Les sanctions prononcées par la CNIL

02 janvier 2025

Les sanctions prononcées par la formation restreinte de la CNIL depuis l'entrée en vigueur de la loi relative au défenseur des droits.

Liste des sanctions prononcées

Les sanctions prononcées en 2024
Date	Type d'organisme	Manquements principaux / Thème	Décision adoptée
09/01/2024	EDITEUR DE SITE WEB - ANNUAIRE INVERSE (procédure simplifiée)	Défaut de coopération avec la CNIL Non respect du droit d'accès Non respect du droit d'opposition	Amende administrative de 1 500 euros
15/01/2024	AVOCAT (procédure simplifiée)	Défaut de coopération avec la CNIL Non respect du droit à l'effacement	Amende administrative de 5 000 euros
22/01/2024	AVOCAT (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 500 euros
24/01/2024	ACTIVITE DE COMMERCE DE GROS PHARMACEUTIQUES (procédure simplifiée)	Défaut de sécurité des données Défaut de coopération avec la CNIL Registre des activités de traitement Obligation de recourir à des sous-traitants présentant des garanties suffisantes recrutés après autorisation du responsable de traitement	Amende administrative de 20 000 euros
25/01/2024	ASSOCIATION A CARACTERE POLITIQUE (procédure simplifiée)	Information des personnes et transparence (prospection politique)	Amende administrative de 20 000 euros
31/01/2024	EDITEUR DE SITE WEB PROPOSANT AUX PARTICULIERS DE PUBLIER OU CONSULTER DES ANNONCES IMMOBILIERES ET AUTRES SERVICES	Défaut de sécurité des données Encadrement des relations entre le responsable de traitement et le sous-traitant Information des personnes et transparence Durée de conservation	Amende administrative de 100 000 euros
31/01/2024	PARTICULIER (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 500 euros
31/01/2024	CHIRURGIEN DENTISTE (procédure simplifiée)	Défaut de sécurité des données Non respect du droit d'accès (données de santé)	Amende administrative de 5 000 euros
31/01/2024	EDITEUR DE SITE WEB - ACTUALITES DANS LE DOMAINE DES NOUVELLES TECHNOLOGIES (procédure simplifiée)	Défaut de sécurité des données	Amende administrative de 20 000 euros
31/01/2024	SOCIETE AYANT POUR ACTIVITE LA COMMERCIALISATION ET GESTION DE PROGRAMMES ET CARTES DE FIDELITE	Obligation de traiter les données de façon licite (prospection commerciale par téléphone)	Amende administrative de 310 000 euros
31/01/2024	SOCIETE AYANT POUR ACTIVITE LE SOUTIEN AUX ENTREPRISES (procédure simplifiée)	Défaut de sécurité des données	Amende administrative de 10 000 euros
29/02/2024	SOCIETE AYANT POUR ACTIVITE LA RECHERCHE ET LE DEVELOPPEMENT SCIENTIFIQUE (procédure simplifiée)	Obligation de traiter les données de façon licite	Amende administrative de 10 000 euros
29/02/2024	CHIRURGIEN DENTISTE (procédure simplifiée)	Défaut de coopération avec la CNIL Non respect du droit d'accès (données de santé)	Amende administrative de 4 000 euros
04/04/2024	COMMERCE DE DETAIL DE MATERIEL DE TELECOMMUNICATION	Consentement des personnes (prospection commerciale par voie électronique - L. 34-5 CPCE) Défaut de base légale Information des personnes (art. 14) et transparence	Amende administrative de 525 000 euros
04/04/2024	SOCIETE AYANT POUR ACTIVITE LA PROSPECTION COMMERCIALE PAR COURRIEL POUR LE COMPTE D'ANNONCEURS	Absence de réponse à l'injonction	Liquidation d'astreinte de 25 000 euros
25/04/2024	SOCIETE EXPLOITANT DES MAGASINS DE CHAUSSURES ET D'HABILLEMENT DE SPORT (procédure simplifiée)	Information des personnes et consentement (cookies)	Amende administrative de 15 000 euros
25/04/2024	ASSOCIATION PARTICIPANT AUX ACTIVITES DES ORGANISATIONS POLITIQUES (procédure simplifiée)	Défaut de base légale	Amende administrative de 16 000 euros et injonction
25/04/2024	REVUE LITTERAIRE FRANCAISE (procédure simplifiée)	Conformité tardive en matière de demande d'effacement (procédure d'injonction)	Liquidation d'astreinte de 3 000 euros
23/05/2024	ETABLISSEMENT PUBLIC NATIONAL (ENSEIGNEMENT) (procédure simplifiée)	Minimisation des données Information des personnes et transparence	Amende administrative de 6 000 euros
23/05/2024	SOCIETE AYANT POUR ACTIVITE LE COMMERCE DE DETAIL OPTIQUE (procédure simplifiée)	Réponse tardive à une mise en demeure (procédure d'injonction)	Liquidation d'astreinte de 4 000 euros
23/05/2024	SOCIETE GERANT UNE PLATEFORME D'APPELS POUR LE SECRETARIAT DE PROFESSIONNELS (procédure simplifiée)	Minimisation des données Information des personnes et transparence Défaut de sécurité des données	Amende administrative de 15 000 euros
23/05/2024	SOCIETE GERANT UNE PLATEFORME D'APPELS POUR LE SECRETARIAT DE PROFESSIONNELS (procédure simplifiée)	Minimisation des données Information des personnes et transparence Défaut de sécurité des données	Amende administrative de 10 000 euros
10/06/2024	BOULANGERIE (procédure simplifiée)	Information des personnes Obligation de traiter les données de façon licite (vidéosurveillance) Minimisation des données (vidéosurveillance)	Amende administrative de 5 000 euros
10/06/2024	SOCIETE DIFFUSANT DES CONTENUS JOURNALISTIQUES (procédure simplifiée)	Information des personnes et consentement (cookies)	Amende administrative de 3 000 euros et injonction
10/06/2024	MEDECIN GENERALISTE (procédure simplifiée)	Non respect du droit d'accès (dossier médical) Défaut de coopération avec la CNIL	Amende administrative de 4 000 euros et injonction
27/06/2024	SOCIETE SPECIALISEE EN GESTION IMMOBILIERE ET EN EXPLOITATION COMMERCIALE SOCIETE DIFFUSANT DES CONTENUS JOURNALISTIQUES (procédure simplifiée)	Information des personnes et consentement (cookies)	Amende administrative de 12 000 euros
09/07/2024	MINISTERE	Durée de conservation Obligation de traiter les données de façon licite	Rappel à l'ordre et injonction
22/07/2024	COMMUNE	Absence de réponse à l'injonction et non-conformité (procédure d'injonction)	Liquidation d'astreinte de 6 900 euros
25/07/2024	ETABLISSEMENT D'ENSEIGNEMENT SUPERIEUR PRIVE (procédure simplifiée)	Minimisation des données Durée de conservation Défaut de sécurité des données	Amende administrative de 20 000 euros
08/08/2024	SOCIETE DE COURTAGE EN ENERGIE (procédure simplifiée)	Minimisation des données Information des personnes et transparence (prospection commerciale) Registre des activités de traitement	Amende administrative de 20 000 euros et injonction
20/08/2024	HEBERGEUR DE SITE WEB (procédure simplifiée)	Non respect du droit à l'effacement Défaut de coopération avec la CNIL	Amende administrative de 8 000 euros
28/08/2024	SOCIETE SPECIALISEE DANS LA REALISATION D'ETUDES STATISTIQUES EN MATIERE DE DONNEES DE SANTE	Absence de demande d'autorisation auprès de la CNIL (entrepôts de données de santé)	Amende administrative de 800 000 euros
28/08/2024	SOCIETE SPECIALISEE DANS LA GESTION DES FLUX DE DONNEES DE SANTE	Absence de demande d'autorisation auprès de la CNIL (entrepôts de données de santé)	Amende administrative de 200 000 euros
29/08/2024	EDITEUR DE SITE WEB DANS LE DOMAINE DES TRANSPORTS	Obligation de réaliser une analyse d'impact Information des personnes et consentement Obligation de traiter les données de façon licite	Amende administrative de 300 000 euros
05/09/2024	SOCIETE AYANT POUR ACTIVITE LE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée)	Obligation de traiter les données de façon licite Minimisation des données Information des personnes et transparence (vidéosurveillance) Défaut de coopération avec la CNIL	Amende administrative de 15 000 euros
05/09/2024	SOCIETE SPECIALISEE DANS LAFABRICATION ET POSE DE CLOTURES (procédure simplifiée)	Non respect du droit d'accès Défaut de coopération avec la CNIL	Amende administrative de 10 000 euros et injonction
05/09/2024	SOCIETE SPECIALISEE DANS L’EDITION ET LA VENTE DE LOGICIELS DE GESTION AUX MEDECINS	Absence de demande d'autorisation auprès de la CNIL (entrepôts de données de santé) Obligation de traiter les données de façon licite	Amende administrative de 800 000 euros
12/09/2024	SOCIETE EXPLOITANT UN CASINO ET UN HOTEL (procédure simplifiée)	Information des personnes et transparence (vidéosurveillance) Non respect du droit d'accès	Amende administrative de 12 000 euros
13/09/2024	COMMUNE (procédure simplifiée)	Obligation de traiter les données de façon licite Durée de conservation Registre des activités de traitement Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL	Amende administrative de 20 000 euros et injonction
19/09/2024	ARMURERIE VENDANT SES ARTICLES EN LIGNE ET EN MAGASIN (procédure simplifiée)	Durée de conservation Information des personnes et transparence Non respect du droit d'effacement Défaut de sécurité des données Obligation de documenter une violation de données	Amende administrative de 20 000 euros et injonction
26/09/2024	SOCIETE PROPOSANT DES SERVICES DE CONSEIL EN SYSTÈMES ET LOGICIELS INFORMATIQUES, L'EDITION ET LA REALISATION DE LOGICIELS (procédure simplifiée)	Défaut de coopération avec la CNIL Non respect du droit d'effacement	Amende administrative de 15 000 euros et injonction
