לאחרונה, ה-CNIL נוטה לסדר יותר ויותר מפרי GDPR.אחרון,ספרטו, אתר מכירות הנעליים המקוון. המותג מקבל אקנס בסך 250,000 יורובגין הפרות שונותלתקנות הכלליות בנושא הגנה על נתונים אישיים, אך גם לחוק הגנת המידע משנת 1978.להחלטה מצורף גם אחובה לקיים תוך שלושה חודשים, של אעוֹנֶשׁוכן אתקשורת ציבורית עלרשתותחֶברָתִי.
למעשה הוא מואשם בכך שלא כיבד:
- העיקרון של מזעור נתונים (סעיף 5-1 ג) של ה-GDPR)
- החובה להגביל את משך שמירת הנתונים (סעיף 5-1 ה) ל-GDPR)
- החובה ליידע אנשים (סעיף 13 ל-GDPR)
- החובה להבטיח אבטחת מידע (סעיף 32 ל-GDPR)
מעבר לכותרות הללו,הוועדה מפרטת במלואה את הסיבות להרשעה זו. בין היתר, האתר מתעד את כל השיחות המבוצעות לשירות לאחר המכירה, כאשר יש צורך בראיון שבועי אחד בלבד להכשרת הצוות. בכך, הואלְשַׁמֵר-ללא כל סיבה מיוחדת- הפרטים הבנקאיים של לקוחותיה באמצעות הטלפון, אך גם נתונים אישיים, לתקופה של 6 חודשים וללא כל הצפנה. זה גם שומר אימיילים של לקוחות, ללא הגבלת זמן - דבר שאסור בהחלט לפי החוק הצרפתי. מִלְכַתְחִילָה,יותר מ-3 מיליון לקוחות באירופה מושפעים משיטות אלו.
הודעה לעיתונות של CNIL
התלבטות CNIL
