Speicherfrist überschritten
Bei einer Inspektion der französischen Datenschutzbehörde CNIL im Jahre 2019 bei der Unternehmensgruppe AG2R LA MONDIALE, einer Privatversicherung aus Frankreich wurde diese auf die Ordnungsgemäße Verarbeitung von Kundendaten überprüft. Dabei stellte die Behörde Datenschutzverstöße aufseiten der Versicherung fest. Das Unternehmen habe nämlich den Grundsatz der Speicherbegrenzung verletzt, da Daten von Millionen von Kunden über zu lange Zeit gespeichert wurden. Es wurden zwar von der Versicherung Aufbewahrungsfristen definiert, jedoch wurden diese nicht in der Software implementiert. Daraufhin wurde die maximale Speicherfrist von drei Jahren überschritten.
Entscheidungsdatum:
22.07.2021
Land:
Frankreich
Art des Verstoßes:
Illegale Datensammlung
Betroffene Datensätze:
mehrere Millionen
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 1,750,000,-
Verstoß gegen DSGVO Paragraph:
13. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
14. Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
5. Grundsätze für die Verarbeitung personenbezogener Daten
Quelle:
Bußgeldbescheid der CNIL