26/09/2024	ORGANISME DE FORMATION DESTINE AUX PROFESSIONNELS DE SANTE (procédure simplifiée)	Information des personnes et consentement (cookies) Non respect du droit d'effacement Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données	Amende administrative de 15 000 euros et injonction
26/09/2024	SOCIETE PROPOSANT DES SERVICES A DISTANCE D'ART DIVINATOIRE	Consentement des personnes (prospection commerciale par voie électronique - L. 34-5 CPCE) Consentement des personnes (catégories spéciales de données) Durée de conservation Minimisation des données	Amende administrative de 250 000 euros
26/09/2024	SOCIETE AYANT POUR ACTIVITE LE DEVELOPPEMENT ET LA FOURNITURE DE SERVICES INFORMATIQUES ET NUMERIQUES	Consentement des personnes (prospection commerciale par voie électronique - L. 34-5 CPCE) Consentement des personnes (catégories spéciales de données) Durée de conservation	Amende administrative de 150 000 euros
26/09/2024	SOCIETE DE MARKETING (procédure simplifiée)	Absence de réponse à l'injonction et non-conformité (procédure d'injonction)	Liquidation astreinte de 3 000 euros
30/09/2024	ASSOCIATION AYANT POUR OBJET LA CREATION D'UN RESEAU DE SANTE PSYCHIATRIQUE (procédure simplifiée)	Défaut de coopération avec la CNIL Non respect du droit d'accès	Amende administrative de 3 000 euros
10/10/2024	SOCIETE COMMERCIALISANT DES PORTEFEUILLES DE CRYPTOMONNAIE	Défaut de sécurité des données Durée de conservation	Amende administrative de 750 000 euros
11/10/2024	ORTHOPHONISTE (procédure simplifiée)	Absence de réponse à l'injonction et non conformité (procédure d'injonction)	Liquidation d'astreinte de 4 000 euros
17/10/2024	MINISTERE	Obligation de traiter des données exactes Information des personnes Non respect du droit d'accès Non respect du droit de rectification Non respect du droit d'effacement	Rappel à l'ordre et injonction
17/10/2024	MINISTERE	Obligation de traiter des données exactes Information des personnes Non respect du droit d'accès Non respect du droit de rectification Non respect du droit d'effacement	Rappel à l'ordre et injonction
17/10/2024	SOCIETE AYANT POUR ACTIVITE LA FOURNITURE DE PRESTATIONS DE SERVICE (GESTION APPELS TELEPHONIQUES) (procédure simplifiée)	Information des personnes (vidéosurveillance et enregistrements téléphoniques) Non respect du droit d'opposition Défaut de sécurité des données	Amende administrative de 20 000 euros
17/10/2024	CHIRURGIEN DENTISTE (procédure simplifiée)	Non respect du droit d'accès (dossier médical) Défaut de coopération avec la CNIL	Amende administrative 3 000 euros et injonction
23/10/2024	ASSOCIATION PARTICIPANT AUX ACTIVITES DES ORGANISATIONS POLITIQUES (procédure simplifiée)	Absence de réponse à l'injonction et non conformité (procédure d'injonction)	Liquidation d'astreinte de 4 000 euros
14/11/2024	OPERATEUR DE TELECOMMUNICATIONS	Information des personnes (cookies) Prospection commerciale (article L. 34-5 CPCE)	Amende administrative de 50 millions d'euros et injonction
26/11/2024	SOCIETE DE GESTION D'INSTALLATIONS INFORMATIQUES (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 15 000 euros
26/11/2024	ASSOCIATION AYANT POUR ACTIVITE L'ACTION SOCIALE SANS HEBERGEMENT ET LA GESTION D'ETABLISSEMENTS MEDICO-SOCIAUX ET SANITAIRES (procédure simplifiée)	Non respect du droit d'accès Défaut de coopération avec la CNIL	Amende administrative de 10 000 euros
05/12/2024	SOCIETE OFFRANT DES PRESTATIONS DE SECURITE PRIVE (procédure simplifiée)	Minimisation des données Information des personnes et transparence Registre des activités de traitement	Amende administrative de 20 000 euros et injonction
05/12/2024	SOCIETE SPECIALISEE DANS L'ELABORATION ET ORGANISATION DE CAMPAGNES PUBLICITAIRES (procédure simplifiée)	Prospection commerciale (article L. 34-5 CPCE) Durée de conservation Information des personnes et transparence	Amende administrative de 20 000 euros
05/12/2024	SOCIETE VENDANT DES PRODUITS COSMETIQUES (procédure simplifiée)	Obligation de traiter les données de façon licite (vidéoprotection) Limitation des finalités (vidéoprotection) Minimisation des données (vidéosurveillance) Information des personnes	Amende administrative de 3 000 euros
05/12/2024	CLINIQUE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 15 000 euros
05/12/2024	SOCIETE DEVELOPPANT ET COMMERCIALISANT UNE EXTENSION POUR NAVIGATEUR	Défaut de base légale Durée de conservation Information des personnes et transparence Non respect du droit d'accès	Amende administrative de 240 000 euros et injonction
12/12/2024	AGENCE DE COMMUNICATION ET DE PRODUCTION AUDIOVISUELLE (procédure simplifiée)	Transparence et information (exercice des droits) Non respect du droit d'accès	Amende administrative de 6 000 euros
12/12/2024	SOCIETE DE VENTE AU DETAIL (procédure simplifiée)	Non respect du droit d'accès	Amende administrative de 18 000 euros
12/12/2024	SOCIETE EXERCANT UNE ACTIVITE DE COMPARATEUR D'AUTO-ECOLES (procédure simplifiée)	Transparence et information (exercice des droits) Non respect du droit d'accès	Amende administrative de 10 000 euros
12/12/2024	DEUX SOCIETES EXERCANT DES ACTIVITES D'AGENCES DE PRESSE (procédure simplifiée)	Consentement des personnes (cookies)	Amendes administratives de 5 000 et 5 000 euros
12/12/2024	SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée)	Consentement des personnes (cookies)	Amende administrative de 5 000 euros
12/12/2024	SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée)	Consentement des personnes (cookies)	Amende administrative de 3 000 euros
12/12/2024	SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée)	Consentement des personnes (cookies)	Amende administrative de 20 000 euros
12/12/2024	SOCIETE DE COMMERCE DE DETAIL D'HABILLEMENT (procédure simplifiée)	Consentement des personnes (cookies)	Amende administrative de 10 000 euros
12/12/2024	SOCIETE EDITANT DES LOGICIELS OUTILS DE DEVELOPPEMENT ET DE LANGAGES (procédure simplifiée)	Consentement des personnes (cookies)	Amende administrative de 20 000 euros et injonction
12/12/2024	SOCIETE EXPLOITANT DES PORTAILS INTERNET (procédure simplifiée)	Consentement des personnes (cookies)	Amende administrative de 20 000 euros et injonction
19/12/2024	ETABLISSEMENT PUBLIC ADMINISTRATIF (procédure simplifiée)	Non respect du droit d'accès Défaut de coopération avec la CNIL	Rappel à l'ordre
19/12/2024	CENTRE D'APPEL (procédure simplifiée)	Obligation de traiter les données de façon licite et transparente Défaut de sécurité des données Défaut de coopération avec la CNIL	Amende administrative de 20 000 euros
19/12/2024	SOCIETE ASSURANT DES ACTIVITES DE SECURITE PRIVE, PROTECTION RAPPROCHEE, HOTESSARIAT ET GESTION LOGISTIQUE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 8 000 euros
19/12/2024	STOMATOLOGUE (procédure simplifiée)	Non respect du droit d'accès (dossier médical) Défaut de coopération avec la CNIL	Amende administrative de 5 000 euros
19/12/2024	SOCIETE EDITANT UN SITE DE JEUX DEMATERIALISES (procédure simplifiée)	Non respect du droit d'accès	Amende administrative de 15 000 euros
19/12/2024	SOCIETE GERANT UNE SALLE DE SPORT (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 3 000 euros
19/12/2024	SOCIETE SPECIALISEE DANS LE SECTEUR D'ACTIVITE DES PORTAILS INTERNET (procédure simplifiée)	Non respect du droit d'opposition Défaut de coopération avec la CNIL	Amende administrative de 5 000 euros
19/12/2024	SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée)	Non respect du droit d'accès	Amende administrative de 8 000 euros
19/12/2024	SOCIETE EXERCANT UNE ACTIVTE D'AGENCE IMMOBILIERE	Minimisation des données (vidéosurveillance) Obligation de traiter les données de façon licite (vidéosurveillance) Information des personnes Défaut de sécurité des données Obligation de réaliser une analyse d'impact	Amende administrative de 40 000 euros
19/12/2024	ACCES AUX SOINS (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 5 000 euros
19/12/2024	GROUPEMENT REGIONAL D'APPUI AU DEVELOPPEMENT DE LA E-SANTE (procédure simplifiée)	Obligations en matière de traitements de données dans le domaine de la santé Encadrement des relations entre le responsable de traitement et le sous-traitant	Amende administrative de 20 000 euros
19/12/2024	MEDECIN GENERALISTE (procédure simplifiée)	Absence de réponse à l'injonction (procédure d'injonction)	Liquidation d'astreinte de 2 000 euros
26/12/2024	SOCIETE EXPLOITANT DES SUPERMARCHES (procédure simplifiée)	Minimisation des données Registre des activités de traitement Obligation de réaliser une analyse d'impact	Amende administrative de 18 000 euros
31/12/2024	SOCIETE DE TRANSPORT AMBULANCIER (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 10 000 euros
31/12/2024	PARTICULIERS (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 5 000 euros
31/12/2024	SOCIETE GERANT UN ROBOT CONVERSATIONNEL UTILISANT L'INTELLIGENCE ARTIFICELLE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende administrative de 5 000 euros

