Les sanctions prononcées par la CNIL
Les sanctions prononcées par la formation restreinte La formation restreinte de la CNIL est composée de 5 membres et d’un Président distinct du Président de la CNIL. Elle peut prononcer diverses sanctions à l’égard des responsables de traitement qui ne respecteraient pas la loi. Avec le RGPD (Règlement...> En savoir plusformation restreinte
Liste des sanctions prononcées
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 09/01/2024 | EDITEUR DE SITE WEB - ANNUAIRE INVERSE (procédure simplifiée) |
Défaut de coopération avec la CNIL |
Amende administrative de 1 500 euros |
| 15/01/2024 | AVOCAT (procédure simplifiée) | Défaut de coopération avec la CNIL Non respect du droit à l'effacement |
Amende administrative de 5 000 euros |
| 22/01/2024 | AVOCAT (procédure simplifiée) |
Défaut de coopération avec la CNIL |
Amende administrative de 500 euros |
| 24/01/2024 | ACTIVITE DE COMMERCE DE GROS PHARMACEUTIQUES (procédure simplifiée) | Défaut de sécurité des données Défaut de coopération avec la CNIL Registre des activités de traitement registre des activités de traitementLe registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que le responsable de traitement fait avec les données personnelles. Il permet notamment d’identifier : les parties ...> En savoir plus Obligation de recourir à des sous-traitants présentant des garanties suffisantes recrutés après autorisation du responsable de traitement responsable de traitementLe responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la pers...> En savoir plus |
Amende administrative de 20 000 euros |
| 25/01/2024 | ASSOCIATION A CARACTERE POLITIQUE (procédure simplifiée) |
Information des personnes et transparence (prospection politique) |
Amende administrative de 20 000 euros |
| 31/01/2024 | EDITEUR DE SITE WEB PROPOSANT AUX PARTICULIERS DE PUBLIER OU CONSULTER DES ANNONCES IMMOBILIERES ET AUTRES SERVICES |
Défaut de sécurité des données Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
Les sous-...> En savoir plus |
Amende administrative de 100 000 euros |
| 31/01/2024 | PARTICULIER (procédure simplifiée) |
Défaut de coopération avec la CNIL |
Amende administrative de 500 euros |
| 31/01/2024 | CHIRURGIEN DENTISTE (procédure simplifiée) | Défaut de sécurité des données Non respect du droit d'accès (données de santé) |
Amende administrative de 5 000 euros |
| 31/01/2024 | EDITEUR DE SITE WEB - ACTUALITES DANS LE DOMAINE DES NOUVELLES TECHNOLOGIES (procédure simplifiée) | Défaut de sécurité des données | Amende administrative de 20 000 euros |
| 31/01/2024 | SOCIETE AYANT POUR ACTIVITE LA COMMERCIALISATION ET GESTION DE PROGRAMMES ET CARTES DE FIDELITE | Obligation de traiter les données de façon licite (prospection commerciale par téléphone) | Amende administrative de 310 000 euros |
| 31/01/2024 | SOCIETE AYANT POUR ACTIVITE LE SOUTIEN AUX ENTREPRISES (procédure simplifiée) | Défaut de sécurité des données | Amende administrative de 10 000 euros |
| 29/02/2024 | SOCIETE AYANT POUR ACTIVITE LA RECHERCHE ET LE DEVELOPPEMENT SCIENTIFIQUE (procédure simplifiée) | Obligation de traiter les données de façon licite | Amende administrative de 10 000 euros |
| 29/02/2024 | CHIRURGIEN DENTISTE (procédure simplifiée) | Défaut de coopération avec la CNIL Non respect du droit d'accès (données de santé) |
Amende administrative de 4 000 euros |
| 04/04/2024 | COMMERCE DE DETAIL DE MATERIEL DE TELECOMMUNICATION | Consentement des personnes (prospection commerciale par voie électronique - L. 34-5 CPCE) Défaut de base légale base légaleLa base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles. On peut également parler de « fondement juridique » ou de «&nb...> En savoir plus Information des personnes (art. 14) et transparence |
Amende administrative de 525 000 euros |
| 04/04/2024 | SOCIETE AYANT POUR ACTIVITE LA PROSPECTION COMMERCIALE PAR COURRIEL POUR LE COMPTE D'ANNONCEURS | Absence de réponse à l'injonction | Liquidation d'astreinte de 25 000 euros |
| 25/04/2024 | SOCIETE EXPLOITANT DES MAGASINS DE CHAUSSURES ET D'HABILLEMENT DE SPORT (procédure simplifiée) | Information des personnes et consentement (cookies) |
Amende administrative de 15 000 euros |
| 25/04/2024 | ASSOCIATION PARTICIPANT AUX ACTIVITES DES ORGANISATIONS POLITIQUES (procédure simplifiée) | Défaut de base légale | Amende administrative de 16 000 euros et injonction |
| 25/04/2024 | REVUE LITTERAIRE FRANCAISE (procédure simplifiée) | Conformité tardive en matière de demande d'effacement (procédure d'injonction) | Liquidation d'astreinte de 3 000 euros |
| 23/05/2024 | ETABLISSEMENT PUBLIC NATIONAL (ENSEIGNEMENT) (procédure simplifiée) | MinimisationminimisationLe principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Exemple : Collecter et conserver le...> En savoir plus Information des personnes et transparence |
Amende administrative de 6 000 euros |
| 23/05/2024 | SOCIETE AYANT POUR ACTIVITE LE COMMERCE DE DETAIL OPTIQUE (procédure simplifiée) | Réponse tardive à une mise en demeuremise en demeureUne décision de la Présidente de la CNIL qui énumère les manquements reprochés à l’organisme mis en cause ainsi que les mesures qu’il doit prendre, pour se mettre en conformité dans un délai fixé. À ce stade, la procédure de sanction n’est pas encore...> En savoir plus |
Liquidation d'astreinte de 4 000 euros |
| 23/05/2024 | SOCIETE GERANT UNE PLATEFORME D'APPELS POUR LE SECRETARIAT DE PROFESSIONNELS (procédure simplifiée) | Minimisation des données Information des personnes et transparence Défaut de sécurité des données |
Amende administrative de 15 000 euros |
| 23/05/2024 | SOCIETE GERANT UNE PLATEFORME D'APPELS POUR LE SECRETARIAT DE PROFESSIONNELS (procédure simplifiée) | Minimisation des données Information des personnes et transparence Défaut de sécurité des données |
Amende administrative de 10 000 euros |
| 10/06/2024 | BOULANGERIE (procédure simplifiée) | Information des personnes Obligation de traiter les données de façon licite (vidéosurveillance) Minimisation des données (vidéosurveillance) |
Amende administrative de 5 000 euros |
| 10/06/2024 | SOCIETE DIFFUSANT DES CONTENUS JOURNALISTIQUES (procédure simplifiée) |
Information des personnes et consentement (cookies) |
Amende administrative de 3 000 euros et injonction |
| 10/06/2024 | MEDECIN GENERALISTE (procédure simplifiée) | Non respect du droit d'accès (dossier médical) Défaut de coopération avec la CNIL |
Amende administrative de 4 000 euros et injonction |
| 27/06/2024 | SOCIETE SPECIALISEE EN GESTION IMMOBILIERE ET EN EXPLOITATION COMMERCIALE SOCIETE DIFFUSANT DES CONTENUS JOURNALISTIQUES (procédure simplifiée) |
Information des personnes et consentement (cookies) |
Amende administrative de 12 000 euros |
| 09/07/2024 | MINISTERE | Durée de conservation Obligation de traiter les données de façon licite |
Rappel à l'ordre et injonction |
| 22/07/2024 | COMMUNE | Absence de réponse à l'injonction et non-conformité (procédure d'injonction) | Liquidation d'astreinte de 6 900 euros |
| 25/07/2024 | ETABLISSEMENT D'ENSEIGNEMENT SUPERIEUR PRIVE (procédure simplifiée) | Minimisation des données Durée de conservation Défaut de sécurité des données |
Amende administrative de 20 000 euros |
| 08/08/2024 | SOCIETE DE COURTAGE EN ENERGIE (procédure simplifiée) | Minimisation des données Information des personnes et transparence (prospection commerciale) Registre des activités de traitement |
Amende administrative de 20 000 euros et injonction |
| 20/08/2024 | HEBERGEUR DE SITE WEB (procédure simplifiée) | Non respect du droit à l'effacement Défaut de coopération avec la CNIL |
Amende administrative de 8 000 euros |
| 28/08/2024 | SOCIETE SPECIALISEE DANS LA REALISATION D'ETUDES STATISTIQUES EN MATIERE DE DONNEES DE SANTE | Absence de demande d'autorisation auprès de la CNIL (entrepôts de données de santé) | Amende administrative de 800 000 euros |
| 28/08/2024 | SOCIETE SPECIALISEE DANS LA GESTION DES FLUX DE DONNEES DE SANTE | Absence de demande d'autorisation auprès de la CNIL (entrepôts de données de santé) | Amende administrative de 200 000 euros |
