Les sanctions prononcées par la CNIL
Les sanctions prononcées par la formation restreinte de la CNIL depuis l'entrée en vigueur de la loi relative au défenseur des droits.
Liste des sanctions prononcées
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 23/01/2023 | SOCIETE DE CONSEIL EN SYSTEMES ET LOGICIELS INFORMATIQUES (procédure simplifiée) |
Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction |
| 08/02/2023 | COMMUNE (procédure simplifiée) | Obligation de désigner un délégué à la protection des données Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction |
| 08/02/2023 | MEDECIN GENERALISTE (procédure simplifiée) |
Non respect du droit d'accès |
Amende de 3 000 euros et injonction |
| 08/02/2023 | SOCIETE EXERCANT UNE ACTIVITE DE DETAIL D'HABILLEMENT EN MAGASIN SPECIALISE (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 10 000 euros et injonction |
| 03/03/2023 | SOCIETE EXERCANT UNE ACTIVITE DE SECURITE PRIVEE (procédure simplifiée) |
Non respect du principe de minimisation des données |
Amende de 15 000 euros |
| 16/03/2023 | SOCIETE DE LOCATION DE SCOOTERS ELECTRIQUES EN LIBRE-SERVICE |
Non respect du principe de minimisation des données |
Amende de 125 000 euros |
| 28/03/2023 | SOCIETE DE PROGRAMMATION INFORMATIQUE (procédure simplifiée) |
Encadrement des relations entre le responsable de traitement et le sous-traitant |
Amende de 20 000 euros |
| 28/03/2023 | SOCIETE DE MARKETING (procédure simplifiée) | Défaut de coopération avec la CNIL | Amende de 10 000 euros et injonction |
| 17/04/2023 | SOCIETE D'AIDE A DOMICILE POUR LES PERSONNES AGEES ET HANDICAPEES | Conformité tardive en matière d'anonymisation des données (procédure d'injonction) | Liquidation de l'astreinte de 10 000 euros |
| 17/04/2023 | SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALE | Absence de réponse à l'injonction | Liquidation de l'astreinte de 5 200 000 euros |
| 11/05/2023 | SOCIETE EDITANT UN SITE INTERNET PROPOSANT DES ARTICLES, TESTS, QUIZ ET FORUMS DE DISCUSSION EN LIEN AVEC LA SANTE ET LE BIEN-ETRE | Durée de conservation Consentement des personnes (données de santé) Encadrement des relations entre le responsable de traitement et le sous-traitant Défaut de sécurité des données Consentement des personnes (cookies et traceurs) |
Amende de 380 000 euros |
| 12/05/2023 | CHIRURGIEN DENTISTE (procédure simplifiée) | Non respect du droit d'accès Défaut de coopération avec la CNIL |
Amende de 4 500 euros et injonction |
Les sanctions prononcées en 2022
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 22/01/2022 | SOCIETE D'ENTRETIEN ET DE REPARATION DE VEHICULES AUTOMOBILES |
Défaut de coopération avec la CNIL |
Amende de 3000 euros et injonction sous astreinte |
| 21/03/2022 | RESTAURANT | Non respect du principe de minimisation des données Durée de conservation Information des personnes Registre des activités de traitement Coopération avec les services de la CNIL Défaut de sécurité des données |
Amende de 10 000 euros |
| 24/03/2022 | NOTAIRE |
Conformité partielle à l'injonction prononcée |
Liquidation de l'astreinte de 1 000 euros |
| 15/04/2022 | SOCIETE D'EDITION DE LOGICIELS APPLICATIFS | Obligation d’encadrer les relations entre le responsable de traitement et le sous-traitant Obligation pour le sous-traitant de ne traiter les données que sur instruction du responsable de traitement Défaut de sécurité des données |
Amende de 1 500 000 euros |
| 23/06/2022 | SOCIETE FOURNITURE ET PRODUCTION D'ELECTRICITE ET DE GAZ |
Non respect de l'art L 34-5 CPCE - prospection commerciale |
Amende administrative d'un million d'euros |
| 13/06/2022 | SOCIETE D'ENTRETIEN ET REPARATION DE VEHICULES |
Absence de conformité suite à l'injonction prononcée |
Liquidation de l'astreinte de 3 900 euros |
| 07/07/2022 | SOCIETE DE LOCATION DE VEHICULES |
Non respect du principe de minimisation des données |
Amende de 175 000 euros |
| 03/08/2022 | SOCIETE SPECIALISEE DANS LE SECTEUR DE L'HOTELLERIE | Non respect de l'art L 34-5 CPCE - prospection commerciale Défaut d'information Non respect du droit d'accès Non respect du droit d'opposition Défaut de sécurité des données |
