Frankrike: Nestor bötfälls med 20 000 euro för olaglig personuppgiftsbehandling

Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (“CNIL”) har bötfällt Nestor SAS med 20 000 euro för brott mot bland annat dataskyddsförordningen (”GDPR”) och direktivet om integritet och elektronisk kommunikation (“e-Privacy-direktivet”).

Av beslutet framgår att Nestor sedan 2017 skickat marknadsföring via e-post till 653 033 mottagare utan deras samtycke. Bland mottagarna fanns individer som skapat ett konto på Nestors webbplats eller i Nestors mobilapplikation utan att köpa något från företaget, samt individer vars uppgifter samlats in via internet.

Vidare har den integritetspolicy som Nestor tillhandahållit under registreringsprocessen på webbplatsen inte innehållit den information som krävs enligt GDPR. Nestor har inte heller tillhandahållit tillräcklig information om företagets behandling av personuppgifter vid registrering i mobilapplikationen. Som ett resultat fann CNIL att Nestor agerat i strid med artiklarna 12 och 13 i GDPR avseende kravet på att informera registrerade om företagets behandling av personuppgifter.

CNIL ansåg därutöver att Nestor inte följt skyldigheten att respektera registrerades rätt att få tillgång till kopior av de personuppgifter som fanns i företagets databas enligt artikel 15 i GDPR, samt att Nestor inte implementerat lämpliga säkerhetsåtgärder såsom användning av ett starkt lösenord vid skapande av ett konto på webbplatsen eller i mobilapplikationen.

Mer information

Myndighet: Commission Nationale de l’Informatique et des Libertés (CNIL)

Land: Frankrike

Lagrum: Art. 12 GDPR, art. 13 GDPR, art. 15 GDPR

Sanktionsavgift: 20 000 euro

Mottagare: Nestor SAS

Beslutsnummer: N/A

Beslutsdatum: 2021-01-05

Källa: Pressmeddelande, beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.