Fransa’da kişisel verilerin korunmasından sorumlu otorite olan Commission Nationale de l’Informatique et des Libertés (CNIL) 26 Kasım’da duyurdu EDF’ye yaptırım. Fransa’nın önde gelen elektrik üreticisi ve tedarikçisi, çeşitli durumlarda veri koruma genel düzenlemelerinde (RGPD) ve posta ve elektronik iletişim kodunda (CPCE) belirtilen yükümlülükleri yerine getirmemekle suçlanıyor. EDF ödemek zorunda 600.000 Euro para cezası.
Rıza dışı ticari yaklaşımlar
EDF’ye yöneltilen suçlamalar arasında kişilerin rızasını alma yükümlülüğünün ihlali CPCE’nin L. 34-5 ve GDPR’nin 7. maddeleri uyarınca ticari araştırmaları elektronik olarak almak. Enerji devi CNIL’e gösteremedi görüşülenlerin onayını aldığını 2020 ve 2021 yılları arasında elektronik yollarla yaptığı ticari arama kampanyası sırasında. doğrulama yapılmadığını onay formlarında.
CNIL, basın açıklamasında “ kontroller sırasında, [EDF] bir veri komisyoncusu tarafından kendilerine sunulan standart olası veri toplama formunun iki örneğini sağladı, ancak veri alıcı iş ortaklarının listesini sağlayamadı ». Komisyon vurgulamaktadır böyle bir listenin kişilere sağlanması gerektiğini onay verirken “.
EDF sağır bir kulağı çevirdi
EDF’ye şu konuda da meydan okunuyor: bilgilendirme yükümlülüğünü ihlal etmesiGDPR’nin 13. ve 14. Maddeleri uyarınca, ve hakların kullanılmasına saygı, Madde 12, 15 ve 21 GDPR. CNIL, Paris merkezli şirketin kişileri bilgilendirme yükümlülüğünü yerine getirmemiştir.. O kesin o ” şirketin web sitesinde yer alan kişisel verilerin korunması sözleşmesi verilerin her kullanım durumuna karşılık gelen yasal dayanağı belirtmedi ve tutma sürelerinde kesin değildi “.
Ek olarak, EDF hakların kullanılmasına ilişkin prosedürlerle ilgili yükümlülüklerini ihlal etmişseGDPR’nin 12. maddesi, metinlerin dayattığı bir aylık süre içinde belirli şikayet sahiplerine yanıt vermeyerek; verilere erişim hakkına saygı gösterilmesi, GDPR’nin 15. Maddesi, toplanan verilerin kaynağı hakkında yanlış bilgi vererek; ve ticari arama yoluyla hedef alınan kişilerin muhalefet hakkıGDPR’nin 21. Maddesi uyarınca.
Çok az koruma
Son olarak, CNIL, EDF’nin gereksinimleri karşılamadıGDPR’nin 32. Maddesine göre, kişisel veri güvenliği açısından. Kontrol operasyonları sırasında, CNIL şunu keşfetti: ” “prime enerji” portalının müşteri alanına erişim şifreleri Temmuz 2022’ye kadar 25.000’den fazla hesap güvensiz bir şekilde tutuldu “.
CNIL yine de EDF’nin işbirliğini memnuniyetle karşılar ” et aldığı tüm önlemler uymak suçlandığı eksiklikler “.