Amende de 600 000 euros |
| 08/09/2022 | GROUPEMENT D'INTÉRÊT ÉCONOMIQUE DES GREFFES DE TRIBUNAUX DE COMMERCE DE FRANCE | Durée de conservation Défaut de sécurité des données |
Amende de 250 000 euros |
| 17/10/2022 | SOCIETE DEVELOPPANT UN LOGICIEL DE RECONNAISSANCE FACIALE |
Défaut de base légale Non respect du droit d'accès |
Amende de vingt millions d'euros et injonction sous astreinte |
| 10/11/2022 | SOCIETE DEVELOPPANT UN LOGICIEL DE VOIX SUR IP ET UNE MESSAGERIE INSTANTANEE | Durée de conservation Obligation de transparence Défaut d'information Non respect du droit d'opposition Protection des données par défaut Obligation de réaliser une analyse d'impact Défaut de sécurité des données |
Amende de 800 000 euros |
| 24/11/2022 | SOCIETE FOURNISSANT DE l'ELECTRICITE, DU GAZ ET DES SERVICES | Non respect de l'art L 34-5 CPCE - prospection commerciale Défaut d'information Obligation de transparence Non respect du droit d'opposition Non respect du droit d'accès Défaut de sécurité des données |
Amende de 600 000 euros |
| 30/11/2022 | OPERATEUR DE TELECOMMUNICATION FIXE |
Modalités d'exercice des droits Non respect du droit d'accès |
Amende de 300 000 euros et injonction sous astreinte |
| 19/12/2022 | SOCIETE DE VENTE DE SYSTEMES D’EXPLOITATION, DE LOGICIELS APPLICATIFS, DE MATERIELS ET DE SERVICES DERIVES | Consentement des personnes (cookies et traceurs) | Amende de soixante millions d'euros et injonction sous astreinte |
| 20/12/2022 | SOCIETE ASSURANT LA COMMERCIALISATION D’UNE EXTENSION PERMETTANT D’OBTENIR DES COORDONNEES PROFESSIONNELLES | Défaut de base légale Non-respect du droit d’accès |
Non lieu à sanctionner |
| 29/12/2022 | SOCIETE CREANT ET COMMERCIALISANT DES PRODUITS ELECTRONIQUES GRAND PUBLIC, DES ORDINATEURS PERSONNELS ET DES LOGICIELS | Consentement des personnes (cookies et traceurs) | Amende de huit millions d'euros |
| 29/12/2022 | MEDECIN (procédure simplifiée) | Non respect du droit d’accès Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction sous astreinte |
| 29/12/2022 | MEDECIN (procédure simplifiée) | Non respect du droit d’accès Défaut de coopération avec la CNIL |
Amende de 5 000 euros et injonction sous astreinte |
| 29/12/2022 | UNIVERSITE (procédure simplifiée) | Non respect du principe de limitation des finalités | Amende de 10 000 euros |
| 29/12/2022 | SOCIETE DEVELOPPANT DES LOGICIELS DE GESTION ET LA COMMERCIALISATION DE LOGICIELS A DESTINATION DES COLLECTIVITES TERRITORIALES (procédure simplifiée) | Non respect du principe de minimisation des données Durée de conservation Défaut d'information Défaut de sécurité des données |
Amende de 15 000 euros |
| 29/12/2022 | SOCIETES EXPLOITANT UNE GAMME DE PLATEFORMES DE DISTRIBUTION DE CONTENUS | Consentement des personnes (cookies et traceurs) | Amende de cinq millions d'euros |
| 29/12/2022 | SOCIETE DE DEVELOPPEMENT DE JEUX MOBILES | Consentement des personnes (cookies et traceurs) | Amende de trois millions d'euros |
Les sanctions prononcées en 2021
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 06/01/2021 | COMMERCE DE DÉTAIL D'OPTIQUE |
Non-respect de l'exercice des droits des personnes |
Sanction pécuniaire de 250 000 euros et injonction sous astreinte |
| 11/01/2021 | SOCIÉTÉ DE DÉVELOPPEMENT DE SOLUTIONS INFORMATIQUES | Défaut de sécurité des données | Sanction pécuniaire de 75 000 euros |
| 12/01/2021 | MINISTÈRE |
Licéité du traitement |
|
| 03/06/2021 | SOCIÉTÉ D'ÉDITION DE LOGICIELS APPLICATIFS | Manquement à l'obligation de traiter des données de manière licite | Sanction pécuniaire de 10 000 euros |
| 14/06/2021 | SOCIÉTÉ ÉDITANT UN SITE DE VENTES PRIVÉES DEDIÉ AU BRICOLAGE, AU JARDINAGE ET À L'AMÉNAGEMENT DE LA MAISON |
Durées de conservation |
Sanction pécuniaire de 500 000 euros et injonctions |
| 20/07/2021 | ASSURANCE |
Durée de conservation |
Sanction pécuniaire de 1 750 000 euros |
| 26/07/2021 | SOCIÉTÉ SPECIALISÉE DANS LES BIOTECHNOLOGIES AGRICOLES |
Défaut d'information des personnes |
Sanction pécuniaire de 400 000 euros |
| 27/07/2021 | PRESSE | Consentement des personnes (cookies) | |
| 15/09/2021 | SOCIÉTÉ RÉGIE PUBLICITAIRE |
Non respect des demandes de rectification des données |
