Infos - Souscription

09 75 18 80 51

[Brève] La CNIL sanctionne Optical Center pour diffusion de données personnelles et médicales

logo de la CNIL

La CNIL vient de sanctionner Optical Center d'une amende 250 000€. Le site de l'opticien a laissé filer des factures avec des données personnelles et des données médicales (ophtalmologiques).

En juillet 2017, la CNIL a été informée d'une fuite de données chez Optical Center. Le gendarme des données a procédé à un contrôle sur le site Internet.

Les enquêteurs de la CNIL ont constaté que le site d'Optical Center donnait accès aux factures de clients via des adresses URL personnalisées. Or les factures contiennent des données personnelles avec nom, prénom, adresse postale et numéro de sécurité sociale, ainsi que des données de santé avec la correction ophtalmologique du patient. Le contrôle dans les locaux de la société a confirmé la faille.

Malgré la réactivité d'Optical Center, la commission de sanction sanctionne le défaut dans l'attention particulière de la société sur ces fichiers et le défaut de sécurisation du site. Du fait d'un précédent en matière de sécurité des données, elle sanctionne Optical Center d'une amende de 250 000€. Au vu des données concernées et du volume de documents concernés (plus de 334 000), elle rend publique la sanction.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.