Les sanctions prononcées en 2023

Les sanctions prononcées en 2023
Date	Type d'organisme	Manquements principaux / Thème	Décision adoptée
23/01/2023	SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée)	Défaut de coopération avec la CNIL Consentement des personnes (cookies) Information des personnes Non respect du droit à l'effacement Registre des activités de traitement Défaut de sécurité des données	Amende de 5 000 euros et injonction
08/02/2023	COMMUNE (procédure simplifiée)	Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL	Amende de 5 000 euros et injonction
08/02/2023	MEDECIN GENERALISTE (procédure simplifiée)	Non respect du droit d'accès Défaut de coopération avec la CNIL	Amende de 3 000 euros et injonction
08/02/2023	SOCIETE EXERCANT UNE ACTIVITE DE DETAIL D'HABILLEMENT EN MAGASIN SPECIALISE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 10 000 euros et injonction
03/03/2023	SOCIETE EXERCANT UNE ACTIVITE DE SECURITE PRIVEE (procédure simplifiée)	Non respect du principe de minimisation des données Information des personnes Registre des activités de traitement	Amende de 15 000 euros
16/03/2023	SOCIETE DE LOCATION DE SCOOTERS ELECTRIQUES EN LIBRE-SERVICE	Non respect du principe de minimisation des données Information des personnes Encadrement des relations entre le responsable de traitement et le sous-traitant	Amende de 125 000 euros
28/03/2023	SOCIETE DE PROGRAMMATION INFORMATIQUE (procédure simplifiée)	Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données	Amende de 20 000 euros
28/03/2023	SOCIETE DE MARKETING (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 10 000 euros et injonction
17/04/2023	SOCIETE D'AIDE A DOMICILE POUR LES PERSONNES AGEES ET HANDICAPEES	Conformité tardive en matière d'anonymisation des données (procédure d'injonction)	Liquidation de l'astreinte de 10 000 euros
17/04/2023	SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALE	Absence de réponse à l'injonction	Liquidation de l'astreinte de 5 200 000 euros
11/05/2023	SOCIETE EDITANT UN SITE INTERNET PROPOSANT DES ARTICLES, TESTS, QUIZ ET FORUMS DE DISCUSSION EN LIEN AVEC LA SANTE ET LE BIEN-ETRE	Durée de conservation Consentement des personnes (données de santé) Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Consentement des personnes (cookies et traceurs)	Amende de 380 000 euros
12/05/2023	CHIRURGIEN DENTISTE (procédure simplifiée)	Non respect du droit d'accès Défaut de coopération avec la CNIL	Amende de 4 500 euros et injonction
08/06/2023	SOCIÉTÉ DE VOYANCE	Non respect du principe de minimisation des données Durée de conservation Obligation de traiter les données de façon licite Consentement des personnes (données sensibles) Information des personnes et transparence Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Obligation de documenter une violation de données Consentement des personnes (cookies)	Amende de 150 000 euros
15/06/2023	SOCIÉTÉ SPÉCIALISÉE DANS L'AFFICHAGE DE PUBLICITÉS CIBLÉES SUR LE WEB	Consentement des personnes Information des personnes et transparence Non respect du droit d'accès Retrait du consentement et effacement des données Encadrement des relations entre les responsables conjoints de traitement	Amende de 40 millions d'euros
18/09/2023	SOCIETE DE TRANSPORT DE FRET AERIEN	Minimisation des données Interdiction de traiter des catégories particulières de données à caractère personnel Collecte ou traitement de données relatives aux infractions, aux condamnations et aux mesures de sûreté Défaut de coopération avec la CNIL	Amende de 200 000 euros
28/09/2023	REVUE LITTERAIRE FRANCAISE (procédure simplifiée)	Information des personnes et transparence Défaut de coopération avec la CNIL	Amende de 10 000 euros et injonction
28/09/2023	SOCIETE DE FABRICATION DE PRODUITS DE CONSOMMATION COURANTE EN MATIERES PLASTIQUES (procédure simplifiée)	Minimisation des données Information des personnes et transparence Défaut de sécurité des données	Amende de 20 000 euros
28/09/2023	COMMERCE INTERENTREPRISES DE PRODUITS SURGELES (procédure simplifiée)	Minimisation des données Durée de conservation Collecter ou traitement de données relatives aux infractions, aux condamnations et aux mesures de sûreté Information des personnes et transparence Registre des activités de traitement Défaut de sécurité des données	Amende de 20 000 euros
28/09/2023	SOCIETE AYANT UNE ACTIVITE DE COMMERCE DE DETAIL OPTIQUE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 20 000 euros et injonction
06/10/2023	SOCIETE DE CONSEILS EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 20 000 euros
12/10/2023	SOCIETE EDITANT DES CHAINES ET DISTRIBUANT DES OFFRES DE TELEVISION PAYANTES	Consentement des personnes (prospection commerciale) Information des personnes et transparence Non respect du droit d'accès Encadrement des relations entre le responsable de traitement et le sous-traitant Obligation de documenter une violation de données	Amende de 600 000 euros
23/10/2023	EDITEUR DE SITE WEB DEDIE A LA PRESSE (procédure simplifiée)	Droit d'opposition Défaut de coopération avec la CNIL	Amende de 5 000 euros et injonction
23/10/2023	EDITEUR DE BLOG EN LIGNE DEDIE A LA LUTTE CONTRE LA PEDOCRIMINALITE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 2 000 euros
26/10/2023	SOCIETE AYANT POUR ACTIVITE PRINCIPALE L'EVENEMENTIEL (procédure simplifiée)	Minimisation des données Information des personnes et transparence Registre des activités de traitement Défaut de sécurité des données	Amende de 2 000 euros
08/11/2023	SOCIETE AYANT POUR ACTIVITE LE DEVELOPPEMENT ET LA MISE EN OEUVRE DE LOGICIELS DE SURVEILLANCE DES EMPLOYES (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 20 000 euros
09/11/2023	MINISTERE	Détournement des finalités	Rappel à l'ordre
09/11/2023	MINISTERE	Détournement des finalités	Rappel à l'ordre
15/11/2023	COMMUNE (procédure simplifiée)	Obligation de traiter les données de façon licite Durée de conservation Défaut de sécurité des données	Amende de 6 000 euros
16/11/2023	SOCIETE AYANT UNE ACTIVITE DE SOUTIEN AUX ENTREPRISES, NOTAMMENT POUR LES EVENEMENTS TELEVISES (procédure simplifiée)	Obligation de traiter les données de façon licite Détournement des finalités Défaut de sécurité des données	Amende de 8 000 euros
22/11/2023	ORTHOPHONISTE (procédure simplifiée)	Défaut de coopération Droit d'accès pour les données de santé	Amende de 5 000 euros et injonction
11/12/2023	PERSONNALITE POLITIQUE (procédure simplifiée)	Non respect du droit d'opposition	Amende de 3 000 euros et injonction
11/12/2023	MINISTERE	Obligation de traiter les données de façon licite Obligation de traiter des données exactes Défaut de sécurité des données	Rappel à l'ordre
11/12/2023	MINISTERE	Obligation de traiter les données de façon licite Obligation de traiter des données exactes Défaut de sécurité des données	Rappel à l'ordre
12/12/2023	COMMUNE	Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL	Amende de 5 000 euros et injonction
27/12/2023	ASSOCIATION PROMOUVANT DES ACTIONS AU SEIN D'UNE COMMUNE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 5 000 euros et injonction
27/12/2023	MEDECIN PEDIATRE (procédure simplifiée)	Défaut de coopération avec la CNIL	Amende de 1 000 euros
27/12/2023	COMITE SOCIAL ECONOMIQUE D'ENTREPRISES (procédure simplifiée)	Obligation d'associer le délégué à la protection des données aux questions relatives à la protection des données Obligation d'aider le délégué à la protection des données à exercer ses missions Obligation de permettre aux personnes concernées de prendre contact avec le délégué à la protection des données	Amende de 10 000 euros
27/12/2023	SOCIETE DE SUPPORT LOGISTIQUE	Défaut de base légale Minimisation des données Information des personnes et transparence Défaut de sécurité des données	Amende de 32 millions d'euros
29/12/2023	SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES	Interdiction pour le sous-traitant de recruter un autre sous-traitant sans l'autorisation du responsable de traitement Défaut de sécurité des données	Amende de 100 000 euros
29/12/2023	SOCIETE PERMETTANT D'EFFECTUER DES PAIEMENTS EN LIGNE	Durée de conservation Information des personnes et transparence Défaut de sécurité des données Consentement des personnes (cookies)	Amende de 105 000 euros
29/12/2023	SOCIETE PROPOSANT DES SERVICES DE TELECOMUNICATION	Information des personnes et transparence Consentement des personnes (cookies)	Amende de 10 millions d'euros
29/12/2023	SOCIETE DE SITES EN LIGNE DE JEUX-CONCOURS ET TESTS PRODUITS	Obligation de traiter les données de façon licite (prospection commerciale) Registre des activités de traitement	Amende de 75 000 euros et injonction