| 29/08/2024 | EDITEUR DE SITE WEB DANS LE DOMAINE DES TRANSPORTS | Obligation de réaliser une analyse d'impact Information des personnes et consentement Obligation de traiter les données de façon licite |
Amende administrative de 300 000 euros |
| 05/09/2024 | SOCIETE AYANT POUR ACTIVITE LE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée) | Obligation de traiter les données de façon licite Minimisation des données Information des personnes et transparence (vidéosurveillance) Défaut de coopération avec la CNIL |
Amende administrative de 15 000 euros |
| 05/09/2024 | SOCIETE SPECIALISEE DANS LAFABRICATION ET POSE DE CLOTURES (procédure simplifiée) | Non respect du droit d'accès Défaut de coopération avec la CNIL |
Amende administrative de 10 000 euros et injonction |
| 05/09/2024 | SOCIETE SPECIALISEE DANS L’EDITION ET LA VENTE DE LOGICIELS DE GESTION AUX MEDECINS | Absence de demande d'autorisation auprès de la CNIL (entrepôts de données de santé) Obligation de traiter les données de façon licite |
Amende administrative de 800 000 euros |
| 12/09/2024 | SOCIETE EXPLOITANT UN CASINO ET UN HOTEL (procédure simplifiée) | Information des personnes et transparence (vidéosurveillance) Non respect du droit d'accès |
Amende administrative de 12 000 euros |
| 13/09/2024 | COMMUNE (procédure simplifiée) | Obligation de traiter les données de façon licite Durée de conservation Registre des activités de traitement Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL |
Amende administrative de 20 000 euros et injonction |
| 19/09/2024 | ARMURERIE VENDANT SES ARTICLES EN LIGNE ET EN MAGASIN (procédure simplifiée) | Durée de conservation Information des personnes et transparence Non respect du droit d'effacement Défaut de sécurité des données Obligation de documenter une violation de données violation de donnéesUne violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données,...> En savoir plus |
Amende administrative de 20 000 euros |
| 26/09/2024 | SOCIETE PROPOSANT DES SERVICES DE CONSEIL EN SYSTÈMES ET LOGICIELS INFORMATIQUES, L'EDITION ET LA REALISATION DE LOGICIELS (procédure simplifiée) | Défaut de coopération avec la CNIL Non respect du droit d'effacement |
Amende administrative de 15 000 euros et injonction |
| 26/09/2024 | ORGANISME DE FORMATION DESTINE AUX PROFESSIONNELS DE SANTE (procédure simplifiée) | Information des personnes et consentement (cookies) Non respect du droit d'effacement Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données |
Amende administrative de 15 000 euros et injonction |
| 26/09/2024 | SOCIETE PROPOSANT DES SERVICES A DISTANCE D'ART DIVINATOIRE | Consentement des personnes (prospection commerciale par voie électronique - L. 34-5 CPCE) Consentement des personnes (catégories spéciales de données) Durée de conservation Minimisation des données |
Amende administrative de 250 000 euros |
| 26/09/2024 | SOCIETE AYANT POUR ACTIVITE LE DEVELOPPEMENT ET LA FOURNITURE DE SERVICES INFORMATIQUES ET NUMERIQUES | Consentement des personnes (prospection commerciale par voie électronique - L. 34-5 CPCE) Consentement des personnes (catégories spéciales de données) Durée de conservation |
Amende administrative de 150 000 euros |
| 26/09/2024 | SOCIETE DE MARKETING (procédure simplifiée) | Absence de réponse à l'injonction et non-conformité (procédure d'injonction) | Liquidation astreinte de 3 000 euros |
| 30/09/2024 | ASSOCIATION AYANT POUR OBJET LA CREATION D'UN RESEAU DE SANTE PSYCHIATRIQUE (procédure simplifiée) | Défaut de coopération avec la CNIL Non respect du droit d'accès |
Amende administrative de 3 000 euros |
| 10/10/2024 | SOCIETE COMMERCIALISANT DES PORTEFEUILLES DE CRYPTOMONNAIE | Défaut de sécurité des données Durée de conservation |
Amende administrative de 750 000 euros |
| 11/10/2024 | ORTHOPHONISTE (procédure simplifiée) | Absence de réponse à l'injonction et non conformité (procédure d'injonction) | Liquidation d'astreinte de 4 000 euros |
| 17/10/2024 | MINISTERE | Obligation de traiter des données exactes Information des personnes Non respect du droit d'accès Non respect du droit de rectification droit de rectificationToute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la...> En savoir plus Non respect du droit d'effacement |
Rappel à l'ordre et injonction |
| 17/10/2024 | MINISTERE | Obligation de traiter des données exactes Information des personnes Non respect du droit d'accès Non respect du droit de rectification Non respect du droit d'effacement |
Rappel à l'ordre et injonction |
| 17/10/2024 | SOCIETE AYANT POUR ACTIVITE LA FOURNITURE DE PRESTATIONS DE SERVICE (GESTION APPELS TELEPHONIQUES) (procédure simplifiée) | Information des personnes (vidéosurveillancevidéosurveillanceLes dispositifs dits de « vidéosurveillance » concernent des lieux non ouverts au public (locaux professionnels non ouverts au public comme les bureaux ou les réserves des magasins) et sont soumis aux dispositions de la loi « Informatique et Libertés...> En savoir plus Non respect du droit d'opposition Défaut de sécurité des données |
Amende administrative de 20 000 euros |
| 17/10/2024 | CHIRURGIEN DENTISTE (procédure simplifiée) | Non respect du droit d'accès (dossier médical) Défaut de coopération avec la CNIL |
Amende administrative 3 000 euros et injonction |
| 23/10/2024 | ASSOCIATION PARTICIPANT AUX ACTIVITES DES ORGANISATIONS POLITIQUES (procédure simplifiée) | Absence de réponse à l'injonction et non conformité (procédure d'injonction) | Liquidation d'astreinte de 4 000 euros |
| 14/11/2024 | OPERATEUR DE TELECOMMUNICATIONS | Information des personnes (cookies) Prospection commerciale (article L. 34-5 CPCE) |
Amende administrative de 50 millions d'euros et injonction |
| 26/11/2024 | SOCIETE DE GESTION D'INSTALLATIONS INFORMATIQUES (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 15 000 euros |
| 26/11/2024 | ASSOCIATION AYANT POUR ACTIVITE L'ACTION SOCIALE SANS HEBERGEMENT ET LA GESTION D'ETABLISSEMENTS MEDICO-SOCIAUX ET SANITAIRES (procédure simplifiée) | Non respect du droit d'accès Défaut de coopération avec la CNIL |
Amende administrative de 10 000 euros |
| 05/12/2024 | SOCIETE OFFRANT DES PRESTATIONS DE SECURITE PRIVE (procédure simplifiée) | Minimisation des données Information des personnes et transparence Registre des activités de traitement |
Amende administrative de 20 000 euros et injonction |
| 05/12/2024 | SOCIETE SPECIALISEE DANS L'ELABORATION ET ORGANISATION DE CAMPAGNES PUBLICITAIRES (procédure simplifiée) | Prospection commerciale (article L. 34-5 CPCE) Durée de conservation Information des personnes et transparence |
Amende administrative de 20 000 euros |
| 05/12/2024 | SOCIETE VENDANT DES PRODUITS COSMETIQUES (procédure simplifiée) | Obligation de traiter les données de façon licite (vidéoprotection) Limitation des finalités (vidéoprotection) Minimisation des données (vidéosurveillance) Information des personnes |
Amende administrative de 3 000 euros |
| 05/12/2024 | CLINIQUE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 15 000 euros |
| 05/12/2024 | SOCIETE DEVELOPPANT ET COMMERCIALISANT UNE EXTENSION POUR NAVIGATEUR | Défaut de base légale Durée de conservation Information des personnes et transparence Non respect du droit d'accès |
Amende administrative de 240 000 euros et injonction |
| 12/12/2024 | AGENCE DE COMMUNICATION ET DE PRODUCTION AUDIOVISUELLE (procédure simplifiée) | Transparence et information (exercice des droits) Non respect du droit d'accès |
Amende administrative de 6 000 euros |
| 12/12/2024 | SOCIETE DE VENTE AU DETAIL (procédure simplifiée) | Non respect du droit d'accès | Amende administrative de 18 000 euros |
| 12/12/2024 | SOCIETE EXERCANT UNE ACTIVITE DE COMPARATEUR D'AUTO-ECOLES (procédure simplifiée) | Transparence et information (exercice des droits) Non respect du droit d'accès |
Amende administrative de 10 000 euros |
| 12/12/2024 | DEUX SOCIETES EXERCANT DES ACTIVITES D'AGENCES DE PRESSE (procédure simplifiée) | Consentement des personnes (cookies) | Amendes administratives de 5 000 et 5 000 euros |
| 12/12/2024 | SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée) | Consentement des personnes (cookies) | Amende administrative de 5 000 euros |