Sanction pécuniaire de 3 000 euros |
| 24/09/2021 | MINISTÈRE |
Licéité du traitement |
Rappel à l'ordre et injonction |
| 21/10/2021 | NOTAIRE | Coopération avec les services de la CNIL | Sanction pécuniaire de 3 000 euros et injonction |
| 28/10/2021 | ORGANISME PRIVÉ | Absence de conformité à la suite de l'injonction prononcée | Liquidation de l'astreinte de 65 000 euros |
| 29/10/2021 | ETABLISSEMENT PUBLIC A CARACTERE INDUSTRIEL ET COMMERCIAL | Non respect des principes de minimisation des données et de responsabilité Durée de conservation Défaut de sécurité des données |
Sanction pécuniaire de 400 000 euros |
| 28/12/2021 | ETABLISSEMENT DE PAIEMENT | Obligation d’encadrer les relations avec les sous-traitants Défaut de sécurité des données Obligation de communication aux personnes d’une violation de données |
Sanction pécuniaire de 180 000 euros |
| 28/12/2021 | OPERATEUR DE TELEPHONIE | Non respect du droit d'accès Non respect du droit de rectification Non respect du droit d'opposition Obligation de protéger les données dès la conception Défaut de sécurité des données |
Sanction pécuniaire de 300 000 euros |
| 30/12/2021 | VENTE DE MOBILIER SUR INTERNET ET EN MAGASIN | Durée de conservation Défaut d'information des personnes Non respect des demandes d'effacement Obligation d’encadrer les relations avec les sous-traitants Défaut de sécurité des données |
Sanction pécuniaire de 120 000 euros |
| 31/12/2021 | SERVICES INTERNET (MOTEUR DE RECHERCHE, PLATEFORME DE VIDEOS, ETC.) | Modalités de refus des cookies | Sanction pécuniaire de 150 000 000 euros et injonction |
| 31/12/2021 | RESEAU SOCIAL | Modalités de refus des cookies Information des personnes |
Sanction pécuniaire de 60 000 000 euros et injonction |
Les sanctions prononcées en 2020
| Date | Type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 28/07/2020 | COMMERCE EN LIGNE | Manquement au principe de minimisation des données ; manquement relatif à la durée de conservation ; manquement relatif à l'information des personnes ; manquement à l'obligation d'assurer la sécurité et la confidentialité des données |
Sanction pécuniaire de 250 000 euros et injonction sous astreinte |
| 03/09/2020 | ASSOCIATION POLITIQUE | Défaut de coopération avec les services de la CNIL | Non-lieu |
| 03/09/2020 | PERSONNALITÉ POLITIQUE | Manquement à l'obligation de traiter des données de manière licite | Rappel à l'ordre |
| 03/09/2020 | ÉTABLISSEMENT ADMINISTRATIF | Manquement à l'obligation de traiter des données de manière licite | Rappel à l'ordre |
| 18/11/2020 | GRANDE DISTRIBUTION | Manquement relatif à la conservation des données ; manquement relatif à l'exercice des droits ; manquement relatif à l'information des personnes ; manquements relatifs aux droit d'accès, droit d'effacement, droit d'opposition ; manquement relatif à l'obligation d'assurer la sécurité et la confidentialité des données ; manquement relatif aux cookies | Sanction pécuniaire de 2 250 000 euros |
| 18/11/2020 | BANQUE |
Manquement relatif à l'obligation de traiter des données de manière loyale ; manquement relatif à l'information des personnes ; manquement relatif aux cookies |
Sanction pécuniaire de 800 000 euros |
| 18/11/2020 | COOPÉRATIVE DE COMMERCANTS DÉTAILLANTS | Manquement relatif à l'obligation d'assurer la sécurité des données | Sanction pécuniaire de 150 000 euros |
| 03/12/2020 | SOCIÉTÉ DE TRANSPORT DE VOYAGEURS PAR TAXI | Défaut de coopération avec les services de la CNIL | Sanction pécuniaire de 3 000 euros |
| 07/12/2020 | SOCIÉTÉ DE SERVICES TECHNOLOGIQUES | Manquement relatif aux cookies ; manquement relatif à l'information des personnes ; manquement relatif au recueil du consentement ; manquement relatif au droit d'opposition | Sanctions pécuniaires de 60 et 40 millions d'euros et injonctions sous astreinte |
| 07/12/2020 | SOCIÉTÉ DE COMMERCE EN LIGNE | Manquement relatif aux cookies ; manquement relatif à l'information des personnes | Sanction pécuniaire de 35 millions d'euros et injonction sous astreinte |
| 07/12/2020 | MÉDECIN | Manquement relatif à l'obligation d'assurer la sécurité des données ; manquement relatif à l'obligation de notification d'une violation de données | Sanction pécuniaire de 3 000 euros |
