Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
La procédure de sanction de la CNIL
Avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
En effet, le RGPD exige du responsable du traitement qu'il notifie toute violation à la CNIL, lorsqu'elle est susceptible d'engendrer un risque de conséquences négatives de nature à entraîner des dommages physiques, matériels ou un préjudice moral (limitation des droits, discrimination, vol ou usurpation d'identité, ...
Des sanctions graduelles
Avertissement ou mise en demeure et rappel des règles de mises en conformité ; Injonction, ordre de cessation immédiate des violations ; Limitation ou suspension temporaire des traitements ; Sanctions administratives en cas d'inefficacité des injonctions ou de récidive.
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Si la violation entraîne un risque pour les droits et libertés des personnes concernées, le responsable du traitement : doit documenter, en interne sous forme d'un registre, la violation qui vient de se produire ; doit notifier cette violation à la CNIL, au plus tôt et dans un délai maximal de 72h.
Plusieurs sanctions peuvent être prises : l'avertissement, le blâme, la rétrogradation, la mutation, la mise à pied sans rémunération, le licenciement. Toutes ces sanctions, sauf l'avertissement, peuvent avoir un impact direct sur la carrière professionnelle du salarié.
Le manquement aux consignes de sécurité peut entraîner une faute passible de sanctions disciplinaires et conduire à un licenciement pour faute grave.,Par exemple, en cas de refus répété d'un chef de chantier de porter un casque de sécurité.
Des mesures de sécurité physiques : sécurité des accès aux locaux ; Des mesures de sécurité informatiques : antivirus, sécurisation des mots de passe, etc.
La personne qui traite les données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations. Notamment : Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées.
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Les sanctions pénales sanctionnent les infractions pénales. Elles sont décidées par le juge pénal et peuvent prendre différentes formes. L'amende et l'incarcération sont les deux sanctions principales pour une infraction. Certaines sanctions pénales sont inscrites au casier judiciaire, d'autres pas.
Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
En cas de manquement aux obligations du RGPD dans le cadre de votre activité professionnelle, les risques encourus sont multiples : Une amende administrative, en cas d'action de la CNIL ou d'une autorité administrative, pouvant aller jusqu'à 4 % de votre chiffre d'affaires annuel global, ou 20 millions d'euros.
La faute inexcusable de l'employeur est associée à la conscience du danger. Dans le cadre d'un accident du travail, un employeur ne commet pas de faute inexcusable s'il ne pouvait avoir une conscience pleine et entière du risque auquel sa salariée était exposée.
Le non-respect des horaires de travail peut en effet constituer une faute légère, ou une faute grave. Mais des retards tolérés par l'employeur ne peuvent justifier du jour au lendemain un licenciement pour retard.
Sanctions pouvant être prononcées
Avertissement ou blâme : Reproches adressés par l'employeur au salarié, et notifiés par écrit, en raison du comportement fautif du salarié Mise à pied : Sanction visant à suspendre temporairement le contrat de travail et la rémunération du salarié ayant eu un comportement fautif.
Les sanctions administratives peuvent prendre des formes diverses: peines pécuniaires, peines privatives de droits (suspension, retrait d'autorisation ou d'agrément, fermeture d'établissement, interdiction d'exercer certaines profes- sions…) ou encore sanctions morales (publicité donnée à une mesure de sanc- tion par ...
Le sous-traitant doit être en mesure d'assurer à la structure cliente que les données qui lui ont été confiées sont bien en sécurité. L'ensemble du personnel traitant ces données personnelles est en outre soumis à une obligation de confidentialité vis-à-vis de ces informations.
Les sanctions pénales
En France, l'article 226-21 du code pénal prévoit une sanction en cas de détournement de la finalité lors du traitement des données personnelles pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 euros d'amende.
Une violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.