Les sanctions prononcées en 2022

Les sanctions prononcées en 2022
Date	Type d'organisme	Manquements principaux / Thème	Décision adoptée
22/01/2022	SOCIETE D'ENTRETIEN ET DE REPARATION DE VEHICULES AUTOMOBILES	Défaut de coopération avec la CNIL	Amende de 3000 euros et injonction sous astreinte
21/03/2022	RESTAURANT	Non respect du principe de minimisation des données Durée de conservation Information des personnes Registre des activités de traitement Coopération avec les services de la CNIL Défaut de sécurité des données	Amende de 10 000 euros
24/03/2022	NOTAIRE	Conformité partielle à l'injonction prononcée	Liquidation de l'astreinte de 1 000 euros
15/04/2022	SOCIETE D'EDITION DE LOGICIELS APPLICATIFS	Obligation d’encadrer les relations entre le responsable de traitement et le sous-traitant Obligation pour le sous-traitant de ne traiter les données que sur instruction du responsable de traitement Défaut de sécurité des données	Amende de 1 500 000 euros
23/06/2022	SOCIETE FOURNITURE ET PRODUCTION D'ELECTRICITE ET DE GAZ	Non respect de l'art L 34-5 CPCE - prospection commerciale Défaut d'information Modalités d'exercice des droits Non respect du droit d'accès Non respect du droit d'opposition	Amende administrative d'un million d'euros
13/06/2022	SOCIETE D'ENTRETIEN ET REPARATION DE VEHICULES	Absence de conformité suite à l'injonction prononcée	Liquidation de l'astreinte de 3 900 euros
07/07/2022	SOCIETE DE LOCATION DE VEHICULES	Non respect du principe de minimisation des données Durée de conservation Défaut d'information	Amende de 175 000 euros
03/08/2022	SOCIETE SPECIALISEE DANS LE SECTEUR DE L'HOTELLERIE	Non respect de l'art L 34-5 CPCE - prospection commerciale Défaut d'information Non respect du droit d'accès Non respect du droit d'opposition Défaut de sécurité des données	Amende de 600 000 euros
08/09/2022	GROUPEMENT D'INTÉRÊT ÉCONOMIQUE DES GREFFES DE TRIBUNAUX DE COMMERCE DE FRANCE	Durée de conservation Défaut de sécurité des données	Amende de 250 000 euros
17/10/2022	SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALE	Défaut de base légale Non respect du droit d'accès Non respect du droit à l'effacement Défaut de coopération avec la CNIL	Amende de vingt millions d'euros et injonction sous astreinte
10/11/2022	SOCIETE DEVELOPPANT UN LOGICIEL DE VOIX SUR IP ET UNE MESSAGERIE INSTANTANEE	Durée de conservation Obligation de transparence Défaut d'information Non respect du droit d'opposition Protection des données par défaut Obligation de réaliser une analyse d'impact Défaut de sécurité des données	Amende de 800 000 euros
24/11/2022	SOCIETE FOURNISSANT DE l'ELECTRICITE, DU GAZ ET DES SERVICES	Non respect de l'art L 34-5 CPCE - prospection commerciale Défaut d'information Obligation de transparence Non respect du droit d'opposition Non respect du droit d'accès Défaut de sécurité des données	Amende de 600 000 euros
30/11/2022	OPERATEUR DE TELECOMMUNICATION FIXE	Modalités d'exercice des droits Non respect du droit d'accès Non respect du droit à l'effacement Obligation de documenter une violation de données Défaut de sécurité des données	Amende de 300 000 euros et injonction sous astreinte
19/12/2022	SOCIETE DE VENTE DE SYSTEMES D’EXPLOITATION, DE LOGICIELS APPLICATIFS, DE MATERIELS ET DE SERVICES DERIVES	Consentement des personnes (cookies et traceurs)	Amende de soixante millions d'euros et injonction sous astreinte
20/12/2022	SOCIETE ASSURANT LA COMMERCIALISATION D’UNE EXTENSION PERMETTANT D’OBTENIR DES COORDONNEES PROFESSIONNELLES	Défaut de base légale Non-respect du droit d’accès	Non lieu à sanctionner
29/12/2022	SOCIETE CREANT ET COMMERCIALISANT DES PRODUITS ELECTRONIQUES GRAND PUBLIC, DES ORDINATEURS PERSONNELS ET DES LOGICIELS	Consentement des personnes (cookies et traceurs)	Amende de huit millions d'euros
29/12/2022	MEDECIN (procédure simplifiée)	Non respect du droit d’accès Défaut de coopération avec la CNIL	Amende de 5 000 euros et injonction sous astreinte
29/12/2022	MEDECIN (procédure simplifiée)	Non respect du droit d’accès Défaut de coopération avec la CNIL	Amende de 5 000 euros et injonction sous astreinte
29/12/2022	UNIVERSITE (procédure simplifiée)	Non respect du principe de limitation des finalités	Amende de 10 000 euros
29/12/2022	SOCIETE DEVELOPPANT DES LOGICIELS DE GESTION ET LA COMMERCIALISATION DE LOGICIELS A DESTINATION DES COLLECTIVITES TERRITORIALES (procédure simplifiée)	Non respect du principe de minimisation des données Durée de conservation Défaut d'information Défaut de sécurité des données	Amende de 15 000 euros
29/12/2022	SOCIETES EXPLOITANT UNE GAMME DE PLATEFORMES DE DISTRIBUTION DE CONTENUS	Consentement des personnes (cookies et traceurs)	Amende de cinq millions d'euros
29/12/2022	SOCIETE DE DEVELOPPEMENT DE JEUX MOBILES	Consentement des personnes (cookies et traceurs)	Amende de trois millions d'euros