| 12/12/2024 | SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée) | Consentement des personnes (cookies) | Amende administrative de 3 000 euros |
| 12/12/2024 | SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée) | Consentement des personnes (cookies) | Amende administrative de 20 000 euros |
| 12/12/2024 | SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée) | Consentement des personnes (cookies) | Amende administrative de 10 000 euros |
| 12/12/2024 | SOCIETE EDITANT DES LOGICIELS OUTILS DE DEVELOPPEMENT ET DE LANGAGES (procédure simplifiée) | Consentement des personnes (cookies) | Amende administrative de 20 000 euros et injonction |
| 12/12/2024 | SOCIETE EXPLOITANT DES PORTAILS INTERNET (procédure simplifiée) | Consentement des personnes (cookies) | Amende administrative de 20 000 euros et injonction |
| 19/12/2024 | ETABLISSEMENT PUBLIC ADMINISTRATIF (procédure simplifiée) | Non respect du droit d'accès Défaut de coopération avec la CNIL |
Rappel à l'ordre |
| 19/12/2024 | CENTRE D'APPEL (procédure simplifiée) | Obligation de traiter les données de façon licite et transparente Défaut de sécurité des données Défaut de coopération avec la CNIL |
Amende administrative de 20 000 euros |
| 19/12/2024 | SOCIETE ASSURANT DES ACTIVITES DE SECURITE PRIVE, PROTECTION RAPPROCHEE, HOTESSARIAT ET GESTION LOGISTIQUE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 8 000 euros |
| 19/12/2024 | STOMATOLOGUE (procédure simplifiée) | Non respect du droit d'accès (dossier médical) Défaut de coopération avec la CNIL |
Amende administrative de 5 000 euros |
| 19/12/2024 | SOCIETE EDITANT UN SITE DE JEUX DEMATERIALISES (procédure simplifiée) | Non respect du droit d'accès | Amende administrative de 15 000 euros |
| 19/12/2024 | SOCIETE GERANT UNE SALLE DE SPORT (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 3 000 euros |
| 19/12/2024 | SOCIETE SPECIALISEE DANS LE SECTEUR D'ACTIVITE DES PORTAILS INTERNET (procédure simplifiée) | Non respect du droit d'opposition Défaut de coopération avec la CNIL |
Amende administrative de 5 000 euros |
| 19/12/2024 | SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée) | Non respect du droit d'accès | Amende administrative de 8 000 euros |
| 19/12/2024 | SOCIETE EXERCANT UNE ACTIVITE D'AGENCE IMMOBILIERE | Minimisation des données (vidéosurveillance) Obligation de traiter les données de façon licite (vidéosurveillance) Information des personnes Défaut de sécurité des données Obligation de réaliser une analyse d'impact |
Amende administrative de 40 000 euros |
| 19/12/2024 | ACCES AUX SOINS (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 5 000 euros |
| 19/12/2024 | GROUPEMENT REGIONAL D'APPUI AU DEVELOPPEMENT DE LA E-SANTE (procédure simplifiée) | Obligations en matière de traitements de données dans le domaine de la santé Encadrement des relations entre le responsable de traitement et le sous-traitant |
Amende administrative de 20 000 euros |
| 19/12/2024 | MEDECIN GENERALISTE (procédure simplifiée) | Absence de réponse à l'injonction (procédure d'injonction) | Liquidation d'astreinte de 2 000 euros |
| 26/12/2024 | SOCIETE EXPLOITANT DES SUPERMARCHES (procédure simplifiée) | Minimisation des données Registre des activités de traitement Obligation de réaliser une analyse d'impact |
Amende administrative de 18 000 euros |
| 31/12/2024 | SOCIETE DE TRANSPORT AMBULANCIER (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 10 000 euros |
| 31/12/2024 | PARTICULIERS (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 5 000 euros |
| 31/12/2024 | SOCIETE GERANT UN ROBOT CONVERSATIONNEL UTILISANT L'INTELLIGENCE ARTIFICELLE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende administrative de 5 000 euros |
Les sanctions prononcées en 2023
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 23/01/2023 | SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée) |
Défaut de coopération avec la CNIL Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que le responsable de traitement fait avec les données personnelles. Il permet notamment d’identifier :
les parties ...> En savoir plus |
Amende de 5 000 euros et injonction |
| 08/02/2023 | COMMUNE (procédure simplifiée) | Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction |
| 08/02/2023 | MEDECIN GENERALISTE (procédure simplifiée) |
Non respect du droit d'accès |
Amende de 3 000 euros et injonction |
| 08/02/2023 | SOCIETE EXERCANT UNE ACTIVITE DE DETAIL D'HABILLEMENT EN MAGASIN SPECIALISE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 10 000 euros et injonction |
| 03/03/2023 | SOCIETE EXERCANT UNE ACTIVITE DE SECURITE PRIVEE (procédure simplifiée) |
Non respect du principe de minimisation Le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Exemple : Collecter et conserver le...> En savoir plus |
Amende de 15 000 euros |
| 16/03/2023 | SOCIETE DE LOCATION DE SCOOTERS ELECTRIQUES EN LIBRE-SERVICE |
Non respect du principe de minimisation des données Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la pers...> En savoir plus Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
Les sous-...> En savoir plus |
Amende de 125 000 euros |
| 28/03/2023 | SOCIETE DE PROGRAMMATION INFORMATIQUE (procédure simplifiée) |
Encadrement des relations entre le responsable de traitement et le sous-traitant |
Amende de 20 000 euros |
| 28/03/2023 | SOCIETE DE MARKETING (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 10 000 euros et injonction |
| 17/04/2023 | SOCIETE D'AIDE A DOMICILE POUR LES PERSONNES AGEES ET HANDICAPEES | Conformité tardive en matière d'anonymisation des données (procédure d'injonction) | Liquidation de l'astreinte de 10 000 euros |
| 17/04/2023 | SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALEreconnaissance facialeLa reconnaissance faciale est une technique qui permet à partir des traits de visage : D’authentifier une personne : c’est-à-dire, vérifier qu’une personne est bien celle qu’elle prétend être (dans le cadre d’un contrôle d’accès) o...> En savoir plus |
Absence de réponse à l'injonction | Liquidation de l'astreinte de 5 200 000 euros |
| 11/05/2023 | SOCIETE EDITANT UN SITE INTERNET PROPOSANT DES ARTICLES, TESTS, QUIZ ET FORUMS DE DISCUSSION EN LIEN AVEC LA SANTE ET LE BIEN-ETRE | Durée de conservation Consentement des personnes (données de santé) Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Consentement des personnes (cookies et traceurs) |
Amende de 380 000 euros |
| 12/05/2023 | CHIRURGIEN DENTISTE (procédure simplifiée) | Non respect du droit d'accès Défaut de coopération avec la CNIL |
Amende de 4 500 euros et injonction |
| 08/06/2023 | SOCIÉTÉ DE VOYANCE | Non respect du principe de minimisation des données Durée de conservation Obligation de traiter les données de façon licite Consentement des personnes (données sensibles) Information des personnes et transparence Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Obligation de documenter une violation de données violation de donnéesUne violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données,...> En savoir plus Consentement des personnes (cookies) |
Amende de 150 000 euros |
| 15/06/2023 | SOCIÉTÉ SPÉCIALISÉE DANS L'AFFICHAGE DE PUBLICITÉS CIBLÉES SUR LE WEB | Consentement des personnes Information des personnes et transparence Non respect du droit d'accès Retrait du consentement et effacement des données Encadrement des relations entre les responsables conjoints de traitement |
Amende de 40 millions d'euros |
| 18/09/2023 | SOCIETE DE TRANSPORT DE FRET AERIEN | Minimisation des données Interdiction de traiter des catégories particulières de données à caractère personnel Collecte ou traitement de données relatives aux infractions, aux condamnations et aux mesures de sûreté Défaut de coopération avec la CNIL |
|
| 28/09/2023 | REVUE LITTERAIRE FRANCAISE (procédure simplifiée) | Information des personnes et transparence Défaut de coopération avec la CNIL |
Amende de 10 000 euros et injonction |
| 28/09/2023 | SOCIETE DE FABRICATION DE PRODUITS DE CONSOMMATION COURANTE EN MATIERES PLASTIQUES (procédure simplifiée) | Minimisation des données Information des personnes et transparence Défaut de sécurité des données |
