28.3. Les sanctions prononcées par les autorités de contrôle européennes

Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous


Cette liste n’est pas exhaustive. Il nous a été assez difficile d’obtenir des informations sur les autorités indépendantes relatives à la protection des données des autres pays d’Europe. Vous avez connaissance d’autres sanctions et vous souhaitez contribuer, nous vous remercions par avance de nous en faire part dans les commentaires ou en direct, avec la source.

27/03/2020
La CNIL britannique (ICO – Information Commissioner Office) a infligé à la compagnie a la société Black Lion Marketing Ltd une amende de 171 millions de livres sterling (soit environ 186 millions d’euros) pour avoir réalisé des appels téléphoniques non sollicités.

04/03/2020
La CNIL britannique (ICO – Information Commissioner Office) a infligé à la compagnie aérienne Cathay Pacific Airways Limited une amende de £500,000 (soit environ 546 000 euros) pour ne pas avoir suffisamment sécurisé les données de ses clients. Between October 2014 and May 2018 Cathay Pacific’s computer systems lacked appropriate security measures which led to customers’ personal details being exposed.

02/03/2020
La CNIL britannique (ICO – Information Commissioner Office) a infligé à la société CRDNN Limited une amende de £500,000 (soit environ 546 000 euros) pour avoir réalisé plus de 193 millions d’appels indésirables automatisés.

09/01/2020
La CNIL britannique (ICO – Information Commissioner Office) a infligé à la société DSG Retail Limited (DSG) une amende de £500,000 (soit environ 546 000 euros) après avoir déclenché une cyberattaque ayant affecté au moins 14 millions de personnes.

20/12/2020
La CNIL britannique (ICO – Information Commissioner Office) a infligé une amende de 275 000 £ (soit environ 305 000 euros) à une pharmacie basée à Londres pour avoir omis d’assurer la sécurité des données de catégories spéciales. Doorstep Dispensaree Ltd, qui fournit des médicaments aux clients et aux maisons de soins, a laissé environ 500 000 documents dans des conteneurs déverrouillés à l’arrière de ses locaux à Edgware. Les documents comprenaient les noms, adresses, dates de naissance, numéros NHS, informations médicales et prescriptions appartenant à un nombre inconnu de personnes.


Sommaire du Chapitre « 28. LES SANCTIONS »


26/11/2019
La formation restreinte de la CNIL a prononcé une sanction de 500 000 euros à l’encontre de la société FUTURA INTERNATIONALE. Il lui est notamment reproché de ne pas avoir respecté les droits des personnes sollicitées dans le cadre d’opérations commerciales.

19/09/2019
The Belgian data protection authority imposed a fine of €10,000 on a merchant for the disproportionate use of the electronical identity card for the purpose of creating a loyalty card.

25/07/2019
La formation restreinte de la CNIL a prononcé une sanction de 180 000 euros à l’encontre de la société ACTIVE ASSURANCES  pour avoir insuffisamment protégé les données des utilisateurs de son site web.

08/07/2019
La CNIL britannique (ICO – Information Commissioner Office) a infligé à la compagnie aérienne British Airways. l’entreprise une amende de 183 millions de livres sterling (soit environ 200 millions d’euros).

06/06/2019
La formation restreinte de la CNIL a prononcé une sanction de 400 000 euros à l’encontre de la société SERGIC pour avoir insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées.

21/01/2019
Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.


Sommaire du Chapitre « 28. LES SANCTIONS »


27/12/2018
La formation restreinte de la CNIL a prononcé une sanction de 250 000 euros à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de clients B&You.

20/12/2018
La formation restreinte de la CNIL a prononcé une sanction de 400.000 euros à l’encontre de la société UBER pour avoir insuffisamment sécurisé les données des utilisateurs de son service de VTC.

19/10/2018
La Comissão Nacional de Proteção de Dados (l’équivalent de la CNIL portugaise) a condamné l’hôpital de Barreiro à 400.000 euros d’amende pour violation des principes et obligations issus du règlement général sur la protection des données (RGPD).
Il s’agit de la toute première condamnation en matière de RGPD en Europe.
La sanction prononcée a été répartie comme suit :

  • violation des principes d’intégrité et de confidentialité des données : 150.000 euros ;
  • violation du principe de limitation d’accès aux données : 150.000 euros ;
  • incapacité pour le responsable du traitement des données à garantir l’intégrité des données : 100.000 euros.

Source : https://www.seban-associes.avocat.fr/premieres-sanctions-rgpd-en-europe/

27/09/2018
La formation restreinte de la CNIL a prononcé une sanction de 30.000 euros à l’encontre de l’association ALLIANCE FRANCAISE PARIS ÎLE-DE-FRANCE pour avoir insuffisamment sécurisé les données des personnes suivant les cours de français qu’elle dispense.

20/09/2018
La formation restreinte de la CNIL a prononcé une sanction de 10.000 euros à l’encontre de la société ASSISTANCE CENTRE d’APPELS pour avoir notamment mis en œuvre illégalement un système biométrique à des fins de contrôle des horaires des salariés

02/08/2018
La formation restreinte de la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.