| 07/12/2020 | MÉDECIN | Manquement relatif à l'obligation d'assurer la sécurité des données ; manquement relatif à l'obligation de notification d'une violation de données | Sanction pécuniaire de 6 000 euros |
| 07/12/2020 | SOCIÉTÉ DE DÉMARCHAGE COMMERCIAL | Manquement à l’obligation de recueillir le consentement ; manquement à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données à caractère personnel traitées par la société ; manquement relatif à la durée de conservation ; manquement relatif à l'information des personnes ; manquement relatif au droit d’opposition ; manquement à l’obligation d’encadrement contractuel du sous-traitant | Sanction pécuniaire de 7 300 euros et injonction sous astreinte |
| 08/12/2020 | SOCIÉTÉ DE PRESTATIONS DE GARDE D'ENFANTS À DOMICILE | Manquement au principe de minimisation des données ; manquement relatif à la durée de conservation ; manquement à l’obligation d’assurer la sécurité des données | Injonction sous astreinte |
| 08/12/2020 | SOCIÉTÉ DE LIVRAISON DE REPAS | Manquement relatif à l’obligation de recueillir le consentement ; manquement relatif à l’obligation d’informer les personnes ; manquement relatif à l’obligation de respecter le droit d’accès ; manquement relatif à l’obligation d’assurer la sécurité des données | Sanction pécuniaire de 20 000 euros et injonction sous astreinte |
Les sanctions prononcées en 2019
| Date | Nom ou type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 21/01/2019 | ÉDITEUR DE SYSTÈME D'EXPLOITATION | Manque de transparence, information insatisfaisante et absence de consentement valable | |
| 31/01/2019 | MOTEUR DE RECHERCHE | Déréférencement | Abandon des poursuites |
| 31/01/2019 | SOCIÉTÉ DE GESTION IMMOBILIÈRE | Sécurité et durées de conservation des données personnelles | Abandon des poursuites |
| 31/01/2019 | ÉTABLISSEMENT PUBLIC NATIONAL A CARACTÈRE ADMINISTRATIF | Défaut de sécurité des données personnelles | Injonctions sous astreintes |
| 28/05/2019 | SOCIÉTÉ DE GESTION IMMOBILIÈRE | Défaut de sécurité des données personnelles et non-respect des durées de conservation | Sanction pécuniaire de 400 000 euros |
| 13/06/2019 | SOCIÉTÉ DE TRADUCTION DE DOCUMENTS |
Données non adéquates et excessives, non pertinence, information insatisfaisante, défaut de sécurité des données personnelles Vidéosurveillance |
Sanction pécuniaire de 20 000 euros et injonction sous astreinte |
| 18/07/2019 | SOCIÉTÉ INTERMÉDIAIRE EN ASSURANCE | Défaut de sécurité des données personnelles | Sanction pécuniaire de 180 000 euros |
| 10/10/2019 | SOCIÉTÉ DE PHOTOGRAPHIES LIÉES À LA PETITE ENFANCE | Non-respect du droit d'accès, non-respect du droit à l'effacement, défaut de sécurité et de confidentialité des données | Sanction pécuniaire et injonction sous astreinte |
| 21/11/2019 | SOCIETE D'INSTALLATION D'EQUIPEMENTS D'ISOLATION | Non adéquation, non pertinence et caractère excessif des données, défaut d'information des personnes, non-respect du droit d'opposition, non coopération avec l'autorité de contrôle, transfert non encadré de données hors de l'UE | Sanction pécuniaire de 500 000 euros et injonction sous astreinte |
| 30/12/2019 | SOCIETE D'AIDE A DOMICILE DES PERSONNES AGEES ET HANDICAPEES | Manquement au principe de limitation de la durée de conservation, défaut d'information des personnes, manquement à l'obligation d'assurer la sécurité des données traitées par un sous-traitant | Sanction pécuniaire et injonction sous astreinte |
Les sanctions prononcées en 2018
| Date | Nom ou type d'organisme | Manquements principaux / Thème | Décision adoptée |
|---|---|---|---|
| 08/01/2018 | COMMERCE DE DETAIL D’APPAREILS ELECTROMENAGERS | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 07/05/2018 | COMMERCE DE DETAIL D’OPTIQUE | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 21/06/2018 | ASSOCIATION | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 26/06/2018 | TRANSPORT ROUTIER DE FRET DE PROXIMITE | Non réponse et droit d'accès à un dossier d'un salarié (notamment aux données d'un chronotachygraphe) | Avertissement non public |
