouppgifter) eller integritetskänsliga (bankuppgifter), efter att parternas avtalsförhållande upphört.

Mer information

Myndighet: Commission Nationale de l’Informatique et des Libertés (CNIL)

Land: Frankrike

Lagrum: Art. 5 GDPR, art. 13 GDPR, art. 14 GDPR

Sanktionsavgift: 1 750 000 euro

Mottagare: SGAM AG2R LA MONDIALE

Beslutsnummer: SAN-2021-010

Beslutsdatum: 2021-07-20

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.