CNIL verhängt 100.000 Euro Bußgeld gegen DE PARTICULIER A PARTICULIER – EDITIONS NERESSIS
Frankreich: Die Datenschutzbehörde (CNIL) stellte eine Untersuchung bei dem Unternehmen DE PARTICULIER A PARTICULIER – EDITIONS NERESSIS (PAP), welches unter anderem eine Webseite für Immobilienanzeigen unterhält, an.
Die Daten von Kunden der Webseite, welche ein Bezahl-Abonnement abgeschlossen hatten, wurden für zehn Jahre aufbewahrt. Zu den Daten gehören Namen, Telefonnummer, E-Mail-Adresse und der Inhalt hochgeladener Anzeigen. Für Personen, die pap.fr kostenlos benutzten, wurde die Frist auf fünf Jahre gesetzt. Viele Daten wurden jedoch länger als fünf, und teilweise länger als zehn, Jahre aufbewahrt. Die CNIL kritisierte, dass es keine Rechtsgrundlage für die Länger dieser systematischen Datenspeicherung gab.
Außerdem fand die CNIL Mängel in der unvollständigen Datenschutzerklärung. Unter anderem wurde nicht vermerkt, dass Betroffene das Recht haben, eine Beschwerde bei der Datenschutzbehörde einzureichen.
Weiterhin hatte PAP keine ausreichenden Sicherheitsvorkehrungen eingeführt. So konnten zu einfache Passwörter, welche beispielsweise nur aus einem Charakter bestanden, erstellt werden. Diese wurden im Klartext und in Verbindung zu den jeweiligen Benutzerkonten gespeichert. Die Daten inaktiver Konten wurden unsystematisch in einer Datenbank aufbewahrt.
Zuletzt bemängelte die CNIL, dass ein Vertrag zwischen PAP und einem Subunternehmen datenschutzrechtlich unvollständig war. .
Veröffentlicht am: 13-02-2024
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.