Amende de 20 000 euros |
| 28/09/2023 | COMMERCE INTERENTREPRISES DE PRODUITS SURGELES (procédure simplifiée) | Minimisation des données Durée de conservation Collecter ou traitement de données relatives aux infractions, aux condamnations et aux mesures de sûreté Information des personnes et transparence Registre des activités de traitement Défaut de sécurité des données |
Amende de 20 000 euros |
| 28/09/2023 | SOCIETE AYANT UNE ACTIVITE DE COMMERCE DE DETAIL OPTIQUE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 20 000 euros et injonction |
| 06/10/2023 | SOCIETE DE CONSEILS EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 20 000 euros |
| 12/10/2023 | SOCIETE EDITANT DES CHAINES ET DISTRIBUANT DES OFFRES DE TELEVISION PAYANTES | Consentement des personnes (prospection commerciale) Information des personnes et transparence Non respect du droit d'accès Encadrement des relations entre le responsable de traitement et le sous-traitant Obligation de documenter une violation de données |
|
| 23/10/2023 | EDITEUR DE SITE WEB DEDIE A LA PRESSE (procédure simplifiée) |
Droit d'opposition Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction |
| 23/10/2023 | EDITEUR DE BLOG EN LIGNE DEDIE A LA LUTTE CONTRE LA PEDOCRIMINALITE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 2 000 euros |
| 26/10/2023 | SOCIETE AYANT POUR ACTIVITE PRINCIPALE L'EVENEMENTIEL (procédure simplifiée) |
Minimisation des données Information des personnes et transparence Registre des activités de traitement Défaut de sécurité des données |
Amende de 2 000 euros |
| 08/11/2023 | SOCIETE AYANT POUR ACTIVITE LE DEVELOPPEMENT ET LA MISE EN OEUVRE DE LOGICIELS DE SURVEILLANCE DES EMPLOYES (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 20 000 euros |
| 09/11/2023 | MINISTERE | Détournement des finalités | Rappel à l'ordre |
| 09/11/2023 | MINISTERE | Détournement des finalités | Rappel à l'ordre |
| 15/11/2023 | COMMUNE (procédure simplifiée) | Obligation de traiter les données de façon licite Durée de conservation Défaut de sécurité des données |
Amende de 6 000 euros |
| 16/11/2023 | SOCIETE AYANT UNE ACTIVITE DE SOUTIEN AUX ENTREPRISES, NOTAMMENT POUR LES EVENEMENTS TELEVISES (procédure simplifiée) | Obligation de traiter les données de façon licite Détournement des finalités Défaut de sécurité des données |
Amende de 8 000 euros |
| 22/11/2023 | ORTHOPHONISTE (procédure simplifiée) | Défaut de coopération Droit d'accès pour les données de santé |
Amende de 5 000 euros et injonction |
| 11/12/2023 | PERSONNALITE POLITIQUE (procédure simplifiée) | Non respect du droit d'opposition | Amende de 3 000 euros et injonction |
| 11/12/2023 | MINISTERE | Obligation de traiter les données de façon licite Obligation de traiter des données exactes Défaut de sécurité des données |
Rappel à l'ordre |
| 11/12/2023 | MINISTERE | Obligation de traiter les données de façon licite Obligation de traiter des données exactes Défaut de sécurité des données |
Rappel à l'ordre |
| 12/12/2023 | COMMUNE | Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction |
| 27/12/2023 | ASSOCIATION PROMOUVANT DES ACTIONS AU SEIN D'UNE COMMUNE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 5 000 euros et injonction |
| 27/12/2023 | MEDECIN PEDIATRE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 1 000 euros |
| 27/12/2023 | COMITE SOCIAL ECONOMIQUE D'ENTREPRISES (procédure simplifiée) | Obligation d'associer le délégué à la protection des données aux questions relatives à la protection des données Obligation d'aider le délégué à la protection des données à exercer ses missions Obligation de permettre aux personnes concernées de prendre contact avec le délégué à la protection des données |
Amende de 10 000 euros |
| 27/12/2023 | SOCIETE DE SUPPORT LOGISTIQUE | Défaut de base légalebase légaleLa base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles. On peut également parler de « fondement juridique » ou de «&nb...> En savoir plus Minimisation des données Information des personnes et transparence Défaut de sécurité des données |
Amende de 32 millions d'euros |
| 29/12/2023 | SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES | Interdiction pour le sous-traitant de recruter un autre sous-traitant sans l'autorisation du responsable de traitement Défaut de sécurité des données |
Amende de 100 000 euros |
| 29/12/2023 | SOCIETE PERMETTANT D'EFFECTUER DES PAIEMENTS EN LIGNE | Durée de conservation Information des personnes et transparence Défaut de sécurité des données Consentement des personnes (cookies) |
Amende de 105 000 euros |
| 29/12/2023 | SOCIETE PROPOSANT DES SERVICES DE TELECOMUNICATION | Information des personnes et transparence Consentement des personnes (cookies) |
Amende de 10 millions d'euros |
| 29/12/2023 | SOCIETE DE SITES EN LIGNE DE JEUX-CONCOURS ET TESTS PRODUITS | Obligation de traiter les données de façon licite (prospection commerciale) Registre des activités de traitement |
Amende de 75 000 euros et injonction |
Les sanctions prononcées en 2022
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 22/01/2022 | SOCIETE D'ENTRETIEN ET DE REPARATION DE VEHICULES AUTOMOBILES |
Défaut de coopération avec la CNIL |
Amende de 3000 euros et injonction sous astreinte Une injonction sous astreinte est un ordre de se mettre en conformité accompagné d'une somme à payer en cas de non-respect de la décision. La décision qui force le paiement de cette somme s'appelle une liquidation d'astreinte.
Exemple : la CNIL pr...> En savoir plus |
| 21/03/2022 | RESTAURANT | Non respect du principe de minimisationminimisationLe principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Exemple : Collecter et conserver le...> En savoir plus Durée de conservation Information des personnes Registre des activités de traitement registre des activités de traitementLe registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que le responsable de traitement fait avec les données personnelles. Il permet notamment d’identifier : les parties ...> En savoir plus Coopération avec les services de la CNIL Défaut de sécurité des données |
Amende de 10 000 euros |
| 24/03/2022 | NOTAIRE |
Conformité partielle à l'injonction prononcée |
Liquidation de l'astreinte de 1 000 euros |
| 15/04/2022 | SOCIETE D'EDITION DE LOGICIELS APPLICATIFS | Obligation d’encadrer les relations entre le responsable de traitementresponsable de traitementLe responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la pers...> En savoir plus sous\-traitantLe sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-...> En savoir plus Obligation pour le sous-traitant de ne traiter les données que sur instruction du responsable de traitement Défaut de sécurité des données |
Amende de 1 500 000 euros |
| 23/06/2022 | SOCIETE FOURNITURE ET PRODUCTION D'ELECTRICITE ET DE GAZ |
Non respect de l'art L 34-5 CPCE - prospection commerciale |
Amende administrative d'un million d'euros |
| 13/06/2022 | SOCIETE D'ENTRETIEN ET REPARATION DE VEHICULES |
Absence de conformité suite à l'injonction prononcée |
Liquidation de l'astreinte de 3 900 euros |
| 07/07/2022 | SOCIETE DE LOCATION DE VEHICULES |
Non respect du principe de minimisation des données |
Amende de 175 000 euros |
| 03/08/2022 | SOCIETE SPECIALISEE DANS LE SECTEUR DE L'HOTELLERIE | Non respect de l'art L 34-5 CPCE - prospection commerciale Défaut d'information Non respect du droit d'accès Non respect du droit d'opposition Défaut de sécurité des données |
Amende de 600 000 euros |
| 08/09/2022 | GROUPEMENT D'INTÉRÊT ÉCONOMIQUE DES GREFFES DE TRIBUNAUX DE COMMERCE DE FRANCE | Durée de conservation Défaut de sécurité des données |
Amende de 250 000 euros |
| 17/10/2022 | SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALEreconnaissance facialeLa reconnaissance faciale est une technique qui permet à partir des traits de visage : D’authentifier une personne : c’est-à-dire, vérifier qu’une personne est bien celle qu’elle prétend être (dans le cadre d’un contrôle d’accès) o...> En savoir plus |
Défaut de base légale La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles.
