Boka kurs

Italien: Compara Facile får 40 000 euro i sanktionsavgift för att ha genomfört olagliga marknadsföringssamtal

Linkedin Facebook X-twitter Envelope

Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 40 000 euro mot Compara Facile s.r.l. för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att den registrerat lämnat in ett klagomål till Garante över att han fått upprepade oönskade marknadsföringssamtal från Compara Facile. Samtalen kom trots att den registrerades telefonnummer var registrerat i det offentliga registret över personer som motsatt sig direktmarknadsföring. Enligt den registrerade fortsatte marknadsföringssamtalen även efter att denne begärt radering av sina uppgifter och invänt mot ytterligare behandling under telefonsamtalen. Vidare hade den registrerade begärt att utöva sina rättigheter enligt artikel 15, artikel 17 och artikel 21 GDPR, utan någon återkoppling från Compara Facile.

Garante konstaterade att Compara Facile brutit mot flera bestämmelser i GDPR:

  • Artiklarna 12, 13 och 14 GDPR, för att inte ha informerat den registrerade på ett korrekt sätt om användningen av dennes personuppgifter under marknadsföringssamtalet.
  • Artiklarna 5.1 (a), 6.1 (a) och 7 GDPR, för att ha genomfört marknadsföringssamtal utan informerat samtycke från den berörda registrerade, och för att inte ha lagt fram lämplig dokumentation för att bevisa mottagandet av ett sådant samtycke.
  • Artiklarna 12.2, 12.3, 15, 17 och 21.2 GDPR, för att inte ha besvarat den registrerades begäran om att utöva sina rättigheter och för att inte omedelbart ha registrerat den registrerades invändning mot att bli kontaktad ytterligare.
  • Artiklarna 5.2, 24 och 25 GDPR för att inte ha genomfört lämpliga organisatoriska åtgärder för att kartlägga behandlingsaktiviteter och visa att lagen efterlevs.

Garante förbjöd därför Compara Facile att behandla de insamlade personuppgifterna i avsaknad av lämpligt samtycke från de registrerade. Garante beordrade också Compara Facile att radera de aktuella personuppgifterna utan dröjsmål. Slutligen beordrade Garante Compara Facile att vidta alla nödvändiga åtgärder för att säkerställa efterlevnad av bestämmelserna i GDPR, såsom förbättring av integritetspolicyn, inklusive specificering av den rättsliga grunden för behandling, och antagande av lämpliga förfaranden för att hålla reda på behandlingsaktiviteterna i samband med att telefonnummer samlades in.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 7 GDPR, art. 12 GDPR, art. 13 GDPR, art. 14 GDPR, art. 15 GDPR, art. 17 GDPR, art. 21 GDPR, art. 24 GDPR, art. 25  GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 40 000 euro

Mottagare: Compara Facile s.r.l.

Beslutsnummer: 9921112

Beslutsdatum: 2023-07-18

Källa: Beslut

Relaterade nyheter

Sverige: Regeringen uppdaterar handlingsplan för nationell cybersäkerhetsstrategi

Sverige: FI identifierar brister i kontinuitetsplanering och hantering av IKT-risker hos finansiella företag

Sverige: Regeringen föreslår lag om AI-baserad ansiktsigenkänning i realtid

Sverige: Sverige ska bygga motståndskraft i samhällsviktig verksamhet

Belgien: Infobel får 40 000 i sanktionsavgift för otillåten vidareförsäljning av personuppgifter

Spanien: Personuppgiftsansvarig får 300 euro i sanktionsavgift för otillräckligt samarbete med tillsynsmyndigheten

Spanien: Energibolag får 500 000 euro i sanktionsavgift för felaktig hantering av kunduppgifter

Italien: Företag får 20 000 euro i sanktionsavgift för olaglig behandling av barns hälsouppgifter

Österrike: Bagerikedja får 33 500 euro i sanktionsavgift för olaglig kamerabevakning

Sverige: Ny lag om straffansvar för olovlig finansiell verksamhet

Fler nyheter

Kostnadsfritt webbinarium om klassning av AI-system enligt AI-förordningen

Under webbinariet går vi igenom hur AI-system bedöms enligt AI-förordningens olika risknivåer och vad det innebär för din verksamhet.

Till webbinaret