Les sanctions prononcées en 2021

Date	Type d'organisme	Manquements principaux / Thème	Décision adoptée
06/01/2021	COMMERCE DE DÉTAIL D'OPTIQUE	Non-respect de l'exercice des droits des personnes Défaut de sécurité des données	Sanction pécuniaire de 250 000 euros et injonction sous astreinte
11/01/2021	SOCIÉTÉ DE DÉVELOPPEMENT DE SOLUTIONS INFORMATIQUES	Défaut de sécurité des données	Sanction pécuniaire de 75 000 euros
12/01/2021	MINISTÈRE	Licéité du traitement Absence d'étude d'impact Défaut d'information des personnes	Rappel à l'ordre et injonction
03/06/2021	SOCIÉTÉ D'ÉDITION DE LOGICIELS APPLICATIFS	Manquement à l'obligation de traiter des données de manière licite	Sanction pécuniaire de 10 000 euros
14/06/2021	SOCIÉTÉ ÉDITANT UN SITE DE VENTES PRIVÉES DEDIÉ AU BRICOLAGE, AU JARDINAGE ET À L'AMÉNAGEMENT DE LA MAISON	Durées de conservation Défaut d'information des personnes Non-respect des demandes d'effacement des données Défaut de sécurité des données Consentement pour la prospection commerciale	Sanction pécuniaire de 500 000 euros et injonctions
20/07/2021	ASSURANCE	Durée de conservation Défaut d'information des personnes	Sanction pécuniaire de 1 750 000 euros
26/07/2021	SOCIÉTÉ SPECIALISÉE DANS LES BIOTECHNOLOGIES AGRICOLES	Défaut d'information des personnes Obligation d’encadrer les relations avec un sous-traitant	Sanction pécuniaire de 400 000 euros
27/07/2021	PRESSE	Consentement des personnes (cookies)	Sanction pécuniaire de 50 000 euros
15/09/2021	SOCIÉTÉ RÉGIE PUBLICITAIRE	Non respect des demandes de rectification des données Non respect des demandes d’effacement Absence de registre des activités de traitement Coopération avec les services de la CNIL	Sanction pécuniaire de 3 000 euros
24/09/2021	MINISTÈRE	Licéité du traitement Durée de conservation Exactitude des données Défaut de sécurité des données Défaut d’information des personnes	Rappel à l'ordre et injonction
21/10/2021	NOTAIRE	Coopération avec les services de la CNIL	Sanction pécuniaire de 3 000 euros et injonction
28/10/2021	ORGANISME PRIVÉ	Absence de conformité à la suite de l'injonction prononcée	Liquidation de l'astreinte de 65 000 euros
29/10/2021	ETABLISSEMENT PUBLIC A CARACTERE INDUSTRIEL ET COMMERCIAL	Non respect des principes de minimisation des données et de responsabilité Durée de conservation Défaut de sécurité des données	Sanction pécuniaire de 400 000 euros
28/12/2021	ETABLISSEMENT DE PAIEMENT	Obligation d’encadrer les relations avec les sous-traitants Défaut de sécurité des données Obligation de communication aux personnes d’une violation de données	Sanction pécuniaire de 180 000 euros
28/12/2021	OPERATEUR DE TELEPHONIE	Non respect du droit d'accès Non respect du droit de rectification Non respect du droit d'opposition Obligation de protéger les données dès la conception Défaut de sécurité des données	Sanction pécuniaire de 300 000 euros
30/12/2021	VENTE DE MOBILIER SUR INTERNET ET EN MAGASIN	Durée de conservation Défaut d'information des personnes Non respect des demandes d'effacement Obligation d’encadrer les relations avec les sous-traitants Défaut de sécurité des données	Sanction pécuniaire de 120 000 euros
31/12/2021	SERVICES INTERNET (MOTEUR DE RECHERCHE, PLATEFORME DE VIDEOS, ETC.)	Modalités de refus des cookies	Sanction pécuniaire de 150 000 000 euros et injonction
31/12/2021	RESEAU SOCIAL	Modalités de refus des cookies Information des personnes	Sanction pécuniaire de 60 000 000 euros et injonction

Les sanctions prononcées en 2020

Date	Type d'organisme	Manquements principaux / Thème	Décision adoptée
28/07/2020	COMMERCE EN LIGNE	Manquement au principe de minimisation des données ; manquement relatif à la durée de conservation ; manquement relatif à l'information des personnes ; manquement à l'obligation d'assurer la sécurité et la confidentialité des données	Sanction pécuniaire de 250 000 euros et injonction sous astreinte
03/09/2020	ASSOCIATION POLITIQUE	Défaut de coopération avec les services de la CNIL	Non-lieu
03/09/2020	PERSONNALITÉ POLITIQUE	Manquement à l'obligation de traiter des données de manière licite	Rappel à l'ordre
03/09/2020	ÉTABLISSEMENT ADMINISTRATIF	Manquement à l'obligation de traiter des données de manière licite	Rappel à l'ordre
18/11/2020	GRANDE DISTRIBUTION	Manquement relatif à la conservation des données ; manquement relatif à l'exercice des droits ; manquement relatif à l'information des personnes ; manquements relatifs aux droit d'accès, droit d'effacement, droit d'opposition ; manquement relatif à l'obligation d'assurer la sécurité et la confidentialité des données ; manquement relatif aux cookies	Sanction pécuniaire de 2 250 000 euros
18/11/2020	BANQUE	Manquement relatif à l'obligation de traiter des données de manière loyale ; manquement relatif à l'information des personnes ; manquement relatif aux cookies	Sanction pécuniaire de 800 000 euros
18/11/2020	COOPÉRATIVE DE COMMERCANTS DÉTAILLANTS	Manquement relatif à l'obligation d'assurer la sécurité des données	Sanction pécuniaire de 150 000 euros
03/12/2020	SOCIÉTÉ DE TRANSPORT DE VOYAGEURS PAR TAXI	Défaut de coopération avec les services de la CNIL	Sanction pécuniaire de 3 000 euros
07/12/2020	SOCIÉTÉ DE SERVICES TECHNOLOGIQUES	Manquement relatif aux cookies ; manquement relatif à l'information des personnes ; manquement relatif au recueil du consentement ; manquement relatif au droit d'opposition	Sanctions pécuniaires de 60 et 40 millions d'euros et injonctions sous astreinte
07/12/2020	SOCIÉTÉ DE COMMERCE EN LIGNE	Manquement relatif aux cookies ; manquement relatif à l'information des personnes	Sanction pécuniaire de 35 millions d'euros et injonction sous astreinte
07/12/2020	MÉDECIN	Manquement relatif à l'obligation d'assurer la sécurité des données ; manquement relatif à l'obligation de notification d'une violation de données	Sanction pécuniaire de 3 000 euros
07/12/2020	MÉDECIN	Manquement relatif à l'obligation d'assurer la sécurité des données ; manquement relatif à l'obligation de notification d'une violation de données	Sanction pécuniaire de 6 000 euros
07/12/2020	SOCIÉTÉ DE DÉMARCHAGE COMMERCIAL	Manquement à l’obligation de recueillir le consentement ; manquement à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données à caractère personnel traitées par la société ; manquement relatif à la durée de conservation ; manquement relatif à l'information des personnes ; manquement relatif au droit d’opposition ; manquement à l’obligation d’encadrement contractuel du sous-traitant	Sanction pécuniaire de 7 300 euros et injonction sous astreinte
08/12/2020	SOCIÉTÉ DE PRESTATIONS DE GARDE D'ENFANTS À DOMICILE	Manquement au principe de minimisation des données ; manquement relatif à la durée de conservation ; manquement à l’obligation d’assurer la sécurité des données	Injonction sous astreinte
08/12/2020	SOCIÉTÉ DE LIVRAISON DE REPAS	Manquement relatif à l’obligation de recueillir le consentement ; manquement relatif à l’obligation d’informer les personnes ; manquement relatif à l’obligation de respecter le droit d’accès ; manquement relatif à l’obligation d’assurer la sécurité des données	Sanction pécuniaire de 20 000 euros et injonction sous astreinte