| 24/07/2018 | GROUPE DE PRESSE | Défaut de sécurité des données Site internet |
Non-lieu à sanction |
| 24/07/2018 | PLATEFORME D’HERBERGEMENT DE CONTENUS VIDEO | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 24/07/2018 | CONSTRUCTION, GESTION ET LOCATION DE LOGEMENTS SOCIAUX | Détournement de finalité | Sanction pécuniaire |
| 24/07/2018 | SOCIETE DE TRAITEMENT ET DE REVÊTEMENT DE METAUX | Défaut de réponse à une mise en demeure de la CNIL | Sanction pécuniaire |
| 06/09/2018 | ASSOCIATION | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
| 06/09/2018 | SOCIETE DE TELESURVEILLANCE D’ASCENCEURS ET DE PARKINGS | Caractère excessif des données, défaut d'information des personnes, défaut de sécurité et de confidentialité des données Enregistrement des communications téléphoniques /Biométrie |
Sanction pécuniaire |
| 19/12/2018 | SOCIETE DE TRANSPORT DE PERSONNES | Défaut de sécurité des données Application mobile |
Sanction pécuniaire |
| 26/12/2018 | OPERATEUR DE TELECOMMUNICATIONS | Défaut de sécurité des données Site internet |
Sanction pécuniaire |
Les sanctions prononcées en 2017
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENTS PRINCIPAUX | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 26/01/2017 | BANQUE | Fichage banque de France | Données inexactes et non mises à jour | Avertissement public |
| 13/04/2017 | STATION RADIOPHONIQUE | Commentaires excessifs sur les auditeurs d'une radio | Non pertinence, non adéquation et caractère excessif des données, collecte de données sensibles, non définition et non-respect d'une durée de conservation des données | Avertissement non public |
| 13/04/2017 | SOCIETE DE TAXIS | Données bancaires des clients | Absence d'une durée de conservation des données, défaut de sécurité et de confidentialité des données | Sanction pécuniaire publique |
| 13/04/2017 | ASSOCIATION POLITIQUE | Violation de données des adhérents d'un parti politique | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 13/04/2017 | AGENCE IMMOBILIERE | Données des locataires et des bailleurs | Non définition et non-respect d'une durée de conservation des données, défaut d'information, défaut de sécurité, défaut de réponse aux demandes de la CNIL | Sanction pécuniaire non publique |
| 27/04/2017 | RESEAU SOCIAL | Données des membres et des non membres du service | Défaut d'information, défaut de base légale, collecte de données déloyales, défaut de consentement pour le traitement de données sensibles, défaut de moyen valable d'opposition au dépôt des cookies, absence d'une durée de conservation proportionnée des données | Sanction pécuniaire publique |
| 18/05/2017 | PRESSE | Cookies sur site de presse en ligne | Défaut d'information, défaut de mise en œuvre d'un mécanisme valable d'opposition au dépôt de cookies sur le terminal des utilisateurs, non définition et non-respect d'une durée de conservation des données proportionnée à la finalité du traitement, défaut de réponse aux demandes de la CNIL | Sanction pécuniaire non publique |
| 18/05/2017 | CABINET MEDICAL | Dossier médical d'un patient | Non-respect du droit d'accès, défaut de réponse aux demandes de la CNIL | Sanction pécuniaire publique |
| 15/06/2017 | CONSTRUCTION | Vidéosurveillance de salariés | Non adéquation, non la pertinence et caractère excessif des données Défaut de sécurité des données Défaut de réponse aux demandes de la CNIL |
Sanction pécuniaire publique |
| 18/07/2017 | LOCATION DE VEHICULES | Défaut de sécurité des données | Données des clients d'un site web en libre accès (violation de données) | Sanction pécuniaire publique |
| 20/07/2017 | LOCATION DE VEHICILES | Défaut de sécurité des données | Données des utilisateurs d'un site web en libre accès (violation de données) | Avertissement public |
| 16/11/2017 | SERVICE EN LIGNE DE DEMARCHES ADMINISTRATIVES | Défaut de sécurité des données | Données des clients d'un site web en libre accès (violation de données) | Sanction pécuniaire publique |
| 21/12/2017 | MINISTERE | Fichier de l'Etat | Durée de conservation excessive | Avertissement non public |
