Commission Nationale de l’Informatique et des Libertés (CNIL) har utfärdat en sanktionsavgift på 525 000 euro mot företaget Hubside.Store för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Hubside.Store är en del av SFK GROUP och driver butiker specialiserade på telekommunikationsutrustning i flera europeiska länder. Företaget har genomfört omfattande telefon- och SMS-kampanjer för att marknadsföra sina produkter. De uppgifter som användes för att ta kontakt med potentiella kunder kom bland annat från datamäklare och produkttestsidor.
CNIL konstaterade att det vilseledande utseendet på de insamlingsformulär som användes av mäklarna och testsajterna inte gjorde det möjligt att få ett giltigt samtycke från de registrerade, vilket utgör en överträdelse av artikel 6.1 GDPR.
Vidare konstaterade CNIL att Hubside.Store inte lämnat tillräcklig information till de potentiella kunder som kontaktats under Hubside.Stores. Det saknades till exempel information om företagets identitet och kontaktuppgifter, syftet med databehandlingen och information om lagringstiderna. Enligt CNIL utgjorde detta en överträdelse av artikel 14 GDPR.