Les sanctions prononcées par la CNIL

SERVICES

L’objectif de ce post n’est surtout pas de vous faire peur, toutefois aucune entreprise n’est à l’abri du passage des agents de la CNIL, Il est de mon devoir de vous mettre en garde afin de mieux vous éviter ce genre de désagrément.
Vous verrez ci-dessous la liste impressionnante d’entreprises déjà impactées.
Un fournisseur, un salarié mécontent peuvent très bien vous signaler comme étant en défaut par rapport à cette disposition en vigueur.

Quelles données sont à protéger pour le RGPD ?

Par exemple :
Un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal...

DATE	TYPE D'ORGANISME	MANQUEMENTS PRINCIPAUX / THÈME	DÉCISION ADOPTÉE
23/01/2023	SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée)	Défaut de coopération avec la CNIL Consentement des personnes (cookies) Information des personnes Non-respect du droit à l'effacement Registre des activités de traitement Défaut de sécurité des données	Amende de 5 000 euros et injonction
08/02/2023	COMMUNE (procédure simplifiée)	Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL	Amende de 5 000 euros et injonction
08/02/2023	MEDECIN GENERALISTE (procédure simplifiée)	Non-respect du droit d'accès Défaut de coopération avec la CNIL	Amende de 3 000 euros et injonction
08/02/2023	SOCIETE EXERCANT UNE ACTIVITE DE DETAIL D'HABILLEMENT EN MAGASIN SPECIALISE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 10 000 euros et injonction
03/03/2023	SOCIETE EXERCANT UNE ACTIVITE DE SECURITE PRIVEE (procédure simplifiée)	Non-respect du principe de minimisation des données Information des personnes Registre des activités de traitement	Amende de 15 000 euros
16/03/2023	SOCIETE DE LOCATION DE SCOOTERS ELECTRIQUES EN LIBRE-SERVICE	Non-respect du principe de minimisation des données Information des personnes Encadrement des relations entre le responsable de traitement et le sous-traitant	Amende de 125 000 euros
28/03/2023	SOCIETE DE PROGRAMMATION INFORMATIQUE (procédure simplifiée)	Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données	Amende de 20 000 euros
28/03/2023	SOCIETE DE MARKETING (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 10 000 euros et injonction
17/04/2023	SOCIETE D'AIDE A DOMICILE POUR LES PERSONNES AGEES ET HANDICAPEES	Conformité tardive en matière d'anonymisation des données (procédure d'injonction)	Liquidation de l'astreinte de 10 000 euros
17/04/2023	SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALE	Absence de réponse à l'injonction	Liquidation de l'astreinte de 5 200 000 euros
11/05/2023	SOCIETE EDITANT UN SITE INTERNET PROPOSANT DES ARTICLES, TESTS, QUIZ ET FORUMS DE DISCUSSION EN LIEN AVEC LA SANTE ET LE BIEN-ETRE	Durée de conservation Consentement des personnes (données de santé) Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Consentement des personnes (cookies et traceurs)	Amende de 380 000 euros
12/05/2023	CHIRURGIEN DENTISTE (procédure simplifiée)	Non-respect du droit d'accès Défaut de coopération avec la CNIL	Amende de 4 500 euros et injonction
08/06/2023	SOCIÉTÉ DE VOYANCE	Non-respect du principe de minimisation des données Durée de conservation Obligation de traiter les données de façon licite Consentement des personnes (données sensibles) Information des personnes et transparence Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Obligation de documenter une violation de données Consentement des personnes (cookies)	Amende de 150 000 euros
15/06/2023	SOCIÉTÉ SPÉCIALISÉE DANS L'AFFICHAGE DE PUBLICITÉS CIBLÉES SUR LE WEB	Consentement des personnes Information des personnes et transparence Non-respect du droit d'accès Retrait du consentement et effacement des données Encadrement des relations entre les responsables conjoints de traitement	Amende de 40 millions d'euros

DATE

TYPE D'ORGANISME

MANQUEMENTS PRINCIPAUX / THÈME

DÉCISION ADOPTÉE

23/01/2023

SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée)

Défaut de coopération avec la CNIL Consentement des personnes (cookies) Information des personnes Non-respect du droit à l'effacement Registre des activités de traitement Défaut de sécurité des données

Amende de 5 000 euros et injonction

08/02/2023

COMMUNE (procédure simplifiée)

Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL

Amende de 5 000 euros et injonction

08/02/2023

MEDECIN GENERALISTE (procédure simplifiée)

Non-respect du droit d'accès Défaut de coopération avec la CNIL

Amende de 3 000 euros et injonction

08/02/2023

SOCIETE EXERCANT UNE ACTIVITE DE DETAIL D'HABILLEMENT EN MAGASIN SPECIALISE (procédure simplifiée)

Défaut de coopération avec la CNIL

Amende de 10 000 euros et injonction

03/03/2023

SOCIETE EXERCANT UNE ACTIVITE DE SECURITE PRIVEE (procédure simplifiée)

Non-respect du principe de minimisation des données Information des personnes Registre des activités de traitement

Amende de 15 000 euros

16/03/2023

SOCIETE DE LOCATION DE SCOOTERS ELECTRIQUES EN LIBRE-SERVICE

Non-respect du principe de minimisation des données Information des personnes Encadrement des relations entre le responsable de traitement et le sous-traitant

Amende de 125 000 euros

28/03/2023

SOCIETE DE PROGRAMMATION INFORMATIQUE (procédure simplifiée)

Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données

Amende de 20 000 euros

28/03/2023

SOCIETE DE MARKETING (procédure simplifiée)

Défaut de coopération avec la CNIL

Amende de 10 000 euros et injonction

17/04/2023

SOCIETE D'AIDE A DOMICILE POUR LES PERSONNES AGEES ET HANDICAPEES

Conformité tardive en matière d'anonymisation des données (procédure d'injonction)

Liquidation de l'astreinte de 10 000 euros

17/04/2023

SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALE

Absence de réponse à l'injonction

Liquidation de l'astreinte de 5 200 000 euros

11/05/2023

SOCIETE EDITANT UN SITE INTERNET PROPOSANT DES ARTICLES, TESTS, QUIZ ET FORUMS DE DISCUSSION EN LIEN AVEC LA SANTE ET LE BIEN-ETRE

Durée de conservation Consentement des personnes (données de santé) Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Consentement des personnes (cookies et traceurs)

Amende de 380 000 euros

12/05/2023

CHIRURGIEN DENTISTE (procédure simplifiée)

Non-respect du droit d'accès Défaut de coopération avec la CNIL

Amende de 4 500 euros et injonction

08/06/2023

SOCIÉTÉ DE VOYANCE

Non-respect du principe de minimisation des données Durée de conservation Obligation de traiter les données de façon licite Consentement des personnes (données sensibles) Information des personnes et transparence Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Obligation de documenter une violation de données Consentement des personnes (cookies)

Amende de 150 000 euros

15/06/2023

SOCIÉTÉ SPÉCIALISÉE DANS L'AFFICHAGE DE PUBLICITÉS CIBLÉES SUR LE WEB

Consentement des personnes Information des personnes et transparence Non-respect du droit d'accès Retrait du consentement et effacement des données Encadrement des relations entre les responsables conjoints de traitement

Amende de 40 millions d'euros