On peut également parler de « fondement juridique » ou de «&nb...> En savoir plus Non respect du droit d'accès |
Amende de vingt millions d'euros et injonction sous astreinte |
| 10/11/2022 | SOCIETE DEVELOPPANT UN LOGICIEL DE VOIX SUR IP ET UNE MESSAGERIE INSTANTANEE | Durée de conservation Obligation de transparence Défaut d'information Non respect du droit d'opposition Protection des données par défaut Obligation de réaliser une analyse d'impact Défaut de sécurité des données |
Amende de 800 000 euros |
| 24/11/2022 | SOCIETE FOURNISSANT DE l'ELECTRICITE, DU GAZ ET DES SERVICES | Non respect de l'art L 34-5 CPCE - prospection commerciale Défaut d'information Obligation de transparence Non respect du droit d'opposition Non respect du droit d'accès Défaut de sécurité des données |
Amende de 600 000 euros |
| 30/11/2022 | OPERATEUR DE TELECOMMUNICATION FIXE |
Modalités d'exercice des droits Non respect du droit d'accès Une violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données,...> En savoir plus |
Amende de 300 000 euros et injonction sous astreinte |
| 19/12/2022 | SOCIETE DE VENTE DE SYSTEMES D’EXPLOITATION, DE LOGICIELS APPLICATIFS, DE MATERIELS ET DE SERVICES DERIVES | Consentement des personnes (cookies et traceurs) | Amende de soixante millions d'euros et injonction sous astreinte |
| 20/12/2022 | SOCIETE ASSURANT LA COMMERCIALISATION D’UNE EXTENSION PERMETTANT D’OBTENIR DES COORDONNEES PROFESSIONNELLES | Défaut de base légale Non-respect du droit d’accès |
Non lieu à sanctionner |
| 29/12/2022 | SOCIETE CREANT ET COMMERCIALISANT DES PRODUITS ELECTRONIQUES GRAND PUBLIC, DES ORDINATEURS PERSONNELS ET DES LOGICIELS | Consentement des personnes (cookies et traceurs) | Amende de huit millions d'euros |
| 29/12/2022 | MEDECIN (procédure simplifiée) | Non respect du droit d’accès Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction sous astreinte |
| 29/12/2022 | MEDECIN (procédure simplifiée) | Non respect du droit d’accès Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction sous astreinte |
| 29/12/2022 | UNIVERSITE (procédure simplifiée) | Non respect du principe de limitation des finalités | Amende de 10 000 euros |
| 29/12/2022 | SOCIETE DEVELOPPANT DES LOGICIELS DE GESTION ET LA COMMERCIALISATION DE LOGICIELS A DESTINATION DES COLLECTIVITES TERRITORIALES (procédure simplifiée) | Non respect du principe de minimisation des données Durée de conservation Défaut d'information Défaut de sécurité des données |
Amende de 15 000 euros |
| 29/12/2022 | SOCIETES EXPLOITANT UNE GAMME DE PLATEFORMES DE DISTRIBUTION DE CONTENUS | Consentement des personnes (cookies et traceurs) | Amende de cinq millions d'euros |
| 29/12/2022 | SOCIETE DE DEVELOPPEMENT DE JEUX MOBILES | Consentement des personnes (cookies et traceurs) | Amende de trois millions d'euros |
Les sanctions prononcées en 2021
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 06/01/2021 | COMMERCE DE DÉTAIL D'OPTIQUE |
Non-respect de l'exercice des droits des personnes |
Sanction À l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus Une injonction sous astreinte est un ordre de se mettre en conformité accompagné d'une somme à payer en cas de non-respect de la décision. La décision qui force le paiement de cette somme s'appelle une liquidation d'astreinte.
Exemple : la CNIL pr...> En savoir plus |
| 11/01/2021 | SOCIÉTÉ DE DÉVELOPPEMENT DE SOLUTIONS INFORMATIQUES | Défaut de sécurité des données | Sanction pécuniaire de 75 000 euros |
| 12/01/2021 | MINISTÈRE |
Licéité du traitement |
|
| 03/06/2021 | SOCIÉTÉ D'ÉDITION DE LOGICIELS APPLICATIFS | Manquement à l'obligation de traiter des données de manière licite | Sanction pécuniaire de 10 000 euros |
| 14/06/2021 | SOCIÉTÉ ÉDITANT UN SITE DE VENTES PRIVÉES DEDIÉ AU BRICOLAGE, AU JARDINAGE ET À L'AMÉNAGEMENT DE LA MAISON |
Durées de conservation |
Sanction pécuniaire de 500 000 euros et injonctions |
| 20/07/2021 | ASSURANCE |
Durée de conservation |
Sanction pécuniaire de 1 750 000 euros |
| 26/07/2021 | SOCIÉTÉ SPECIALISÉE DANS LES BIOTECHNOLOGIES AGRICOLES |
Défaut d'information des personnes Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
Les sous-...> En savoir plus |
Sanction pécuniaire de 400 000 euros |
| 27/07/2021 | PRESSE | Consentement des personnes (cookies) | |
| 15/09/2021 | SOCIÉTÉ RÉGIE PUBLICITAIRE |
Non respect des demandes de rectification des données Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que le responsable de traitement fait avec les données personnelles. Il permet notamment d’identifier :
les parties ...> En savoir plus |
Sanction pécuniaire de 3 000 euros |
| 24/09/2021 | MINISTÈRE |
Licéité du traitement |
Rappel à l'ordre et injonction |
| 21/10/2021 | NOTAIRE | Coopération avec les services de la CNIL | Sanction pécuniaire de 3 000 euros et injonction |
| 28/10/2021 | ORGANISME PRIVÉ | Absence de conformité à la suite de l'injonction prononcée | Liquidation de l'astreinte de 65 000 euros |
| 29/10/2021 | ETABLISSEMENT PUBLIC A CARACTERE INDUSTRIEL ET COMMERCIAL | Non respect des principes de minimisationminimisationLe principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Exemple : Collecter et conserver le...> En savoir plus Durée de conservation Défaut de sécurité des données |
Sanction pécuniaire de 400 000 euros |
| 28/12/2021 | ETABLISSEMENT DE PAIEMENT | Obligation d’encadrer les relations avec les sous-traitants Défaut de sécurité des données Obligation de communication aux personnes d’une violation de données violation de donnéesUne violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données,...> En savoir plus |
Sanction pécuniaire de 180 000 euros |
| 28/12/2021 | OPERATEUR DE TELEPHONIE | Non respect du droit d'accès Non respect du droit de rectification droit de rectificationToute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la...> En savoir plus Non respect du droit d'opposition Obligation de protéger les données dès la conception Défaut de sécurité des données |
Sanction pécuniaire de 300 000 euros |
| 30/12/2021 | VENTE DE MOBILIER SUR INTERNET ET EN MAGASIN | Durée de conservation Défaut d'information des personnes Non respect des demandes d'effacement Obligation d’encadrer les relations avec les sous-traitants Défaut de sécurité des données |
Sanction pécuniaire de 120 000 euros |
| 31/12/2021 | SERVICES INTERNET (MOTEUR DE RECHERCHE, PLATEFORME DE VIDEOS, ETC.) | Modalités de refus des cookies | Sanction pécuniaire de 150 000 000 euros et injonction |
| 31/12/2021 | RESEAU SOCIAL | Modalités de refus des cookies Information des personnes |
Sanction pécuniaire de 60 000 000 euros et injonction |
Les sanctions prononcées en 2020
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 28/07/2020 | COMMERCE EN LIGNE | Manquement au principe de minimisationminimisationLe principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Exemple : Collecter et conserver le...> En savoir plus |
Sanction pécuniaire de 250 000 euros et injonction sous astreinte |
| 03/09/2020 | ASSOCIATION POLITIQUE | Défaut de coopération avec les services de la CNIL | Non-lieu |
| 03/09/2020 | PERSONNALITÉ POLITIQUE | Manquement à l'obligation de traiter des données de manière licite | Rappel à l'ordre |
| 03/09/2020 | ÉTABLISSEMENT ADMINISTRATIF | Manquement à l'obligation de traiter des données de manière licite | Rappel à l'ordre |
| 18/11/2020 | GRANDE DISTRIBUTION | Manquement relatif à la conservation des données ; manquement relatif à l'exercice des droits ; manquement relatif à l'information des personnes ; manquements relatifs aux droit d'accès, droit d'effacement, droit d'opposition ; manquement relatif à l'obligation d'assurer la sécurité et la confidentialité des données ; manquement relatif aux cookies | Sanction pécuniaire de 2 250 000 euros |
| 18/11/2020 | BANQUE |
Manquement relatif à l'obligation de traiter des données de manière loyale ; manquement relatif à l'information des personnes ; manquement relatif aux cookies |
Sanction pécuniaire de 800 000 euros |
| 18/11/2020 | COOPÉRATIVE DE COMMERCANTS DÉTAILLANTS | Manquement relatif à l'obligation d'assurer la sécurité des données | SanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus |
| 03/12/2020 | SOCIÉTÉ DE TRANSPORT DE VOYAGEURS PAR TAXI | Défaut de coopération avec les services de la CNIL | Sanction pécuniaire de 3 000 euros |
| 07/12/2020 | SOCIÉTÉ DE SERVICES TECHNOLOGIQUES | Manquement relatif aux cookies ; manquement relatif à l'information des personnes ; manquement relatif au recueil du consentement ; manquement relatif au droit d'opposition | Sanctions pécuniaires de 60 et 40 millions d'euros et injonctions sous astreinte |
| 07/12/2020 | SOCIÉTÉ DE COMMERCE EN LIGNE | Manquement relatif aux cookies ; manquement relatif à l'information des personnes | Sanction pécuniaire de 35 millions d'euros et injonction sous astreinte |
| 07/12/2020 | MÉDECIN | Manquement relatif à l'obligation d'assurer la sécurité des données ; manquement relatif à l'obligation de notification d'une violation de donnéesviolation de donnéesUne violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données,...> En savoir plus |
Sanction pécuniaire de 3 000 euros |