| 21/12/2017 | SOCIETE D'ELECTRONIQUE ET DE TELECOMMUNICATION | Défaut de sécurité des données | Données des clients en libre accès sur le web (violation de données) | Sanction pécuniaire non publique |
Les sanctions prononcées en 2016
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENTS PRINCIPAUX | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 15/12/2016 | ASSOCIATION | Prospection | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 15/12/2016 | SITE DE RENCONTRES | Données sensibles | Défaut de consentement à la collecte et au traitement | Sanction pécuniaire publique |
| 15/12/2016 | SITE DE RENCONTRES | Données sensibles | Défaut de consentement à la collecte et au traitement | Sanction pécuniaire publique |
| 03/11/2016 | SOCIETE DE VENTE À DISTANCE | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 13/10/2016 | PARTI POLITIQUE | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Sanction pécuniaire publique |
| 13/09/2016 | SOCIETE DE COURTAGE EN ASSURANCE | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 20/09/2016 | COMMERCE | Faille de sécurité | Défaut de sécurité et de confidentialité des données ; manquement à l’obligation de définir une durée de conservation | Avertissement public |
| 07/07/2016 | ASSOCIATION | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 07/07/2016 | SOCIETE DE TELECOMMUNICATIONS | Défaillances techniques | Défaut de sécurité et de confidentialité des données | Avertissement non public |
| 07/07/2016 | COMMERCE | Prévention de la fraude à la carte bancaire | Non-respect des formalités préalables ; défaut de sécurité et de confidentialité des données ; manquement à l’obligation de définir une durée de conservation | Sanction pécuniaire publique |
| 21/04/2016 | SOCIETE DE PRODUCTION ET DE VENTE DE SPIRITUEUX | Faille de sécurité | Défaut de sécurité et de confidentialité des données | Avertissement public |
| 10/03/2016 | MOTEUR DE RECHERCHE | Déréférencement | non-respect des droits d'opposition et de suppression des données | Sanction pécuniaire publique |
| 01/03/2016 | FOURNISSEUR D'ACCES INTERNET | Obligations fournisseurs d'accès à internet | Inexactitude des données | Avertissement public |
Les sanctions prononcées en 2015
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENTS PRINCIPAUX | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 12/02/2015 | PERSONNE PHYSIQUE | Prospection politique | collecte et traitement illicite de données | Avertissement non public |
| 12/02/2015 | PERSONNE PHYSIQUE | Prospection politique | collecte et traitement illicite de données | Avertissement non public |
| 12/02/2015 | THEATRE* | Prospection politique | données incompatibles avec la finalité pour lesquelles elles ont été collectées | Avertissement public |
| 09/04/2015 | COMMUNE | Gestion des inscriptions scolaires | données inadéquates, non pertinentes et excessives, défaut d'information | Avertissement non public |
| 18/05/2015 | SOCIETE D'ANALYSE DES COMMANDES DES CONSOMMATEURS SUR SITE E-COMMERCE | Lutte contre la fraude à la carte bancaire | non respect des formalités préalables | Sanction pécuniaire non publique |
| 01/06/2015 | SOCIETE DE PRESSE | Prospection | non respect des dispositions de l'article L.34-5 du Code des postes et des communications électroniques, défaut d'information, non respect d'une durée de conservation | Sanction pécuniaire publique de 15 000 euros |
| 18/06/2015 | SOCIETE VENTE D'ABONNEMENTS EN LIGNE | Faille de sécurité impactant les données des clients et des prospects | Défaut de sécurité des données | Avertissement non public |
| 05/11/2015 | SOCIETE DE DISTRIBUTION DE PRODUITS OPTIQUES | Gestion des données des clients et des prospects | défaut de sécurité et de confidentialité des données, y compris celles gérées par un sous-traitant | Sanction pécuniaire publique de 50 000 euros |
| 10/12/2015 | BANQUE | Gestion des mots de passe des clients pour la consultation des comptes en ligne | défaut de sécurité et de confidentialité des données | Avertissement non public |
| * Recours pendant devant le Conseil d’Etat | ||||
Les sanctions prononcées en 2014
