Ett företag överförde personuppgifter till tredje part utan tillåtelse från de registrerade personerna. Företaget sålde personuppgifterna till andra tredje parter, utan personernas vetskap. De hade inte tillhandahållit information om detta på ett korrekt och tydligt sätt, till de registrerade personerna.
Företaget, som är välkänt i Belgien, fick därför en sanktionsavgift på 50 000 euro från tillsynsmyndigheten i Belgien. EU arbetar även mycket med att skydda konsumenter och många lagar som skyddar konsumenter i olika länder i unionen, är stiftade på initiativ från EU.
Överförde personuppgifter till tredje part utan tillåtelse
Företaget överförde personuppgifter till tredje part genom försäljning av personuppgifterna utan tillåtelse, såsom genom samtycke eller avtal. En person har nämligen rätt att få veta om personuppgifterna blir överförda till tredje part. Informationen ska bli lämnad på ett tydligt sätt, så att personen förstår det. Detta hade inte skett. I och med att det var bland annat sjukhus som distribuerade varorna, kunde det bli missvisande för kunderna, i och med att det kunde framstå som att myndigheterna var ansvariga. Men egentligen var det ett privat företag som ansvara för tjänsten och produkterna ifråga.
Det var många personer som blev drabbade av detta och dessutom fanns barn med. Barn har enligt GDPR ett särskilt skydd och reglerna är striktare när det gäller behandling av personuppgifter som tillhör barn. Anledningen är att barn inte har samma konsekvenstänk som vuxna människor och därmed inte förstår riskerna som en behandling kan innebära. Om ett företag riktar sig till barn och behandlar personuppgifter som tillhör dem, är det viktigt att informationen som barnet får, är enkel för barnet att förstå.