Commission Nationale de l’Informatique et des Libertés (CNIL) har bötfällt Groupe Canal + med 600 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att CNIL har granskat Groupe Canal +, ett företag som erbjuder betal-TV och andra tjänster. Utredningen visade att Groupe Canal + inte haft ett giltigt samtycke för att skicka reklam via e-post och telefon. Vidare konstaterade CNIL att Groupe Canal + inte lämnat tillräcklig information om lagringsperioderna för personuppgifter i sin integritetspolicy. CNIL konstaterade även att Groupe Canal + i vissa fall inte besvarat de registrerades förfrågningar på ett adekvat sätt.
CNIL konstaterade även att Groupe Canal + inte upprättat ett personuppgiftsbiträdesavtal gällande sina personuppgiftsbiträdens behandling av personuppgifter. Därutöver konstaterade CNIL att Groupe Canal + inte säkrat lösenorden för företagets anställda på ett tillräckligt säkert sätt och inte rapporterat ett dataintrång till myndigheten.
Vid fastställandet av bötesbeloppet beaktade CNIL de överträdelser som identifierats, liksom företagets samarbete och eventuella korrigerande åtgärder som vidtagits under förfarandet för att säkerställa efterlevnad.
Sammantaget ansåg CNIL att Groupe Canal + brutit mot artiklarna 7.1, 12, 13, 14, 15, 28, 32 och 33 GDPR samt art. L. 34-5 CPCE. Utöver bötesbeloppet på 600 000 euro beordrade CNIL Groupe Canal + att rätta till företagets brister inom tre månader.