19/10/2018
La formation restreinte de la CNIL a prononcé un avertissement public à l’encontre de la société CDISCOUNT en raison de manquements graves portant notamment sur la sécurité des données. Par ailleurs, la Présidente de la CNIL a mis en demeure la société pour de nombreux autres manquements constatés lors de contrôles.

31/07/2018
La formation restreinte de la CNIL a prononcé une sanction de 30 000 euros à l’encontre de l’organisme public, l’OPH de Rennes Métropole ARCHIPEL HABITAT pour avoir utilisé le fichier de ses locataires à d’autres fins que celle de gestion de l’habitat social.

28/06/2018
75 000 euros à l’encontre de l’Association pour le Développement des Foyers (ADEF) pour avoir insuffisamment protégé les données des utilisateurs de son site internet.

07/06/2018
250.000 euros à l’encontre de la société OPTICAL CENTER pour avoir insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site.

09/01/2018
100 000 euros à l’encontre de la société DARTY pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente.


Sommaire du Chapitre « 28. LES SANCTIONS »


18 décembre 2017
La présidente de la CNIL met la société WHATSAPP en demeure de procéder légalement à la transmission des données de ses utilisateurs à FACEBOOK, notamment en obtenant leur consentement.

04/12/2017
La Présidente de la CNIL met en demeure la société GENESIS INDUSTRIES LIMITED de procéder à la sécurisation de jouets connectés à destination d’enfants : la poupée « My Friend Cayla » et le robot « I-QUE ».

22/11/2017
25.000 euros à l’encontre de la société Web Editions.

27/07/2017
Une violation de données personnelles s’est produite en 2016 sur un site de la société Hertz en raison d’une erreur commise par un prestataire. La formation restreinte de la CNIL a prononcé une sanction d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de sécurité des données..

26/07/2017
Des données personnelles des utilisateurs du site OUICAR.FR sont restées librement accessibles pendant près de trois ans. La formation restreinte de la CNIL a prononcé un avertissement public, estimant que OUICAR avait manqué à son obligation de sécurité et de confidentialité des données.

13/07/2017
1 000 € à l’encontre de la société BDE pour non-conformité de son dispositif de vidéosurveillance avec la loi Informatique et Libertés et absence de coopération avec la CNIL.

14/06/2017
10 000 € à l’encontre d’un cabinet dentaire, pour non-respect du droit d’accès et non coopération avec la CNIL.

16/05/2017
La formation restreinte de la CNIL a prononcé une sanction de 150.000 €, rendue publique, à l’encontre des sociétés FACEBOOK INC et FACEBOOK IRELAND.

04/05/2017
La Présidente de la CNIL a adopté une mise en demeure publique à l’encontre de la société CDISCOUNT le 26 septembre 2016 en raison de plusieurs manquements à la loi Informatique et Libertés. La société s’étant depuis mise en conformité, la mise en demeure est clôturée.

25/04/2017
La Présidente de la CNIL a mis en demeure la société ALLOCAB, sous un délai de trois mois, de se conformer à la loi « Informatique et Libertés ». Plusieurs manquements ayant persisté à l’échéance du délai imparti, la formation restreinte de la CNIL a prononcé une sanction publique de 15.000 € à l’encontre de la société.

31/01/2017
La formation restreinte de la CNIL a prononcé un avertissement public à l’encontre de la société CARREFOUR BANQUE en raison de l’inscription de 38 329 personnes dans le fichier des incidents de remboursement des crédits aux particuliers (FICP) à une date inexacte.


Sommaire du Chapitre « 28. LES SANCTIONS »


29/12/2016
La formation restreinte de la CNIL a prononcé une sanction publique de 10.000 € à l’encontre de la société SAMADHI (site Attractive world) et de 20.000 € à l’encontre de la société MEETIC SAS en raison du traitement de données sensibles sans consentement exprès des utilisateurs.

27/10/2016
Le 26 mai 2016, la CNIL a été informée de l’existence d’une faille de sécurité entraînant une fuite de données sur le site du Parti Socialiste. Lors d’un contrôle en ligne réalisé dès le lendemain, la CNIL a constaté que les mesures garantissant la sécurité et la confidentialité des données des primo-adhérents du PS étaient insuffisantes.

18/07/2016
La formation restreinte de la CNIL a prononcé une sanction de 30.000 €, rendue publique, à l’encontre de la société BRANDALLEY (Ventes Privées) ;

24/05/2018
La formation restreinte a prononcé un avertissement public à l’encontre de la société RICARD car des données de ses clients étaient accessibles librement sur Internet.

24/03/2016
Sanction pécuniaire de 100 000 euros à l’encotre de Google suite au refus de respecter la mise en demeure de la Présidente de la CNIL de procéder au déréférencement sur l’intégralité des extensions du nom de domaine de son moteur de recherche.

08/03/2016
Une enquête pénale a révélé la communication par NC NUMERICABLE d’informations erronées sur un abonné, vers la Hadopi et vers les services de police et gendarmerie.


