GDPR：两人小型企业被罚款7300欧元

CNIL惩罚了一家被指控在法国发送垃圾邮件的公司。该公司因于2020年12月31日违反GDPR而被CNIL罚款7300欧元。

GDPR：两人小型企业被罚款7300欧元 - UniConsent

CNIL是法国的联邦数据保护机构。该机构位于巴黎，负责执行法国的GDPR。

CNIL要求公司在发送营销邮件之前收集同意并能够证明获得了同意。

这家非常小的公司只雇佣了两个人，却在没有先前同意的情况下发送了商业营销邮件。

监管机构CNIL进行的检查发现了五项违规行为：

1. 在发送营销邮件之前未获得同意的违规行为（CPCE法案第L. 34-5条）
2. 违反了数据最小化原则（GDPR第5.1.c条）
3. 在数据保留期方面的违规行为（GDPR第5.1.e条）
4. 违反了妥善通知人们的义务（GDPR第14条）
5. 违反了人们的反对权（GDPR第21条）

该公司必须在2个月内遵守，否则将面临每天1000欧元的罚款。