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 27/11/2014 | SOCIETE | Droit d'opposition | Droit d'opposition, défaut de coopération avec la CNIL | Sanction pécuniaire publique de 3 000 euros |
| 27/11/2014 | SITE INTERNET D'INFORMATION | Fuite de données | Défaut de confidentialité et de sécurité des données | Avertissement non public |
| 20/11/2014 | SOCIETE DU SECTEUR DE l'AUDIOVISUEL | Droit d'opposition | Droit d'opposition, défaut de coopération avec la CNIL | Relaxe |
| 25/09/2014 | ETABLISSEMENT PUBLIC | Gestion des usagers | Durée de conservation des données, sécurité et confidentialité des données | Avertissement non public |
| 07/08/2014 | SOCIETE DE CREDIT A LA CONSOMMATION | Inscriptions illicites et maintien d’inscription au FICP malgré la régularisation de la situation - confidentialité | Absence de mise à jour des données, collecte illicite, défaut de sécurité et de confidentialité des données | Avertissement public |
| 07/08/2014 | SOCIETE DE TELECOMMUNICATION | Géolocalisation | Absence de formalité préalable, collecte excessive des données, défaut d’information, défaut de sécurité des données, défaut de coopération avec la CNIL | Avertissement public |
| 22/07/2014 | SOCIETE DE LOCATION DE VEHICULES DE LUXE | Géolocalisation | Absence de formalité préalable, collecte excessive des données, défaut d’information, défaut de sécurité des données, défaut de coopération avec la CNIL | Sanction pécuniaire publique de 5 000 euros |
| 17/07/2014 | SOCIETE DE COMMERCE ET DE DISTRIBUTION DE FRUITS ET LEGUMES | Vidéosurveillance | Défaut d’information, défaut de sécurité et de confidentialité des données, absence de définition de durée de conservation, collecte excessive de données | Sanction pécuniaire publique de 5 000 euros |
| 17/07/2014 | ASSOCIATION D’UTILITE PUBLIQUE | Publication des résultats des compétitions sur le site internet de la fédération | Défaut d'information, défaut de sécurité et de confidentialité des données | Sanction pécuniaire publique de 3 000 euros |
| 17/07/2014 | BANQUE | Maintien d’inscription au FICP | Mise à jour des données | Relaxe |
| 17/07/2014 | SOCIETE DE RESTAURATION | Vidéosurveillance | Collecte excessive de données | Relaxe |
| 26/06/2014 | SOCIETE DE TRAITEMENT DE DONNEES | Collecte de données via un site internet d’accompagnement de régime | Défaut d’information, défaut de sécurité et de confidentialité des données, défaut de coopération avec la CNIL | Avertissement public |
| 12/06/2014 | SOCIETE DE TRANSPORT ET DE LOGISTIQUE | Fuite de données | Défaut de sécurité et de confidentialité des données, durée de conservation excessive | Avertissement public |
| 29/01/2014 | ASSOCIATION (CONSEILS JURIDIQUES) | droit d’opposition des personnes à ce que les données professionnelles soient mises en ligne sur le site de l'association | non respect du droit d'opposition des personnes | Sanction pécuniaire publique de 10 000 euros |
| 29/01/2014 | ASSOCIATION (ORGANISATION PROFESSIONNELLE) | droit d’opposition d'une personne à ce que son CV soit retiré du site de l'association | défaut de formalités préalables, non respect du droit d'opposition des personnes, défaut de réponse aux demandes de la CNIL | Sanction pécuniaire publique de 1 euro |
| 29/01/2014 | COMMERCE | Fichier client - NIR | non pertinence et caractère excessif des données | Avertissement non public |
| 29/01/2014 | SOCIETE DE TRANSPORT | Vidéosurveillance | non pertinence et caractère excessif des données,défaut d'information | Sanction pécuniaire non publique de 10 000 euros |
| 03/01/2014 | MOTEUR DE RECHERCHE | Moteur de recherche/internet | Défaut d'information, non définition d'une durée de conservation, défaut de base légale pour la combinaison des données, défaut de recueil du consentement | Sanction pécuniaire publique de 150 000 euros |
Les sanctions prononcées en 2013
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 12/12/2013 | AMBULANCIERS | Vidéosurveillance | Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL | Sanction pécuniaire publique de 10 000 euros |
| 23/11/2013 | SOCIETE DE COMMERCE DE GROS (FOURNITURES ET EQUIPEMENTS INDUSTRIELS) | Géolocalisation | non réponse aux demandes de la CNIL, non respect des engagements pris lors de l'accomplissement des formalités préalables | Sanction pécuniaire publique de 3000 euros |
