Sanction de 250.000€

pour atteinte à la sécurité des données personnelles !

La formation restreinte de la CNIL a prononcé une sanction de 250.000€ à l’encontre de la société OPTICAL CENTER pour ne pas avoir protégé suffisamment les données personnelles des clients effectuant une commande en ligne à partir du site internet.

  1. La CNIL a été informée d’une fuite de données personnelles de la société OPTICAL CENTER ;

  2. La CNIL a effectué un premier contrôle en ligne. Ce contrôle a permis de constater une violation à la protection des données à caractère personnel. En effet, les clients pouvaient avoir facilement accès aux documents d’un autre client de la société contenant données personnelles telles que les nom, prénom, adresse postale, des données de santé, etc. ;

  3. Elle a averti OPTICAL CENTER de ce manquement en lui demandant d’y remédier ;

  4. Quelques jours plus tard, la CNIL a effectué un contrôle sur place. Les manquements à l’obligation de préserver la sécurité et la confidentialité des données à caractère personnel des clients sur le site internet n’avait pas été résolus ;

  5. OPTICAL CENTER dès lors a été sanctionné d’une amende de 250.000€. 

Délibération n°SAN-2018-002 du 7 mai 2018

Délibération de la formation restreinte n° SAN-2018-002 du 7 mai 2018 prononçant une sanction pécuniaire à l’encontre de la société OPTICAL CENTER.