Amendă administrativă în valoare de 150 000 euro aplicată de către Autoritatea Franceză pentru Protecția Datelor companiei KG COM pentru nerespectarea obligațiilor care îi revin în temeiul GDPR-ului și al Legii franceze privind protecția datelor cu caracter personal
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 150 000 euro aplicată de către Autoritatea Franceză pentru Protecția Datelor (CNIL) companiei KG COM pentru nerespectarea obligațiilor care îi revin în temeiul GDPR-ului și al Legii franceze privind protecția datelor cu caracter personal.
KG COM administrează mai multe site-uri web pentru a oferi clienților săi servicii de ghicit prin intermediul unui chat online sau prin telefon. Ca urmare a publicării unui articol de presă în 2020 care dezvăluia existența unei încălcări a datelor cu caracter personal în care era implicată compania, CNIL a efectuat trei misiuni de anchetă.
Urmare a investigațiilor sale, CNIL a identificat mai multe încălcări, cum ar fi:
- Nerespectarea obligației de a minimiza datele cu caracter personal colectate și utilizate (articolul 5.1.c din GDPR);
- Lipsa unui temei juridic pentru utilizarea datelor bancare (articolul 6 din GDPR);
- Neobținerea consimțământului prealabil pentru colectarea unor categorii speciale de date (articolul 9 din GDPR);
- Neasigurarea securității datelor cu caracter personal (articolul 32 din GDPR);
- Nerespectarea obligației de a notifica CNIL cu privire la încălcarea securității datelor (articolul 33 din GDPR);
- Nerespectarea obligațiilor legate de utilizarea cookie-urilor (articolul 82 din Legea privind protecția datelor).
În acest context, CNIL a aplicat două amenzi companiei KG COM:
– o amendă de 120 000 euro pentru nerespectarea prevederilor stipulate în Regulamentul general privind protecția datelor. Această amendă a fost luată în colaborare cu omologii europeni de la CNIL în contextul ghișeului unic, deoarece KG COM are clienți și potențiali clienți din mai multe state membre ale UE;
– o amendă de 30 000 euro pentru neconformitate în legătură cu utilizarea cookie-urilor (articolul 82 din Legea franceză privind protecția datelor cu caracter personal).
La stabilirea cuantumului amenzii, CNIL a luat în considerare numărul deosebit de mare de încălcări ale prevederilor legale privind protecția datelor, caracterul sensibil al datelor cu caracter personal prelucrate (date privind sănătatea, informații referitoare la orientarea sexuală) și numărul de persoane vizate.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.