Nestor SAS bötfälls med 20 000 euro

Den 5 december 2021 meddelade den franska dataskyddsmyndigheten, Commission Nationale de l’informatique et des Libertés, CNIL, att de ålägger Nestor SAS med böter om 20 000 euro då företaget har skickat e-postmeddelanden utan samtycke till 653 033 personer sedan 2017.

Brott mot CPCE och GDPR

Handlingen bryter mot artikel L-34-5 i franska post- och elektronisk kommunikationslagen (CPCE) samt GDPR. Nestor har skickat e-postmeddelanden till personer som har skapat ett konto på Nestors webbplats eller mobilapplikation och samlat in data ifrån de onlineforumlär som använts vid skapandet av ett konto.

Nestor misslyckats med dataskyddsåtgärder

CNIL betonar att Nestor i samband med onlineformuläret för insamling av personuppgifter inte informerat individerna om insamlingen av personuppgifter och i mobilapplikationen lämnades inte heller nödvändig information om personuppgiftsbehandlingen. Detta har resulterat i att CNIL fann att Nestor i strid med artikel 12 och 13 i GDPR inte lämnat nödvändig information om behandlingen av personuppgifter till de berörda registrerade. CNIL fann dessutom att Nestor inte har gett de registrerade tillgång till de personuppgifter som behandlats, vilket gjorde att CNIL ansåg att Nestor agerat i strid med även artikel 15 GDPR. Nestor har även misslyckats i att implementera lämpliga dataskyddsåtgärder, såsom användning av ett starkt lösenord vid skapande av ett konto på webbplatsen eller i mobilapplikationen, skriver CNIL på sin webbplats.

Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart