Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL), GDPR ile ilgili çeşitli ihlallerin yanı sıra …
Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL), çeşitli ihlaller nedeniyle Doctissimo’ya 380.000 avro para cezası verdi. GDPR ile ilgiliile ilgili yükümlülüklerin yanı sıra çerez kullanımı.
GDPR’nin dört ihlali
Bu karar, İngiliz STK Privacy International tarafından 2020’de yapılan bir şikayetin ardından geldi. Soruşturması sırasında, Fransız veri koruma dairesi bildirdi dört farklı GDPR ihlali. Nitekim Doctissimo, platformunda sağlıkla ilgili birçok sınav ve test sunuyor ve katılan İnternet kullanıcılarının verilerini saklıyor. 24 ay olarak kabul edilen bir süre” aşırı » CNIL tarafından.
Ek olarak, site kullanıcının sağlık verilerinin işlenmesinden haberdar olmasını ve buna rıza göstermesini sağlamak için çevrimiçi testlerinde onay almak için herhangi bir özel uyarı veya mekanizma sağlamadı “, Komisyonu belirtir. Doctissimo da sahip olmakla suçlanıyor kullanıcılarının kişisel verilerini diğer şirketlerle işbirliği içinde kullandı, öncelikle web sitesinde reklam alanı satışı için. Bu paylaşılan sorumluluklar, sözleşme gibi resmi bir anlaşmaya tabi değildi.
Platform, Ekim 2019’a kadar güvensiz protokolü kullanıyordu” http », bu da verileri bilgisayar saldırılarına ve sızıntılara karşı savunmasız hale getirdi. ” Dahası, kullanıcı parolaları yeterince güvenli olmayan bir biçimde saklandıveri sahibinin soyadı, adı, doğum tarihi, e-posta adresi ve cinsiyeti gibi kişisel bilgilerine erişime izin veren “, CNIL devam ediyor onun basın açıklaması.
i️🔴 CNIL, yükümlülüklerini ihlal ettiği için DOCTISSIMO şirketine 380.000 avroluk bir yaptırım açıkladı. #GDPR ve kurallara uymadığınız için #Kurabiye 👉 https://t.co/at0x5sVDNg pic.twitter.com/SbCxbsO2Ny
— CNIL (@CNIL) 17 Mayıs 2023
Reworld Media’nın cirosu göz önüne alındığında önemsiz bir para cezası
GDPR ile ilgili bu ihmallere ek olarak, CNIL, bir kullanıcı gelir gelmez sitede reklam amaçlı kullanılan bir çerezin ve “Tümünü reddet” durumunda bile diğer iki çerezin yatırıldığını kaydetti. seçenek işaretlenmişti. İzin alınmaması, portala gelen her ziyaretçiyi, yani yüz milyonlarca İnternet kullanıcısını etkiledi, Komisyon tahminlerine göre, Veri Koruma Yasasının ihlali.
Böylece Doctissimo, CNIL’in tüm Avrupalı muadilleriyle mutabık kalınarak alınan bir karar olan GDPR’yi ihlal ettiği için 280.000 Euro ve ayrıca çerezlerin kullanımına ilişkin engellerle ilgili olarak 100.000 Euro para cezasına çarptırıldı. ” CNIL, cezanın miktarını belirlemek için ihlallerin niteliğini ve ciddiyetini, kişisel verilerin kategorilerini (sağlık verileri) ve ilgili kişilerin sayısını ve ayrıca şirketin mali durumunu dikkate aldı. “, örneği belirtir.
Bir hatırlatma olarak, Doctissimo geçen yıl Reworld Media basın grubu tarafından satın alındı. Onun cirosu 505,8 milyon € 2022’de.