Le 7 décembre 2020, la CNIL a sanctionné la société PERFOMECLIC aux motifs suivants:
– manquement à l’obligation de recueillir le consentement des personnes
– manquement au principe de minimisation des données (données qui ne sont pas nécessaires)
– manquement en matière de durée de conservation des données
– manquement à l’obligation d’informer correctement les personnes
– manquement au droit d’opposition des personnes
– absence de clauses obligatoires dans le contrat de sous-traitance avec l’hébergeur (art.28).
Le 8 décembre 2020, la CNIL a prononcé une sanction de 20 000 euros à l’encontre de la société NESTOR aux motifs suivants:
– manquement à l’obligation de recueillir le consentement des personnes lors d’une prospection par courriel (article L. 34-5 du CPCE)
– manquement à l’obligation d’information des personnes (articles 12 et 13 du RGPD)
– manquement à l’obligation de respecter le droit d’accès des personnes (article 15 du RGPD)
– manquement à l’obligation d’assurer la sécurité des données personnelles (article 32 du RGPD): absence de mot de passe robuste
Pour plus d’information sur NESTOR ici et sur PREFORMECLIC ici
