Sanctions de la CNIL : tous dans le viseur

Le dernier mois de l’année 2020, a été particulièrement riche en décisions de la CNIL. Celles-ci nous rappellent l’importance pour toute entreprise de se conformer à la législation sur les données personnelles. En effet, ces décisions nous révèlent que l’autorité administrative française ne se limite pas au contrôle des grandes entreprises comme Google ou Amazon, mais s’intéresse à des structures de toutes tailles et de tous secteurs d’activités.

Ci-dessous un récapitulatif desdites décisions. Il est à noter que ces décisions font très souvent suite à des signalements ou des plaintes de tiers. De plus, les sanctions sont généralement prononcées sous astreinte et font l’objet d’une communication publique sur le site Internet de la CNIL.

Décisions

Manquements relevés

Montant des amendes

Nestor

8 décembre 2020

n°SAN-2020-018

Manquement à l’obligation :

– de recueillir le consentement de la personne concernée aux fins de prospection commerciale par courrier électronique ;

– d’ information de la personne concernée ;

– de fournir un droit d’accès aux données ;

– d’assurer la sécurité des données (politique de mots de passe robustes).

20.000 euros

AMAZON Europe Core

7 décembre 2020

n°SAN-2020-013

Manquement à l’obligation de recueillir le consentement avant de déposer les cookies et à l’obligation d’information afférente.

35 millions d’euros

GOOGLE

(Google LLC et Google Ireland Limited)

7 décembre 2020

n°SAN-2020-012

Manquement à l’obligation d’information des personnes concernées au sujet des cookies.

100 millions d’euros

Profession libérale dans le secteur médical (M. X)

7 décembre 2020

n°SAN-2020-014

Manquement à l’obligation :

– d’assurer la sécurité des données ;

– de notifier la survenance d’une violation de données à caractère personnel à la CNIL.

3.000 euros

PERFORMCLIC

7 décembre 2020

n°SAN-2020-016

Manquement à l’obligation :

– de recueillir le consentement des personnes concernées aux fins de prospection commerciale par courrier électronique ;

– relative à la minimisation des données ;

– de conserver les données pour une durée n’excédant pas ce qui est nécessaire au regard des finalités ;

– d’information des personnes concernées ;

– de permettre à la personne concernée d’exercer son droit d’opposition ;

– d’encadrement contractuel du sous-traitant.

7.300 euros

D'autre articles

AI Act: ce qu’il faut savoir

Après son adoption informelle dans le cadre du trilogue, l’AI Act vient d’être validé par l’ensemble des Etats membres de l’UE, ouvrant la voie à

Lire plus

INLO 9 février 2024

Droit fiscal

BSPCE et différé d’imposition : c’est gagné !

Par une décision n°476309 du 5 février 2024, le Conseil d’Etat vient de valider la position soutenue par le cabinet INLO Avocats (et d’autres confrères)

Lire plus

INLO 9 février 2024

Sanctions de la CNIL : tous dans le viseur

Partager

D'autre articles

AI Act: ce qu’il faut savoir

BSPCE et différé d’imposition : c’est gagné !