Les sanctions prononcées en 2019

Date	Nom ou type d'organisme	Manquements principaux / Thème	Décision adoptée
21/01/2019	ÉDITEUR DE SYSTÈME D'EXPLOITATION	Manque de transparence, information insatisfaisante et absence de consentement valable	Sanction pécuniaire de 50 000 000 euros
31/01/2019	MOTEUR DE RECHERCHE	Déréférencement	Abandon des poursuites
31/01/2019	SOCIÉTÉ DE GESTION IMMOBILIÈRE	Sécurité et durées de conservation des données personnelles	Abandon des poursuites
31/01/2019	ÉTABLISSEMENT PUBLIC NATIONAL A CARACTÈRE ADMINISTRATIF	Défaut de sécurité des données personnelles	Injonctions sous astreintes
28/05/2019	SOCIÉTÉ DE GESTION IMMOBILIÈRE	Défaut de sécurité des données personnelles et non-respect des durées de conservation	Sanction pécuniaire de 400 000 euros
13/06/2019	SOCIÉTÉ DE TRADUCTION DE DOCUMENTS	Données non adéquates et excessives, non pertinence, information insatisfaisante, défaut de sécurité des données personnelles Vidéosurveillance	Sanction pécuniaire de 20 000 euros et injonction sous astreinte
18/07/2019	SOCIÉTÉ INTERMÉDIAIRE EN ASSURANCE	Défaut de sécurité des données personnelles	Sanction pécuniaire de 180 000 euros
10/10/2019	SOCIÉTÉ DE PHOTOGRAPHIES LIÉES À LA PETITE ENFANCE	Non-respect du droit d'accès, non-respect du droit à l'effacement, défaut de sécurité et de confidentialité des données	Sanction pécuniaire et injonction sous astreinte
21/11/2019	SOCIETE D'INSTALLATION D'EQUIPEMENTS D'ISOLATION	Non adéquation, non pertinence et caractère excessif des données, défaut d'information des personnes, non-respect du droit d'opposition, non coopération avec l'autorité de contrôle, transfert non encadré de données hors de l'UE	Sanction pécuniaire de 500 000 euros et injonction sous astreinte
30/12/2019	SOCIETE D'AIDE A DOMICILE DES PERSONNES AGEES ET HANDICAPEES	Manquement au principe de limitation de la durée de conservation, défaut d'information des personnes, manquement à l'obligation d'assurer la sécurité des données traitées par un sous-traitant	Sanction pécuniaire et injonction sous astreinte

Les sanctions prononcées en 2018

Date	Nom ou type d'organisme	Manquements principaux / Thème	Décision adoptée
08/01/2018	COMMERCE DE DETAIL D’APPAREILS ELECTROMENAGERS	Défaut de sécurité des données Site internet	Sanction pécuniaire
07/05/2018	COMMERCE DE DETAIL D’OPTIQUE	Défaut de sécurité des données Site internet	Sanction pécuniaire
21/06/2018	ASSOCIATION	Défaut de sécurité des données Site internet	Sanction pécuniaire
26/06/2018	TRANSPORT ROUTIER DE FRET DE PROXIMITE	Non réponse et droit d'accès à un dossier d'un salarié (notamment aux données d'un chronotachygraphe)	Avertissement non public
24/07/2018	GROUPE DE PRESSE	Défaut de sécurité des données Site internet	Non-lieu à sanction
24/07/2018	PLATEFORME D’HERBERGEMENT DE CONTENUS VIDEO	Défaut de sécurité des données Site internet	Sanction pécuniaire
24/07/2018	CONSTRUCTION, GESTION ET LOCATION DE LOGEMENTS SOCIAUX	Détournement de finalité	Sanction pécuniaire
24/07/2018	SOCIETE DE TRAITEMENT ET DE REVÊTEMENT DE METAUX	Défaut de réponse à une mise en demeure de la CNIL	Sanction pécuniaire
06/09/2018	ASSOCIATION	Défaut de sécurité des données Site internet	Sanction pécuniaire
06/09/2018	SOCIETE DE TELESURVEILLANCE D’ASCENCEURS ET DE PARKINGS	Caractère excessif des données, défaut d'information des personnes, défaut de sécurité et de confidentialité des données Enregistrement des communications téléphoniques /Biométrie	Sanction pécuniaire
19/12/2018	SOCIETE DE TRANSPORT DE PERSONNES	Défaut de sécurité des données Application mobile	Sanction pécuniaire
26/12/2018	OPERATEUR DE TELECOMMUNICATIONS	Défaut de sécurité des données Site internet	Sanction pécuniaire

Les sanctions prononcées en 2017

DATE	NOM OU TYPE D'ORGANISME	THÈME	MANQUEMENTS PRINCIPAUX	DÉCISION ADOPTÉE
26/01/2017	BANQUE	Fichage banque de France	Données inexactes et non mises à jour	Avertissement public
13/04/2017	STATION RADIOPHONIQUE	Commentaires excessifs sur les auditeurs d'une radio	Non pertinence, non adéquation et caractère excessif des données, collecte de données sensibles, non définition et non-respect d'une durée de conservation des données	Avertissement non public
13/04/2017	SOCIETE DE TAXIS	Données bancaires des clients	Absence d'une durée de conservation des données, défaut de sécurité et de confidentialité des données	Sanction pécuniaire publique
13/04/2017	ASSOCIATION POLITIQUE	Violation de données des adhérents d'un parti politique	Défaut de sécurité et de confidentialité des données	Avertissement non public
13/04/2017	AGENCE IMMOBILIERE	Données des locataires et des bailleurs	Non définition et non-respect d'une durée de conservation des données, défaut d'information, défaut de sécurité, défaut de réponse aux demandes de la CNIL	Sanction pécuniaire non publique
27/04/2017	RESEAU SOCIAL	Données des membres et des non membres du service	Défaut d'information, défaut de base légale, collecte de données déloyales, défaut de consentement pour le traitement de données sensibles, défaut de moyen valable d'opposition au dépôt des cookies, absence d'une durée de conservation proportionnée des données	Sanction pécuniaire publique
18/05/2017	PRESSE	Cookies sur site de presse en ligne	Défaut d'information, défaut de mise en œuvre d'un mécanisme valable d'opposition au dépôt de cookies sur le terminal des utilisateurs, non définition et non-respect d'une durée de conservation des données proportionnée à la finalité du traitement, défaut de réponse aux demandes de la CNIL	Sanction pécuniaire non publique
18/05/2017	CABINET MEDICAL	Dossier médical d'un patient	Non-respect du droit d'accès, défaut de réponse aux demandes de la CNIL	Sanction pécuniaire publique
15/06/2017	CONSTRUCTION	Vidéosurveillance de salariés	Non adéquation, non la pertinence et caractère excessif des données Défaut de sécurité des données Défaut de réponse aux demandes de la CNIL	Sanction pécuniaire publique
18/07/2017	LOCATION DE VEHICULES	Défaut de sécurité des données	Données des clients d'un site web en libre accès (violation de données)	Sanction pécuniaire publique
20/07/2017	LOCATION DE VEHICILES	Défaut de sécurité des données	Données des utilisateurs d'un site web en libre accès (violation de données)	Avertissement public
16/11/2017	SERVICE EN LIGNE DE DEMARCHES ADMINISTRATIVES	Défaut de sécurité des données	Données des clients d'un site web en libre accès (violation de données)	Sanction pécuniaire publique
21/12/2017	MINISTERE	Fichier de l'Etat	Durée de conservation excessive	Avertissement non public
21/12/2017	SOCIETE D'ELECTRONIQUE ET DE TELECOMMUNICATION	Défaut de sécurité des données	Données des clients en libre accès sur le web (violation de données)	Sanction pécuniaire non publique