Sommaire du Chapitre « 28. LES SANCTIONS »


16/04/2009
Société JEAN MARC PHILIPPE (DELIBERATION n°2009-201 du 16 avril 2009) : 10 000 euros d’amende pour avoir installé une vidéosurveillance permanente des salariés. En outre, le directeur général de la société JEAN MARC PHILIPPE s’étant opposé au contrôle de la CNIL, a été condamné par le Tribunal correctionnel de Paris à une peine d’amende de 5 000 euros pour délit d’entrave.

07/2009
DirectAnnonces (Annonces immobilières Paris) : 40 000 euros d’amende pour pratiques déloyales Cette société est spécialisée dans la compilation d’annonces immobilières de particuliers sur internet pour revente à des professionnels (pratique jugée déloyale puisqu’elle se faisait à l’insu des personnes).

06/2009
CDISCOUNT (Magasin en ligne à Bordeaux) : 30.000 € d’amende pour démarchage commercial par courriel et téléphone abusif. Sanctions prononcées en novembre 2008 et rendues publiques en juin 2009. Cette société ne prenait pas en compte efficacement les demandes de désinscription des personnes ne souhaitant plus être démarchées alors que la loi informatique et libertés prévoit un droit d’opposition à la prospection commerciale.

06/2009
ISOTHERM : 30.000 € d’amende pour démarchage commercial par courriel et téléphone abusif. Sanctions prononcées en novembre 2008 et rendues publiques en juin 2009. Cette société ne prenait pas en compte efficacement les demandes de désinscription des personnes ne souhaitant plus être démarchées alors que la loi informatique et libertés prévoit un droit d’opposition à la prospection commerciale.

20/01/2009
KEOLIS RENNES (Transport public de voyageurs à Rennes) : Avertissement public pour le passe Korrigo de Rennes (prononcé le 20 janvier 2009 et rendu public le 17 juin 2009). Un contrôle sur place a souligné de véritables obstacles pour souscrire un passe anonyme.

17/11/2008
Entreparticuliers.com (Annonces immobilières à Levallois Peret) : Par décision du 20 mai 2008, la CNIL, a prononcé un avertissement à l’égard de la société en raison de plusieurs manquements à la loi informatique et libertés, dont des défauts de sécurité. Information rendue publique le 17 novembre 2008.

07/2008
Société Leclerc ARCYDIS SA (Centre Leclerc Bois D’Arcy 78390) : 30 000 € d’amende + Publication de la sanction sur son site internet et sur la base Légifrance

06/2008
Société Neuf Cegetel (Opérateur téléphonique 92) : 7 000 € d’amende + Publication de la sanction sur son site internet et sur la base Légifrance

02/2008
Société VPC KHADR (Vente de mobilier en ligne) (Argenton sur Creuse 36) : 5 000 € d’amende + Publication de la sanction dans le quotidien La Nouvelle République du Centre Ouest

12/2007
SERVICE INNOVATION GROUP France (Société spécialisée dans la force de vente et le marketing) (Velizy Villacoublay 78) : 40 000 € d’amende

11/2007
Société JPSM (nom commercial « Stock Premium ») (Boutique vêtements Nancy) : 5000 € d’amende

10/2007
Société B&M : Société de Conseils (La Riche 37) – 10 000 € d’amende

06/2007
Cabinet d’enquêtes privées (non public) : Recherche de débiteurs – 50 000 € d’amende

05/2007
FRDT – Entreprise spécialisée dans l’immobilier (Toulon 83) : 15 000 € d’amende

03/2007
Studio Replay – Entreprise de vente à distance : 10 000 € d’amende

03/2007
Cabinet de recouvrement de créances : 5 000 € d’amende

03/2007
Banque des Antilles françaises (Paris) : 30 000 € d’amende

03/2007
Opérateur télécom (Non Public) : 10 000 € d’amende

12/2006
Entreprise de vente à distance (Non public) : 5 000 € d’amende

12/2006
Société Tyco HealthCare (Matériel médical) (Plaisir 78) : 30 000 € d’amende

12/2006
Deux enseignes spécialisées dans la vente de fenêtres (Non public) :
60 000 € d’amende

11/2006
Le Crédit Agricole Centre France : 20 000 € d’amende

09/2006
Etablissement financier (Non Public) : 1 000 € d’amende

09/2006
Entreprise d’électricité (non public) : 1 500 € d’amende

09/2006
Expertise financière Cabinet de conseil (Non Public) : 500 € d’amende

09/2006
Prestataire internet (Non Public) : 300 € d’amende

06/2006
Etude d’huissiers de justice (Non Public) : 5000 € d’amende

06/2006
LCL (anciennement Le Crédit Lyonnais) : 45 000 € d’amende


Sommaire du Chapitre « 28. LES SANCTIONS »




Ce contenu est mis à disposition à titre pédagogique par notre organisme de formation « LE NET EXPERT FORMATIONS ». Il entre dans le cadre de formations sur le thème du RGPD que nous proposons. Il ne constitue ni un contenu officiel, ni une liste exhaustive, ni une incitation à des actes malveillants.
Ce document constitue un extrait du support de cours que notre formateur met à la disposition de nos stagiaires.

Notre Formateur/Expert peut aussi être en mesure de vous accompagner pour répondre à une situation ponctuelle.

LeNetExpert Formations