First Video Surveillance GDPR Fine In France

Context: ******* ****** ***********

** ******, ***** ************************** ******* **** *********, *** **** was *** **** ********** *** ****. *** *******, ******* ***************** ******* ******* **** **** ****** property, **** * ******** ** ***** of ***** *** *****. ** *** workplace, ******** ************ ** ********* ** prohibited - *** **** ******* ****** by ******* ** *******:

***********:***, *** *** ******* ******** ******* in *** [******] ******* *** ******** purposes.**, ** ** ********* ** ******* employees ** **** *******.

Enforcement ***

*******, ****** *********** ** ***** ************ regulations ** ***, *** **** *** not ******* ***** *** **** *** passed. ** ****, **** *** ******* in *** ***** ******* *** ***** for ***** ************ ********** ***** ** employee ********** ** * ****** ******* her ****; *** **** *** *,*** euros ($*,***). *** * ****** ******* was ***** ** ****, *** **** the **** *** ******. **************, *** ****** ** **** ***** surveillance ******* ************** **** ******** **** 47 ** **, *** ****** ******* show.

************, **** ***** ************ ************** *** typically ***** ** **********, * ****** of**** *******************, ***** ***** *** **** ** not *********** ********** *** *** *****, integrators, ** ****** *** ******** **********.

Company **********

*** ******* **** *** ***** ** called*********, * *********** **** ***** ** Paris **** **** * *********. *** revenue ** **** *** ***** $* million *** ** **** ****** ** over $***,***, *** ******** ***********.

CNIL ***********

*** **** ********* **** ** ***** its ************* ***** ** ******** ********** about *********’* ************ ******: * ***** of *, ******** *** *** *** back ** ****. ** **** ******* letters ** ********* *** ******** ** response.

****’* ***** ****** ********** **** ***** in ******** ****, *******:

* ****** ****** *** ***** *** a ******… ********* **** ***** ******** notified

******* *** ****** *** ****** **** company ******

******** ** ***** ** ****** ******* information *** [*****] ******* *** *** ensure **** ******** *** *************** (********'* computers *** *** ******* ********* *** employees ****** * ****** ***** *******)

** ****, *** **** **** ********* two ****** ** *** *** ***** issues. ** *********, ********* ******* ** a ****** **** ** *** ********* them, *** * ****** **** ********** a ***** ***** ***** ****:

*** ****** ******* ********* *** **** doing ** ********** *** ******* ************ since *** ******* ********** ** ********

** *********** *** **** ******* ** the ********* ***** *** ***** ************, which ****** ************ **** *** ******* of *** **********, ******** ** *******, and ****** ********** *** ****

*** * ****** ******** ****** *** been *** ** ***** *** *** employee's ********* *** ** ******** **** been ***** ** ****** ************ ** [who ** *****] *** ***** *****

***** *** ****** **********, ********* ******* it *** ******** **** *** *** by ******* ******* **** ** *** security ******, ******* ** * ****, and ************ ******** ********. *******, *** CNIL ********** **** *** ****** *** still ******* *** ******** ****.

**********, *** **** ****** **** ******* Uniontrad *** *** ****** ********* ****** the *** ***** ****** ** ****, and *** ******* ************** ***** ** that, * *********/****** ******* ***** *****.

What **** ******** **** ********

************, *** **** ****** **** **** GDPR ******** **** ******** ** *********:

******* *, **:******** **** ***** ** ********, ******** and ******* ** **** ** ********* in ******** ** *** ******** *** which **** *** ********* (‘**** ************’). **** ******* ******** ** *** constant ***** ************ ** *********'* *********. French ******* **** (**** ***-****) ** not ****** ****, ****** *** **** the **** ***** "*********** *************", **** as ****** ********* ************, *** * translation ******* **** *** *******, *** CNIL ******. *** **** ***** ****** laws ** ********** ********** *********, *******'* ************ *** **** *********** * $*.* million **** ** * ****** *** "excessive ***** ************."

******* **:*********** ***********, ************* *** ********** *** the ******** ** *** ****** ** the **** *******". *.*. ********* *** *** *********** to *** ********* ***** *** ***** surveillance ****** *****.

******* **:*********** ** ** ******** ***** ******** data *** ********* **** *** **** subject.******* ** ******* **. ********* *** not *** ** * ******* ******* sign ********* ********* ** *** **** processing ****** *****, *** ****** ** contacted *** **** *******, ******* ********, etc. *** ****'***** *** ***** ************ ******** **** ***** **** **** ** information ****** ** *** ** ** such *****.

******* **:******** ** **********: *** ********* ***** implement *********** ********* *** ************** ******** to ****** * ***** ** ******** appropriate ** *** ****. **** ****** ** *********'* **** of ********* ** ******* *********, ***** CNIL ****** "*** *** ****** *** security ** ******** ****".

How *** **** *** **********

***** *******'* ******* **,* ******* **** ** ** ******* euros ($**.* *******) ** *% ** global ****** ******* ** *********, ********* is ******. ***** **** ** "effective, *************, *** **********".

*** **** ********* ********** * **** of **,*** ***** ($**,***). ****** **********'* ***** ***** ************ **** ****,*** **** *** *** ***** * breakdown ** *** **** **** ********* cost. *** **** ****** *** ******* attributed ** *** ******** ********** ***** Uniontrad ***** **** *** *** ******* to **** **** **** ************* ** fix *** ******, **** *** **** stating:

*** ******* - ******** ** **** it ****** - ***** ******** ************ with *** **** ***** *** ****** process *** ******* ***** ***.

*******, ********* **** **** * **** was "****************" ***** ******* ** *** to *** *******'* **** ********* *********. The **** ****** *** ******* ** fine ********* **,*** ***** (***** $**,***). Part ** *** ********** *** *** the **** ** ** **** ****** - **** ** *** * *** practice, ** *** ** **** **** this **** ********** **** *****.

Broader **** ************

*** ********* **** ********* *** ********** of **** **********. **,*** ***** *** a *****, *****-****** ******* ** * big *** *** ** *** ******* video ************ **** *** **** *** issued ***** ** ***** ****, ********* to ********* ******** ** *********.

*** **** **** ** **** ********** that ********* *** ******* ** ***** how *** *** *** ***** **** protection *********** * *** *** **** sophisticated ******* ** ****** ******* *********; prior ** *** ****, ***** ************ violations **** ******* ****** *************'* ***** **** ** *** *** personal *******.

*******, *** ****'* ******* ****** *** be *****. *********** ** *** **** stringent. ** ********* *******, **** ***** surveillance ***** **** **** *** **** the **** ******, *** *** ****** of ***** ************ ************** ******** ************* (47 ** **) **** **** ** 2018.

**** ***** *** **** ******** ** it *** ******** ** *** *********** of ***** ************ *********** *** ** the ****. **** **** ** - the **** ****** ****** ** *** GDPR (** *********** *****) ** *** maximum ********* **** ***** ****** ** 20 ******* ***** ** *% ** global ****** ******* - ********** * big ******, *** ********** *** ******* players, ********** ***** *** **** ****** mandates **** ***** ** "*************".