Les sanctions prononcées en 2016

DATE	NOM OU TYPE D'ORGANISME	THÈME	MANQUEMENTS PRINCIPAUX	DÉCISION ADOPTÉE
15/12/2016	ASSOCIATION	Prospection	Défaut de sécurité et de confidentialité des données	Avertissement non public
15/12/2016	SITE DE RENCONTRES	Données sensibles	Défaut de consentement à la collecte et au traitement	Sanction pécuniaire publique
15/12/2016	SITE DE RENCONTRES	Données sensibles	Défaut de consentement à la collecte et au traitement	Sanction pécuniaire publique
03/11/2016	SOCIETE DE VENTE À DISTANCE	Faille de sécurité	Défaut de sécurité et de confidentialité des données	Avertissement non public
13/10/2016	PARTI POLITIQUE	Faille de sécurité	Défaut de sécurité et de confidentialité des données	Sanction pécuniaire publique
13/09/2016	SOCIETE DE COURTAGE EN ASSURANCE	Faille de sécurité	Défaut de sécurité et de confidentialité des données	Avertissement non public
20/09/2016	COMMERCE	Faille de sécurité	Défaut de sécurité et de confidentialité des données ; manquement à l’obligation de définir une durée de conservation	Avertissement public
07/07/2016	ASSOCIATION	Faille de sécurité	Défaut de sécurité et de confidentialité des données	Avertissement non public
07/07/2016	SOCIETE DE TELECOMMUNICATIONS	Défaillances techniques	Défaut de sécurité et de confidentialité des données	Avertissement non public
07/07/2016	COMMERCE	Prévention de la fraude à la carte bancaire	Non-respect des formalités préalables ; défaut de sécurité et de confidentialité des données ; manquement à l’obligation de définir une durée de conservation	Sanction pécuniaire publique
21/04/2016	SOCIETE DE PRODUCTION ET DE VENTE DE SPIRITUEUX	Faille de sécurité	Défaut de sécurité et de confidentialité des données	Avertissement public
10/03/2016	MOTEUR DE RECHERCHE	Déréférencement	non-respect des droits d'opposition et de suppression des données	Sanction pécuniaire publique
01/03/2016	FOURNISSEUR D'ACCES INTERNET	Obligations fournisseurs d'accès à internet	Inexactitude des données	Avertissement public

Les sanctions prononcées en 2015

DATE	NOM OU TYPE D'ORGANISME	THÈME	MANQUEMENTS PRINCIPAUX	DÉCISION ADOPTÉE
12/02/2015	PERSONNE PHYSIQUE	Prospection politique	collecte et traitement illicite de données	Avertissement non public
12/02/2015	PERSONNE PHYSIQUE	Prospection politique	collecte et traitement illicite de données	Avertissement non public
12/02/2015	THEATRE*	Prospection politique	données incompatibles avec la finalité pour lesquelles elles ont été collectées	Avertissement public
09/04/2015	COMMUNE	Gestion des inscriptions scolaires	données inadéquates, non pertinentes et excessives, défaut d'information	Avertissement non public
18/05/2015	SOCIETE D'ANALYSE DES COMMANDES DES CONSOMMATEURS SUR SITE E-COMMERCE	Lutte contre la fraude à la carte bancaire	non respect des formalités préalables	Sanction pécuniaire non publique
01/06/2015	SOCIETE DE PRESSE	Prospection	non respect des dispositions de l'article L.34-5 du Code des postes et des communications électroniques, défaut d'information, non respect d'une durée de conservation	Sanction pécuniaire publique de 15 000 euros
18/06/2015	SOCIETE VENTE D'ABONNEMENTS EN LIGNE	Faille de sécurité impactant les données des clients et des prospects	Défaut de sécurité des données	Avertissement non public
05/11/2015	SOCIETE DE DISTRIBUTION DE PRODUITS OPTIQUES	Gestion des données des clients et des prospects	défaut de sécurité et de confidentialité des données, y compris celles gérées par un sous-traitant	Sanction pécuniaire publique de 50 000 euros
10/12/2015	BANQUE	Gestion des mots de passe des clients pour la consultation des comptes en ligne	défaut de sécurité et de confidentialité des données	Avertissement non public
* Recours pendant devant le Conseil d’Etat

Les sanctions prononcées en 2014

DATE	NOM OU TYPE D'ORGANISME	THÈME	MANQUEMENT PRINCIPAL	DÉCISION ADOPTÉE
27/11/2014	SOCIETE	Droit d'opposition	Droit d'opposition, défaut de coopération avec la CNIL	Sanction pécuniaire publique de 3 000 euros
27/11/2014	SITE INTERNET D'INFORMATION	Fuite de données	Défaut de confidentialité et de sécurité des données	Avertissement non public
20/11/2014	SOCIETE DU SECTEUR DE l'AUDIOVISUEL	Droit d'opposition	Droit d'opposition, défaut de coopération avec la CNIL	Relaxe
25/09/2014	ETABLISSEMENT PUBLIC	Gestion des usagers	Durée de conservation des données, sécurité et confidentialité des données	Avertissement non public
07/08/2014	SOCIETE DE CREDIT A LA CONSOMMATION	Inscriptions illicites et maintien d’inscription au FICP malgré la régularisation de la situation - confidentialité	Absence de mise à jour des données, collecte illicite, défaut de sécurité et de confidentialité des données	Avertissement public
07/08/2014	SOCIETE DE TELECOMMUNICATION	Géolocalisation	Absence de formalité préalable, collecte excessive des données, défaut d’information, défaut de sécurité des données, défaut de coopération avec la CNIL	Avertissement public
22/07/2014	SOCIETE DE LOCATION DE VEHICULES DE LUXE	Géolocalisation	Absence de formalité préalable, collecte excessive des données, défaut d’information, défaut de sécurité des données, défaut de coopération avec la CNIL	Sanction pécuniaire publique de 5 000 euros
17/07/2014	SOCIETE DE COMMERCE ET DE DISTRIBUTION DE FRUITS ET LEGUMES	Vidéosurveillance	Défaut d’information, défaut de sécurité et de confidentialité des données, absence de définition de durée de conservation, collecte excessive de données	Sanction pécuniaire publique de 5 000 euros
17/07/2014	ASSOCIATION D’UTILITE PUBLIQUE	Publication des résultats des compétitions sur le site internet de la fédération	Défaut d'information, défaut de sécurité et de confidentialité des données	Sanction pécuniaire publique de 3 000 euros
17/07/2014	BANQUE	Maintien d’inscription au FICP	Mise à jour des données	Relaxe
17/07/2014	SOCIETE DE RESTAURATION	Vidéosurveillance	Collecte excessive de données	Relaxe
26/06/2014	SOCIETE DE TRAITEMENT DE DONNEES	Collecte de données via un site internet d’accompagnement de régime	Défaut d’information, défaut de sécurité et de confidentialité des données, défaut de coopération avec la CNIL	Avertissement public
12/06/2014	SOCIETE DE TRANSPORT ET DE LOGISTIQUE	Fuite de données	Défaut de sécurité et de confidentialité des données, durée de conservation excessive	Avertissement public
29/01/2014	ASSOCIATION (CONSEILS JURIDIQUES)	droit d’opposition des personnes à ce que les données professionnelles soient mises en ligne sur le site de l'association	non respect du droit d'opposition des personnes	Sanction pécuniaire publique de 10 000 euros
29/01/2014	ASSOCIATION (ORGANISATION PROFESSIONNELLE)	droit d’opposition d'une personne à ce que son CV soit retiré du site de l'association	défaut de formalités préalables, non respect du droit d'opposition des personnes, défaut de réponse aux demandes de la CNIL	Sanction pécuniaire publique de 1 euro
29/01/2014	COMMERCE	Fichier client - NIR	non pertinence et caractère excessif des données	Avertissement non public
29/01/2014	SOCIETE DE TRANSPORT	Vidéosurveillance	non pertinence et caractère excessif des données,défaut d'information	Sanction pécuniaire non publique de 10 000 euros
03/01/2014	MOTEUR DE RECHERCHE	Moteur de recherche/internet	Défaut d'information, non définition d'une durée de conservation, défaut de base légale pour la combinaison des données, défaut de recueil du consentement	Sanction pécuniaire publique de 150 000 euros

