Nos approches
C'est quoi ?
Pourquoi ?
Entrée en vigueur
Bienvenue chez Rouen-Webmaster
Les 3 objectifs du RGPD
Quelles sont les sanctions prévues en cas d'infraction ?
La CNIL et ses homologues nationaux sont les autorités de gestion chargées du respect de son application. Pour cela, elle bénéficie de droit d’intervention de moyens dissuasifs renforcés, prévus par l’Art 58 § 2.
Un système de sanctions graduelles en fonction de la violation du RGPD.
Etape 1
_________________
Avertissement ou mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD
Etape 2
_________________
Injonction de cesser la violation
Etape 3
_________________
Dans certains cas : Limitation ou suspension temporaire des traitements de données
Etape 4
_________________
Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle. Le montant des amendes peut s’élever jusqu’à 20 millions d’€ ou à 4% du CA annuel mondial (le montant le plus élevé est retenu). [Art 83]
Les sanctions administratives et pécuniaires sont donc l’ultime recours contre les organismes ne répondant pas aux précédentes notifications de la CNIL
Quels manquements reviennent le plus dans les condamnations ?
Outre les manquements concernant le traitement de catégories particulières de données [Art 9], les sanctions concernent :
- La licéité, la loyauté, la transparence et la conservation limitée dans le temps [art5],
- La base légale du traitement [art 6],
- Les informations insuffisantes fournies à la personne concernée
[art 13 et 14], - La sécurité du traitement [art 32],
- Les notifications d’une violation à la CNIL [art 33] et à la personne concernée [art 34].
Le jugement d’un violation au RGPD
- Des dommages sur les personnes concernées : données sensibles, personnes mineures, ou à grande échelle
- Et des systèmes de sécurité mis en place dans l’entreprise : politiques des mots de passe, gestion des accès, réponse ou tentative de réponse aux notifications antérieures de la CNIL, notification de violation à la CNIL…