| 07/12/2020 | MÉDECIN | Manquement relatif à l'obligation d'assurer la sécurité des données ; manquement relatif à l'obligation de notification d'une violation de données | Sanction pécuniaire de 6 000 euros |
| 07/12/2020 | SOCIÉTÉ DE DÉMARCHAGE COMMERCIAL | Manquement à l’obligation de recueillir le consentement ; manquement à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données à caractère personnel traitées par la société ; manquement relatif à la durée de conservation ; manquement relatif à l'information des personnes ; manquement relatif au droit d’oppositiondroit d’oppositionLe droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de pro...> En savoir plus sous\-traitantLe sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-...> En savoir plus |
Sanction pécuniaire de 7 300 euros et injonction sous astreinte |
| 08/12/2020 | SOCIÉTÉ DE PRESTATIONS DE GARDE D'ENFANTS À DOMICILE | Manquement au principe de minimisation des données ; manquement relatif à la durée de conservation ; manquement à l’obligation d’assurer la sécurité des données | Injonction sous astreinteinjonction sous astreinteUne injonction sous astreinte est un ordre de se mettre en conformité accompagné d'une somme à payer en cas de non-respect de la décision. La décision qui force le paiement de cette somme s'appelle une liquidation d'astreinte. Exemple : la CNIL pr...> En savoir plus |
| 08/12/2020 | SOCIÉTÉ DE LIVRAISON DE REPAS | Manquement relatif à l’obligation de recueillir le consentement ; manquement relatif à l’obligation d’informer les personnes ; manquement relatif à l’obligation de respecter le droit d’accès ; manquement relatif à l’obligation d’assurer la sécurité des données | Sanction pécuniaire de 20 000 euros et injonction sous astreinte |
Les sanctions prononcées en 2019
| Date | Nom ou type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 21/01/2019 | ÉDITEUR DE SYSTÈME D'EXPLOITATION | Manque de transparence, information insatisfaisante et absence de consentement valable | |
| 31/01/2019 | MOTEUR DE RECHERCHE | Déréférencement | Abandon des poursuites |
| 31/01/2019 | SOCIÉTÉ DE GESTION IMMOBILIÈRE | Sécurité et durées de conservation des données personnelles | Abandon des poursuites |
| 31/01/2019 | ÉTABLISSEMENT PUBLIC NATIONAL A CARACTÈRE ADMINISTRATIF | Défaut de sécurité des données personnelles | Injonctions sous astreintes |
| 28/05/2019 | SOCIÉTÉ DE GESTION IMMOBILIÈRE | Défaut de sécurité des données personnelles et non-respect des durées de conservation | Sanction pécuniaire de 400 000 euros |
| 13/06/2019 | SOCIÉTÉ DE TRADUCTION DE DOCUMENTS |
Données non adéquates et excessives, non pertinence, information insatisfaisante, défaut de sécurité des données personnelles VidéosurveillancevidéosurveillanceLes dispositifs dits de « vidéosurveillance » concernent des lieux non ouverts au public (locaux professionnels non ouverts au public comme les bureaux ou les réserves des magasins) et sont soumis aux dispositions de la loi « Informatique et Libertés...> En savoir plus |
Sanction pécuniaire de 20 000 euros et injonction sous astreinte |
| 18/07/2019 | SOCIÉTÉ INTERMÉDIAIRE EN ASSURANCE | Défaut de sécurité des données personnelles | Sanction pécuniaire de 180 000 euros |
| 10/10/2019 | SOCIÉTÉ DE PHOTOGRAPHIES LIÉES À LA PETITE ENFANCE | Non-respect du droit d'accès, non-respect du droit à l'effacement, défaut de sécurité et de confidentialité des données | SanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus injonction sous astreinteUne injonction sous astreinte est un ordre de se mettre en conformité accompagné d'une somme à payer en cas de non-respect de la décision. La décision qui force le paiement de cette somme s'appelle une liquidation d'astreinte. Exemple : la CNIL pr...> En savoir plus |
| 21/11/2019 | SOCIETE D'INSTALLATION D'EQUIPEMENTS D'ISOLATION | Non adéquation, non pertinence et caractère excessif des données, défaut d'information des personnes, non-respect du droit d'opposition, non coopération avec l'autorité de contrôle, transfert non encadré de données hors de l'UE | Sanction pécuniaire de 500 000 euros et injonction sous astreinte |
| 30/12/2019 | SOCIETE D'AIDE A DOMICILE DES PERSONNES AGEES ET HANDICAPEES | Manquement au principe de limitation de la durée de conservation, défaut d'information des personnes, manquement à l'obligation d'assurer la sécurité des données traitées par un sous-traitantsous\-traitantLe sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-...> En savoir plus |
Sanction pécuniaire et injonction sous astreinte |
Les sanctions prononcées en 2018
| Date | Nom ou type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 08/01/2018 | COMMERCE DE DETAIL D’APPAREILS ELECTROMENAGERS | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 07/05/2018 | COMMERCE DE DETAIL D’OPTIQUE | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 21/06/2018 | ASSOCIATION | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 26/06/2018 | TRANSPORT ROUTIER DE FRET DE PROXIMITE | Non réponse et droit d'accès à un dossier d'un salarié (notamment aux données d'un chronotachygraphe) | Avertissement non public |
| 24/07/2018 | GROUPE DE PRESSE | Défaut de sécurité des données Site internet |
Non-lieu à sanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus |
| 24/07/2018 | PLATEFORME D’HERBERGEMENT DE CONTENUS VIDEO | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 24/07/2018 | CONSTRUCTION, GESTION ET LOCATION DE LOGEMENTS SOCIAUX | Détournement de finalité | Sanction pécuniaire |
| 24/07/2018 | SOCIETE DE TRAITEMENT ET DE REVÊTEMENT DE METAUX | Défaut de réponse à une mise en demeuremise en demeureUne décision de la Présidente de la CNIL qui énumère les manquements reprochés à l’organisme mis en cause ainsi que les mesures qu’il doit prendre, pour se mettre en conformité dans un délai fixé. À ce stade, la procédure de sanction n’est pas encore...> En savoir plus |
Sanction pécuniaire |
| 06/09/2018 | ASSOCIATION | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 06/09/2018 | SOCIETE DE TELESURVEILLANCE D’ASCENCEURS ET DE PARKINGS | Caractère excessif des données, défaut d'information des personnes, défaut de sécurité et de confidentialité des données Enregistrement des communications téléphoniques /Biométrie biométrieLa biométrie regroupe l’ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Les données biométriques sont des données personne...> En savoir plus |
Sanction pécuniaire |
| 19/12/2018 | SOCIETE DE TRANSPORT DE PERSONNES | Défaut de sécurité des données Application mobile application mobileLa notion d’application mobile désigne les logiciels applicatifs distribués dans l’environnement des mobiles multifonctions (ou « smartphones ») et tablettes, c’est-à-dire des terminaux individuels et portatifs, permettant un accès au réseau Internet...> En savoir plus |
Sanction pécuniaire |
| 26/12/2018 | OPERATEUR DE TELECOMMUNICATIONS | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
Les sanctions prononcées en 2017
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENTS PRINCIPAUX | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 26/01/2017 | BANQUE | Fichage banque de France | Données inexactes et non mises à jour | Avertissement public |
| 13/04/2017 | STATION RADIOPHONIQUE | Commentaires excessifs sur les auditeurs d'une radio | Non pertinence, non adéquation et caractère excessif des données, collecte de données sensibles, non définition et non-respect d'une durée de conservation des données | Avertissement non public |
| 13/04/2017 | SOCIETE DE TAXIS | Données bancaires des clients | Absence d'une durée de conservation des données, défaut de sécurité et de confidentialité des données | Sanction pécuniaire publique |
| 13/04/2017 | ASSOCIATION POLITIQUE | Violation de donnéesviolation de donnéesUne violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données,...> En savoir plus |
Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 13/04/2017 | AGENCE IMMOBILIERE | Données des locataires et des bailleurs | Non définition et non-respect d'une durée de conservation des données, défaut d'information, défaut de sécurité, défaut de réponse aux demandes de la CNIL | SanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus |
| 27/04/2017 | RESEAU SOCIAL | Données des membres et des non membres du service | Défaut d'information, défaut de base légalebase légaleLa base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles. On peut également parler de « fondement juridique » ou de «&nb...> En savoir plus |
Sanction pécuniaire publique |
| 18/05/2017 | PRESSE | Cookies sur site de presse en ligne | Défaut d'information, défaut de mise en œuvre d'un mécanisme valable d'opposition au dépôt de cookies sur le terminal des utilisateurs, non définition et non-respect d'une durée de conservation des données proportionnée à la finalité du traitement, défaut de réponse aux demandes de la CNIL | Sanction pécuniaire non publique |
| 18/05/2017 | CABINET MEDICAL | Dossier médical d'un patient | Non-respect du droit d'accès, défaut de réponse aux demandes de la CNIL | Sanction pécuniaire publique |