Les sanctions prononcées en 2013

DATE	NOM OU TYPE D'ORGANISME	THÈME	MANQUEMENT PRINCIPAL	DÉCISION ADOPTÉE
12/12/2013	AMBULANCIERS	Vidéosurveillance	Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL	Sanction pécuniaire publique de 10 000 euros
23/11/2013	SOCIETE DE COMMERCE DE GROS (FOURNITURES ET EQUIPEMENTS INDUSTRIELS)	Géolocalisation	non réponse aux demandes de la CNIL, non respect des engagements pris lors de l'accomplissement des formalités préalables	Sanction pécuniaire publique de 3000 euros
24/10/2013	SOCIETE	Droit d'accès au dossier personnel	Droit d'accès et non réponse aux demandes de la CNIL	Non lieu
24/10/2013	SOCIETE DE COMMERCE (TELEPHONIE MOBILE)	Vidéosurveillance	Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL, défaut de sécurité	Sanction pécuniaire publique de 10 000 euros
24/10/2013	SOCIETE DE COMMERCE (TELEPHONIE MOBILE)	Vidéosurveillance	Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL	Sanction pécuniaire publique de 10 000 euros
25/07/2013	ADMINISTRATION	Sport/police	Incompatibilité des données traitées et finalité du traitement	Relaxe
18/07/2013	ETABLISSEMENT PUBLIC	Vote électronique	Incompatibilité des données traitées et finalité du traitement, Défaut de sécurité des données	Avertissement non public
19/06/2013	ETABLISSEMENT BANCAIRE	Maintien d'inscription au FICP malgré la régularisation de situation	Défaut de mise à jour des données	Avertissement public
30/05/2013	PARTI POLITIQUE	Vidéosurveillance	Inadéquation, non pertinence et caractère excessif des données, défaut d'information, défaut de sécurité	Sanction pécuniaire publique de 10 000 euros
16/05/2013	ADMINISTRATION	Formalités préalables et coopération	Défaut de coopération avec la CNIL, formalité préalable incomplète	Avertissement non public
11/04/2013	SOCIETE DE RAFFINAGE	Vote électronique	Défaut de sécurité des données	Avertissement public
21/03/2013	FEDERATION SPORTIVE	Gestion des licenciés, liste d'exclusion, vidéosurveillance	Défaut de formalités préalables, inadéquation, non pertinence et caractère excessif, défaut de définition d'une durée de conservation, défaut d'information, défaut de sécurité	Avertissement non public
10/01/2013	SYNDICAT DE COPROPRIETAIRES	Vidéosurveillance	Non respect de proportionnalité du dispositif	sanction pécuniaire + injonction à cesser le traitement

Les sanctions prononcées en 2012

DATE	NOM OU TYPE D'ORGANISME	THÈME	MANQUEMENT PRINCIPAL	DÉCISION ADOPTÉE
03/12/2012	SOCIETE	Travail/accès dossier personnel	Non respect du droit d'accès	Relaxe
08/11/2012	ETABLISSEMENT PUBLIC	Cybersurveillance	Défaut de formalités préalables, défaut collecte loyale, défaut d'information, défaut sécurité	Relaxe
20/09/2012	COMMUNE	Liste électorale	Traitement illicite des données défaut de sécurité	Avertissement public
19/07/2012	SOCIETE DE VENTE A DISTANCE	Données bancaires	Défaut du recueil du consentement des personnes , non respect d'une durée de conservation, défaut de sécurité et de confidentialité des données	Avertissement public
22/06/2012	SOCIETE D’ADDUCTION ET DE TRAITEMENT DE L’EAU	Travail	Non respect du droit d'accès, défaut de réponse à la CNIL	Sanction pécuniaire publique (10 000 euros)
21/06/2012	SOCIETE INFORMATIQUE	Travail	Défaut de sécurité et de confidentialité des données	Avertissement public
21/06/2012	SOCIETE DE TRANSPORT	Vidéosurveillance	Caractère pertinent et non excessif des données au regard de la finalité, défaut d'information	Avertissement non public
01/06/2012	MOTEUR DE RECHERCHE	Réseau social - internet	Défaut de mise à jour des données, non respect du droit d'opposition, défaut de coopération avec la CNIL	Avertissement public
24/05/2012	SYNDICAT	Fichier d'exclusion	Défaut de formalités préalables, collecte déloyale, défaut d'information, durée de conservation	Avertissement public
24/05/2012	VENTES AUX ENCHERES	Fichier d'exclusion	Défaut de formalités préalables, défaut d'information, défaut de sécurité	Avertissement non public
24/05/2012	VENTES AUX ENCHERES	Fichier d'exclusion	Défaut de formalités préalables, défaut d'information, défaut de sécurité, défaut demise à jour des données et non définition d'une durée de conservation	Avertissement non public
03/05/2012	GROUPE SCOLAIRE	Vidéosurveillance	Caractère excessif des données, défaut d'information	Sanction pécuniaire non publique (1.000 euros)
29/03/2012	COMMUNE	Collectivitélocale	Défaut de formalités préalables, défaut de sécurité et confidentialité,	Avertissement non public
16/02/2012	UNION REGIONALE DE SYNDICATS	Prospection syndicale	Collecte déloyale, non respect du droit d'opposition, défaut de réponse à la CNIL	Sanction pécuniaire publique (5.000 euros)
12/01/2012	SOCIETE DE DIAGNOSTICS IMMOBILIERS	Immobilier - prospection commerciale	Défaut de consentement préalable, défaut de consentement des personnes, non respect du droit d'opposition	Sanction pécuniaire publique (20.000 euros)

Les sanctions prononcées en 2011

DATE	NOM OU TYPE D'ORGANISME	THÈME	MANQUEMENT PRINCIPAL	DÉCISION ADOPTÉE
11/12/2011	DISTRIBUTEUR D’EAU / ASAINISSEMENT	Gestion clients	Commentaires excessifs, données de santé et d'infractions	Avertissement non public
01/12/2011	FOURNISSEUR D’ACCES INTERNET, TV	Internet	Défaut de sécurité et confidentialité	Avertissement non public
18/11/2011	HEBERGEUR DE DONNEES DE SANTE	Santé	Collecte illicite, défaut de sécurité et confidentialité	Avertissement non public
06/10/2011	SOCIETE DE GESTION IMMOBILIERE	Immobilier	Commentaires excessifs, données de santé et opinions religieuses	Avertissement non public
06/10/2011	TRANSACTION ET GESTION DE BIENS IMMOBILIERS	Immobilier	Formalités préalables, défaut de réponse	Avertissement non public
21/09/2011	ANNUAIRE	aspiration de données sur des réseaux sociaux	Collecte déloyale, défaut de mise à jour, non respect des droits des personnes	Avertissement public
21/07/2011	PARTI POLITIQUE	Elections	Sécurité, confidentialité	Avertissement + procédure d'urgence
30/06/2011	SOCIETE DE CONSTRUCTION	Immobilier	Traitement illicite de données	Avertissement non public