Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) har bötfällt FreeMobile med 300 000 euro för överträdelse av artiklarna 12, 15, 21, 25 och 32 i dataskyddsförordningen (GDPR).
Av beslutet framgår att CNIL tagit emot många klagomål om att FreeMobile inte respekterat de registrerades rättigheter. Under sin utredning fann CNIL att FreeMobile underlåtit att svara på de registrerades förfrågningar i tid. FreeMobile hade dessutom inte respekterat de registrerades rätt att göra invändningar, eftersom företaget fortsatte att skicka reklam till de registrerade trots att de hade utnyttjat sin rätt att göra invändningar.
CNIL konstaterade därutöver att FreeMobile inte hade vidtagit lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som var lämplig i förhållande till risken för de registrerade. FreeMobile hade till exempel skickat lösenord till användarna via e-post i klartext.