| 15/06/2017 | CONSTRUCTION | VidéosurveillancevidéosurveillanceLes dispositifs dits de « vidéosurveillance » concernent des lieux non ouverts au public (locaux professionnels non ouverts au public comme les bureaux ou les réserves des magasins) et sont soumis aux dispositions de la loi « Informatique et Libertés...> En savoir plus |
Non adéquation, non la pertinence et caractère excessif des données Défaut de sécurité des données Défaut de réponse aux demandes de la CNIL |
Sanction pécuniaire publique |
| 18/07/2017 | LOCATION DE VEHICULES | Défaut de sécurité des données | Données des clients d'un site web en libre accès (violation de données) | Sanction pécuniaire publique |
| 20/07/2017 | LOCATION DE VEHICILES | Défaut de sécurité des données | Données des utilisateurs d'un site web en libre accès (violation de données) | Avertissement public |
| 16/11/2017 | SERVICE EN LIGNE DE DEMARCHES ADMINISTRATIVES | Défaut de sécurité des données | Données des clients d'un site web en libre accès (violation de données) | Sanction pécuniaire publique |
| 21/12/2017 | MINISTERE | FichierfichierUn fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. Les données d'un fichier sont accessibles selon des critères déterminés. |
Durée de conservation excessive | Avertissement non public |
| 21/12/2017 | SOCIETE D'ELECTRONIQUE ET DE TELECOMMUNICATION | Défaut de sécurité des données | Données des clients en libre accès sur le web (violation de données) | Sanction pécuniaire non publique |
Les sanctions prononcées en 2016
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENTS PRINCIPAUX | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 15/12/2016 | ASSOCIATION | Prospection | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 15/12/2016 | SITE DE RENCONTRES | Données sensibles | Défaut de consentement à la collecte et au traitement | Sanction pécuniaire publique |
| 15/12/2016 | SITE DE RENCONTRES | Données sensibles | Défaut de consentement à la collecte et au traitement | Sanction pécuniaire publique |
| 03/11/2016 | SOCIETE DE VENTE À DISTANCE | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 13/10/2016 | PARTI POLITIQUE | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Sanction pécuniaire publique |
| 13/09/2016 | SOCIETE DE COURTAGE EN ASSURANCE | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 20/09/2016 | COMMERCE | Faille de sécurité | Défaut de sécurité et de confidentialité des données ; manquement à l’obligation de définir une durée de conservation | Avertissement public |
| 07/07/2016 | ASSOCIATION | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 07/07/2016 | SOCIETE DE TELECOMMUNICATIONS | Défaillances techniques | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 07/07/2016 | COMMERCE | Prévention de la fraude à la carte bancaire | Non-respect des formalités préalablesformalités préalablesEnsemble des formalités déclaratives à effectuer auprès de la CNIL avant la mise en œuvre d’un traitement de données personnelles ; selon les cas, il peut s’agir d’une déclaration ou d’une demande d’autorisation. |
Sanction pécuniaire publique |
| 21/04/2016 | SOCIETE DE PRODUCTION ET DE VENTE DE SPIRITUEUX | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement public |
| 10/03/2016 | MOTEUR DE RECHERCHE | Déréférencement | non-respect des droits d'opposition et de suppression des données | Sanction pécuniaire publique |
| 01/03/2016 | FOURNISSEUR D'ACCES INTERNET | Obligations fournisseurs d'accès à internet | Inexactitude des données | Avertissement public |
Les sanctions prononcées en 2015
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENTS PRINCIPAUX | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 12/02/2015 | PERSONNE PHYSIQUE | Prospection politique | collecte et traitement illicite de données | Avertissement non public |
| 12/02/2015 | PERSONNE PHYSIQUE | Prospection politique | collecte et traitement illicite de données | Avertissement non public |
| 12/02/2015 | THEATRE* | Prospection politique | données incompatibles avec la finalité pour lesquelles elles ont été collectées | Avertissement public |
| 09/04/2015 | COMMUNE | Gestion des inscriptions scolaires | données inadéquates, non pertinentes et excessives, défaut d'information | Avertissement non public |
| 18/05/2015 | SOCIETE D'ANALYSE DES COMMANDES DES CONSOMMATEURS SUR SITE E-COMMERCE | Lutte contre la fraude à la carte bancaire | non respect des formalités préalablesformalités préalablesEnsemble des formalités déclaratives à effectuer auprès de la CNIL avant la mise en œuvre d’un traitement de données personnelles ; selon les cas, il peut s’agir d’une déclaration ou d’une demande d’autorisation. |
SanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus |
| 01/06/2015 | SOCIETE DE PRESSE | Prospection | non respect des dispositions de l'article L.34-5 du Code des postes et des communications électroniques, défaut d'information, non respect d'une durée de conservation | Sanction pécuniaire publique de 15 000 euros |
| 18/06/2015 | SOCIETE VENTE D'ABONNEMENTS EN LIGNE | Faille de sécurité impactant les données des clients et des prospects | Défaut de sécurité des données | Avertissement non public |
| 05/11/2015 | SOCIETE DE DISTRIBUTION DE PRODUITS OPTIQUES | Gestion des données des clients et des prospects | défaut de sécurité et de confidentialité des données, y compris celles gérées par un sous-traitantsous\-traitantLe sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-...> En savoir plus |
Sanction pécuniaire publique de 50 000 euros |
| 10/12/2015 | BANQUE | Gestion des mots de passe des clients pour la consultation des comptes en ligne | défaut de sécurité et de confidentialité des données | Avertissement non public |
| * Recours pendant devant le Conseil d’Etat | ||||
Les sanctions prononcées en 2014
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 27/11/2014 | SOCIETE | Droit d'opposition | Droit d'opposition, défaut de coopération avec la CNIL | SanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus |
| 27/11/2014 | SITE INTERNET D'INFORMATION | Fuite de données | Défaut de confidentialité et de sécurité des données | Avertissement non public |
| 20/11/2014 | SOCIETE DU SECTEUR DE l'AUDIOVISUEL | Droit d'opposition | Droit d'opposition, défaut de coopération avec la CNIL | Relaxe |
| 25/09/2014 | ETABLISSEMENT PUBLIC | Gestion des usagers | Durée de conservation des données, sécurité et confidentialité des données | Avertissement non public |
| 07/08/2014 | SOCIETE DE CREDIT A LA CONSOMMATION | Inscriptions illicites et maintien d’inscription au FICP malgré la régularisation de la situation - confidentialité | Absence de mise à jour des données, collecte illicite, défaut de sécurité et de confidentialité des données | Avertissement public |
| 07/08/2014 | SOCIETE DE TELECOMMUNICATION | GéolocalisationgéolocalisationTechnologie permettant de déterminer la localisation d’un objet ou d’une personne avec une certaine précision. La technologie s’appuie généralement sur le système GPS ou sur les interfaces de communication d’un téléphone mobile. Les applications et f...> En savoir plus |
Absence de formalité préalable, collecte excessive des données, défaut d’information, défaut de sécurité des données, défaut de coopération avec la CNIL | Avertissement public |
| 22/07/2014 | SOCIETE DE LOCATION DE VEHICULES DE LUXE | Géolocalisation | Absence de formalité préalable, collecte excessive des données, défaut d’information, défaut de sécurité des données, défaut de coopération avec la CNIL | Sanction pécuniaire publique de 5 000 euros |
| 17/07/2014 | SOCIETE DE COMMERCE ET DE DISTRIBUTION DE FRUITS ET LEGUMES | VidéosurveillancevidéosurveillanceLes dispositifs dits de « vidéosurveillance » concernent des lieux non ouverts au public (locaux professionnels non ouverts au public comme les bureaux ou les réserves des magasins) et sont soumis aux dispositions de la loi « Informatique et Libertés...> En savoir plus |
Défaut d’information, défaut de sécurité et de confidentialité des données, absence de définition de durée de conservation, collecte excessive de données | Sanction pécuniaire publique de 5 000 euros |
| 17/07/2014 | ASSOCIATION D’UTILITE PUBLIQUE | Publication des résultats des compétitions sur le site internet de la fédération | Défaut d'information, défaut de sécurité et de confidentialité des données | Sanction pécuniaire publique de 3 000 euros |
| 17/07/2014 | BANQUE | Maintien d’inscription au FICP | Mise à jour des données | Relaxe |
| 17/07/2014 | SOCIETE DE RESTAURATION | Vidéosurveillance | Collecte excessive de données | Relaxe |
| 26/06/2014 | SOCIETE DE TRAITEMENT DE DONNEES | Collecte de données via un site internet d’accompagnement de régime | Défaut d’information, défaut de sécurité et de confidentialité des données, défaut de coopération avec la CNIL | Avertissement public |
| 12/06/2014 | SOCIETE DE TRANSPORT ET DE LOGISTIQUE | Fuite de données | Défaut de sécurité et de confidentialité des données, durée de conservation excessive | Avertissement public |
| 29/01/2014 | ASSOCIATION (CONSEILS JURIDIQUES) | droit d’oppositiondroit d’oppositionLe droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de pro...> En savoir plus |
non respect du droit d'opposition des personnes | Sanction pécuniaire publique de 10 000 euros |
