Main Menu
Nos actualités
Traitement des données de santé : êtes-vous suffisamment vigilants ?
14 mars 2021
Fin février 2021, le site d’information ZATAZ et le journal Libération révèlent la fuite de données personnelles.
Lire la suite
Sanctions récentes
Association
Lire plus
Amende de 75 000€ pour défaut de sécurité et confidentialité permettant d’accéder aux documents confidentiels de ses utilisateurs (demandeurs de logements) sur son site internet.
🇫🇷 Délibération de la formation restreinte CNIL n°SAN-2018-003 du 21 juin 2018
🇫🇷 Délibération de la formation restreinte CNIL n°SAN-2018-003 du 21 juin 2018
Assurance
Lire plus
Amende de 1 750 000€ à l’encontre d’un Groupe d’Assurance Mutuelle pour avoir conservé des données au-delà des durées maximales légales et pour ne pas avoir communiqué toutes les informations aux personnes démarchées téléphoniquement.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-010 du 20 juillet 2021
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-010 du 20 juillet 2021
Fintech
Lire plus
Amende de 180 000€ à l’encontre d’un établissement de paiement pour violation de données bancaires concernant environ 12 millions d’utilisateurs se trouvant dans plusieurs pays de l’Union Européenne.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-020 du 28 décembre 2021
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-020 du 28 décembre 2021
PME
Lire plus
Amende de 500 000€ à l’encontre de la Société Brico Privé pour avoir permis le dépôt de cookies à des fins publicitaires sans le consentement des utilisateurs.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-008 du 14 juin 2021
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-008 du 14 juin 2021
RH
Lire plus
Amende de 400 000€ à l’encontre de la RATP pour avoir intégré de façon abusive le nombre de jours de grèves des agents dans les fichiers d’évaluations servant à préparer les choix de promotion.
🇫🇷 Délibération de la formation restreinte n°SAN-2021-019 du 29 octobre 2021 concernant la Régie autonome des transports parisiens
🇫🇷 Délibération de la formation restreinte n°SAN-2021-019 du 29 octobre 2021 concernant la Régie autonome des transports parisiens
RH
Lire plus
Amende de 7500€ à l’encontre d’un ex-employeur pour traitement de boite email de son ex-salarié après la rupture du contrat de travail et refus de faire suite à la demande d’exercice de ses droits.
🇧🇪 Autorité de protection des données Belge, Décision Chambre Contentieuse quant au fond d46/2022 du 1er avril 2022
🇧🇪 Autorité de protection des données Belge, Décision Chambre Contentieuse quant au fond d46/2022 du 1er avril 2022
Santé
Lire plus
Amende de 1,5 millions d’euros à l’encontre d’une plateforme de santé pour une fuite de données massive d’informations médicales concernant près de 500 000 personnes.
Délibération CNIL de la formation restreinte n°SAN-2022-009 du 15 avril 2022
Deux amendes de 3000€ et de 6000€ à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2020-014 et n°SAN-2020-015 du 7 décembre 2020
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2020-014 et n°SAN-2020-015 du 7 décembre 2020
Secteur Public
Lire plus
Annulation d’un marché public pour défaut de vérification de la conformité RGPD du prestataire au stade de l’étude des offres (non-respect de la sécurité des données et sous-traitance à une société russe).
🇧🇪 Décision Conseil d’État Belge n°253.677 du 6 mai 2022
🇧🇪 Décision Conseil d’État Belge n°253.677 du 6 mai 2022
Syndicat
Lire plus
Amende de 5000€ à l’encontre pour non-respect du droit d’opposition des personnes concernées.
🇫🇷 Délibération CNIL de la formation restreinte n°2012-048 du 16 février 2012
🇫🇷 Délibération CNIL de la formation restreinte n°2012-048 du 16 février 2012
TPE
Lire plus
Amende de 7300 € et injonction de mise en conformité dans un délai de 2 mois, sous peine d’une astreinte de 1000€ par jour de retard pour une TPE qui n’avait pas engagé sa conformité RGPD.
🇫🇷 Délibération n°SAN-2020-016 du 7 décembre 2020
🇫🇷 Délibération n°SAN-2020-016 du 7 décembre 2020