[침해사례] Sanction de 1,75 million d’euros à l’encontre d’AG2R LA MONDIALE

Posted by

2021-07-22 / CNIL

원문기사보기 :

프랑스 DPA인 CNIL은 다국적 보험사 AG2R La Mondiale에 175만유로(23억 8천만) 벌금을 부과

  • 데이터 보유기간 제한 위반(GDPR 5.1.e) : 정의된 보존 기간 초과하여 고객 데이터가 보관됨. 200만명 이상의 고객 데이터를 계약 종료 후 법적 보존기간(5년)을 초과하여 보관. 건강계약 체결 고객 중 130만 명은 보유기간 (10년)초과, 이중 수천명은 30년을 초과함
  • 개인에 대한 정보제공 위반 (GDPR 13, 14조) : 전화통화시, 녹음 원칙 및 반대권한의 사실을 알리지 않고 녹음시행. 개인 데이터 또는 기타 권리에 관련된 정보가 제공되지 않음
  • 위의 사항들은 시정조치 및 시행시기를 명시하여 회사와 합의됨

댓글 남기기