| 29/01/2014 | ASSOCIATION (ORGANISATION PROFESSIONNELLE) | droit d’opposition d'une personne à ce que son CV soit retiré du site de l'association | défaut de formalités préalablesformalités préalablesEnsemble des formalités déclaratives à effectuer auprès de la CNIL avant la mise en œuvre d’un traitement de données personnelles ; selon les cas, il peut s’agir d’une déclaration ou d’une demande d’autorisation. |
Sanction pécuniaire publique de 1 euro |
| 29/01/2014 | COMMERCE | FichierfichierUn fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. Les données d'un fichier sont accessibles selon des critères déterminés. |
non pertinence et caractère excessif des données | Avertissement non public |
| 29/01/2014 | SOCIETE DE TRANSPORT | Vidéosurveillance | non pertinence et caractère excessif des données,défaut d'information | Sanction pécuniaire non publique de 10 000 euros |
| 03/01/2014 | MOTEUR DE RECHERCHE | Moteur de recherche/internet | Défaut d'information, non définition d'une durée de conservation, défaut de base légalebase légaleLa base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles. On peut également parler de « fondement juridique » ou de «&nb...> En savoir plus |
Sanction pécuniaire publique de 150 000 euros |
Les sanctions prononcées en 2013
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 12/12/2013 | AMBULANCIERS | VidéosurveillancevidéosurveillanceLes dispositifs dits de « vidéosurveillance » concernent des lieux non ouverts au public (locaux professionnels non ouverts au public comme les bureaux ou les réserves des magasins) et sont soumis aux dispositions de la loi « Informatique et Libertés...> En savoir plus |
Défaut de formalités préalablesformalités préalablesEnsemble des formalités déclaratives à effectuer auprès de la CNIL avant la mise en œuvre d’un traitement de données personnelles ; selon les cas, il peut s’agir d’une déclaration ou d’une demande d’autorisation. |
Sanction pécuniaire publique de 10 000 euros |
| 23/11/2013 | SOCIETE DE COMMERCE DE GROS (FOURNITURES ET EQUIPEMENTS INDUSTRIELS) | GéolocalisationgéolocalisationTechnologie permettant de déterminer la localisation d’un objet ou d’une personne avec une certaine précision. La technologie s’appuie généralement sur le système GPS ou sur les interfaces de communication d’un téléphone mobile. Les applications et f...> En savoir plus |
non réponse aux demandes de la CNIL, non respect des engagements pris lors de l'accomplissement des formalités préalables | Sanction pécuniaire publique de 3000 euros |
| 24/10/2013 | SOCIETE | Droit d'accès au dossier personnel | Droit d'accès et non réponse aux demandes de la CNIL | Non lieu |
| 24/10/2013 | SOCIETE DE COMMERCE (TELEPHONIE MOBILE) | Vidéosurveillance | Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL, défaut de sécurité | Sanction pécuniaire publique de 10 000 euros |
| 24/10/2013 | SOCIETE DE COMMERCE (TELEPHONIE MOBILE) | Vidéosurveillance | Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL | Sanction pécuniaire publique de 10 000 euros |
| 25/07/2013 | ADMINISTRATION | Sport/police | Incompatibilité des données traitées et finalité du traitement | Relaxe |
| 18/07/2013 | ETABLISSEMENT PUBLIC | Vote électronique | Incompatibilité des données traitées et finalité du traitement, Défaut de sécurité des données | Avertissement non public |
| 19/06/2013 | ETABLISSEMENT BANCAIRE | Maintien d'inscription au FICP malgré la régularisation de situation | Défaut de mise à jour des données | Avertissement public |
| 30/05/2013 | PARTI POLITIQUE | Vidéosurveillance | Inadéquation, non pertinence et caractère excessif des données, défaut d'information, défaut de sécurité | Sanction pécuniaire publique de 10 000 euros |
| 16/05/2013 | ADMINISTRATION | Formalités préalables et coopération | Défaut de coopération avec la CNIL, formalité préalable incomplète | Avertissement non public |
| 11/04/2013 | SOCIETE DE RAFFINAGE | Vote électronique | Défaut de sécurité des données | Avertissement public |
| 21/03/2013 | FEDERATION SPORTIVE | Gestion des licenciés, liste d'exclusion, vidéosurveillance | Défaut de formalités préalables, inadéquation, non pertinence et caractère excessif, défaut de définition d'une durée de conservation, défaut d'information, défaut de sécurité | Avertissement non public |
| 10/01/2013 | SYNDICAT DE COPROPRIETAIRES | Vidéosurveillance | Non respect de proportionnalité du dispositif | sanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus |
Les sanctions prononcées en 2012
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 03/12/2012 | SOCIETE | Travail/accès dossier personnel | Non respect du droit d'accès | Relaxe |
| 08/11/2012 | ETABLISSEMENT PUBLIC | Cybersurveillance | Défaut de formalités préalablesformalités préalablesEnsemble des formalités déclaratives à effectuer auprès de la CNIL avant la mise en œuvre d’un traitement de données personnelles ; selon les cas, il peut s’agir d’une déclaration ou d’une demande d’autorisation. |
Relaxe |
| 20/09/2012 | COMMUNE | Liste électorale | Traitement illicite des données défaut de sécurité | Avertissement public |
| 19/07/2012 | SOCIETE DE VENTE A DISTANCE | Données bancaires | Défaut du recueil du consentement des personnes , non respect d'une durée de conservation, défaut de sécurité et de confidentialité des données | Avertissement public |
| 22/06/2012 | SOCIETE D’ADDUCTION ET DE TRAITEMENT DE L’EAU | Travail | Non respect du droit d'accès, défaut de réponse à la CNIL | Sanction pécuniaire publique (10 000 euros) |
| 21/06/2012 | SOCIETE INFORMATIQUE | Travail | Défaut de sécurité et de confidentialité des données | Avertissement public |
| 21/06/2012 | SOCIETE DE TRANSPORT | VidéosurveillancevidéosurveillanceLes dispositifs dits de « vidéosurveillance » concernent des lieux non ouverts au public (locaux professionnels non ouverts au public comme les bureaux ou les réserves des magasins) et sont soumis aux dispositions de la loi « Informatique et Libertés...> En savoir plus |
Caractère pertinent et non excessif des données au regard de la finalité, défaut d'information | Avertissement non public |
| 01/06/2012 | MOTEUR DE RECHERCHE | Réseau social - internet | Défaut de mise à jour des données, non respect du droit d'opposition, défaut de coopération avec la CNIL | Avertissement public |
| 24/05/2012 | SYNDICAT | FichierfichierUn fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. Les données d'un fichier sont accessibles selon des critères déterminés. |
Défaut de formalités préalables, collecte déloyale, défaut d'information, durée de conservation | Avertissement public |
| 24/05/2012 | VENTES AUX ENCHERES | Fichier d'exclusion | Défaut de formalités préalables, défaut d'information, défaut de sécurité | Avertissement non public |
| 24/05/2012 | VENTES AUX ENCHERES | Fichier d'exclusion | Défaut de formalités préalables, défaut d'information, défaut de sécurité, défaut demise à jour des données et non définition d'une durée de conservation | Avertissement non public |
| 03/05/2012 | GROUPE SCOLAIRE | Vidéosurveillance | Caractère excessif des données, défaut d'information | SanctionsanctionÀ l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus |
| 29/03/2012 | COMMUNE | Collectivitélocale | Défaut de formalités préalables, défaut de sécurité et confidentialité, | Avertissement non public |
| 16/02/2012 | UNION REGIONALE DE SYNDICATS | Prospection syndicale | Collecte déloyale, non respect du droit d'opposition, défaut de réponse à la CNIL | Sanction pécuniaire publique (5.000 euros) |
| 12/01/2012 | SOCIETE DE DIAGNOSTICS IMMOBILIERS | Immobilier - prospection commerciale | Défaut de consentement préalable, défaut de consentement des personnes, non respect du droit d'opposition | Sanction pécuniaire publique (20.000 euros) |
Les sanctions prononcées en 2011
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 11/12/2011 | DISTRIBUTEUR D’EAU / ASAINISSEMENT | Gestion clients | Commentaires excessifs, données de santé et d'infractions | Avertissement non public |
| 01/12/2011 | FOURNISSEUR D’ACCES INTERNET, TV | Internet | Défaut de sécurité et confidentialité | Avertissement non public |
| 18/11/2011 | HEBERGEUR DE DONNEES DE SANTE | Santé | Collecte illicite, défaut de sécurité et confidentialité | Avertissement non public |
| 06/10/2011 | SOCIETE DE GESTION IMMOBILIERE | Immobilier | Commentaires excessifs, données de santé et opinions religieuses | Avertissement non public |
| 06/10/2011 | TRANSACTION ET GESTION DE BIENS IMMOBILIERS | Immobilier | Formalités préalablesformalités préalablesEnsemble des formalités déclaratives à effectuer auprès de la CNIL avant la mise en œuvre d’un traitement de données personnelles ; selon les cas, il peut s’agir d’une déclaration ou d’une demande d’autorisation. |
Avertissement non public |
| 21/09/2011 | ANNUAIRE | aspiration de données sur des réseaux sociaux | Collecte déloyale, défaut de mise à jour, non respect des droits des personnes | Avertissement public |
| 21/07/2011 | PARTI POLITIQUE | Elections | Sécurité, confidentialité | Avertissement + procédure d'urgence |
| 30/06/2011 | SOCIETE DE CONSTRUCTION | Immobilier | Traitement illicite de données | Avertissement non public |
