https://www.notion.so/keltio/Sanction-CNIL-6b22dfe5e67445bda7f2934787ed3377
https://www.cnil.fr/fr/rgpd-par-ou-commencer
“Une procédure de sanction peut être engagée à l’encontre d’un organisme si un manquement au RGPD ou à la loi Informatique et Libertés est constaté” :
| TYPE D'ORGANISME | DATE | MANQUEMENTS PRINCIPAUX / THÈME | DÉCISION ADOPTÉE |
|---|---|---|---|
| COMMERCE DE DÉTAIL D'OPTIQUE | 06/01/2021 | Non-respect de l'exercice des droits des personnes. Défaut de sécurité des données | Sanction pécuniaire de 250 000 euros et injonction sous astreinte |
| SOCIÉTÉ DE DÉVELOPPEMENT DE SOLUTIONS INFORMATIQUES | 11/01/2021 | Défaut de sécurité des données | Sanction pécuniaire de 75 000 euros |
| MINISTÈRE | 12/01/2021 | Licité du traitementAbsence d'étude d'impactDéfaut d'information des personnes | Rappel à l'ordre et injonction |
| SOCIÉTÉ D'ÉDITION DE LOGICIELS APPLICATIFS | 03/06/2021 | Manquement à l'obligation de traiter des données de manière licite | Sanction pécuniaire de 10 000 euros |
| SOCIÉTÉ ÉDITANT UN SITE DE VENTES PRIVÉES DEDIÉ AU BRICOLAGE, AU JARDINAGE ET À L'AMÉNAGEMENT DE LA MAISON | 14/06/2021 | Durées de conservationDéfaut d'information des personnesNon-respect des demandes d'effacement des donnéesDéfaut de sécurité des donnéesConsentement pour la prospection commerciale | Sanction pécuniaire de 500 000 euros et injonctions |
| ASSURANCE | 20/07/2021 | Durée de conservationDéfaut d'information des personnes | Sanction pécuniaire de 1 750 000 euros |
| SOCIÉTÉ SPECIALISÉE DANS LES BIOTECHNOLOGIES AGRICOLES | 26/07/2021 | Défaut d'information des personnesObligation d’encadrer les relations avec un sous-traitant | Sanction pécuniaire de 400 000 euros |
| PRESSE | 27/07/2021 | Consentement des personnes (cookies) | Sanction pécuniaire de 50 000 euros |
| SOCIÉTÉ RÉGIE PUBLICITAIRE | 15/09/2021 | Non respect des demandes de rectification des donnéesNon respect des demandes d’effacementAbsence de registre des activités de traitementCoopération avec les services de la CNIL | Sanction pécuniaire de 3 000 euros |
| MINISTÈRE | 24/09/2021 | Licéité du traitementDurée de conservationExactitude des donnéesDéfaut de sécurité des donnéesDéfaut d’information des personnes | Rappel à l'ordre et injonction |
| NOTAIRE | 21/10/2021 | Coopération avec les services de la CNIL | Sanction pécuniaire de 3 000 euros et injonction |
| ORGANISME PRIVÉ | 28/10/2021 | Absence de conformité à la suite de l'injonction prononcée | Liquidation de l'astreinte de 65 000 euros |
| ETABLISSEMENT PUBLIC A CARACTERE INDUSTRIEL ET COMMERCIAL | 29/10/2021 | Non respect des principes de minimisation des données et de responsabilitéDurée de conservationDéfaut de sécurité des données | Sanction pécuniaire de 400 000 euros |
| ETABLISSEMENT DE PAIEMENT | 28/12/2021 | Obligation d’encadrer les relations avec les sous-traitantsDéfaut de sécurité des donnéesObligation de communication aux personnes d’une violation de données | Sanction pécuniaire de 180 000 euros |
| OPERATEUR DE TELEPHONIE | 28/12/2021 | Non respect du droit d'accèsNon respect du droit de rectificationNon respect du droit d'oppositionObligation de protéger les données dès la conceptionDéfaut de sécurité des données | Sanction pécuniaire de 300 000 euros |
| VENTE DE MOBILIER SUR INTERNET ET EN MAGASIN | 30/12/2021 | Durée de conservationDéfaut d'information des personnesNon respect des demandes d'effacementObligation d’encadrer les relations avec les sous-traitantsDéfaut de sécurité des données | Sanction pécuniaire de 120 000 euros |
| SERVICES INTERNET (MOTEUR DE RECHERCHE, PLATEFORME DE VIDEOS, ETC.) | 31/12/2021 | Modalités de refus des cookies | Sanction pécuniaire de 150 000 000 euros et injonction |
| RESEAU SOCIAL | 31/12/2021 | Modalités de refus des cookiesInformation des personnes | Sanction pécuniaire de 60 000 000 euros et injonction |