| 24/10/2013 | SOCIETE | Droit d'accès au dossier personnel | Droit d'accès et non réponse aux demandes de la CNIL | Non lieu |
| 24/10/2013 | SOCIETE DE COMMERCE (TELEPHONIE MOBILE) | Vidéosurveillance | Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL, défaut de sécurité | Sanction pécuniaire publique de 10 000 euros |
| 24/10/2013 | SOCIETE DE COMMERCE (TELEPHONIE MOBILE) | Vidéosurveillance | Défaut de formalités préalables, défaut d'information, non réponse aux demandes de la CNIL | Sanction pécuniaire publique de 10 000 euros |
| 25/07/2013 | ADMINISTRATION | Sport/police | Incompatibilité des données traitées et finalité du traitement | Relaxe |
| 18/07/2013 | ETABLISSEMENT PUBLIC | Vote électronique | Incompatibilité des données traitées et finalité du traitement, Défaut de sécurité des données | Avertissement non public |
| 19/06/2013 | ETABLISSEMENT BANCAIRE | Maintien d'inscription au FICP malgré la régularisation de situation | Défaut de mise à jour des données | Avertissement public |
| 30/05/2013 | PARTI POLITIQUE | Vidéosurveillance | Inadéquation, non pertinence et caractère excessif des données, défaut d'information, défaut de sécurité | Sanction pécuniaire publique de 10 000 euros |
| 16/05/2013 | ADMINISTRATION | Formalités préalables et coopération | Défaut de coopération avec la CNIL, formalité préalable incomplète | Avertissement non public |
| 11/04/2013 | SOCIETE DE RAFFINAGE | Vote électronique | Défaut de sécurité des données | Avertissement public |
| 21/03/2013 | FEDERATION SPORTIVE | Gestion des licenciés, liste d'exclusion, vidéosurveillance | Défaut de formalités préalables, inadéquation, non pertinence et caractère excessif, défaut de définition d'une durée de conservation, défaut d'information, défaut de sécurité | Avertissement non public |
| 10/01/2013 | SYNDICAT DE COPROPRIETAIRES | Vidéosurveillance | Non respect de proportionnalité du dispositif | sanction pécuniaire + injonction à cesser le traitement |
Les sanctions prononcées en 2012
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 03/12/2012 | SOCIETE | Travail/accès dossier personnel | Non respect du droit d'accès | Relaxe |
| 08/11/2012 | ETABLISSEMENT PUBLIC | Cybersurveillance | Défaut de formalités préalables, défaut collecte loyale, défaut d'information, défaut sécurité | Relaxe |
| 20/09/2012 | COMMUNE | Liste électorale | Traitement illicite des données défaut de sécurité | Avertissement public |
| 19/07/2012 | SOCIETE DE VENTE A DISTANCE | Données bancaires | Défaut du recueil du consentement des personnes , non respect d'une durée de conservation, défaut de sécurité et de confidentialité des données | Avertissement public |
| 22/06/2012 | SOCIETE D’ADDUCTION ET DE TRAITEMENT DE L’EAU | Travail | Non respect du droit d'accès, défaut de réponse à la CNIL | Sanction pécuniaire publique (10 000 euros) |
| 21/06/2012 | SOCIETE INFORMATIQUE | Travail | Défaut de sécurité et de confidentialité des données | Avertissement public |
| 21/06/2012 | SOCIETE DE TRANSPORT | Vidéosurveillance | Caractère pertinent et non excessif des données au regard de la finalité, défaut d'information | Avertissement non public |
| 01/06/2012 | MOTEUR DE RECHERCHE | Réseau social - internet | Défaut de mise à jour des données, non respect du droit d'opposition, défaut de coopération avec la CNIL | Avertissement public |
| 24/05/2012 | SYNDICAT | Fichier d'exclusion | Défaut de formalités préalables, collecte déloyale, défaut d'information, durée de conservation | Avertissement public |
| 24/05/2012 | VENTES AUX ENCHERES | Fichier d'exclusion | Défaut de formalités préalables, défaut d'information, défaut de sécurité | Avertissement non public |
| 24/05/2012 | VENTES AUX ENCHERES | Fichier d'exclusion | Défaut de formalités préalables, défaut d'information, défaut de sécurité, défaut demise à jour des données et non définition d'une durée de conservation | Avertissement non public |
| 03/05/2012 | GROUPE SCOLAIRE | Vidéosurveillance | Caractère excessif des données, défaut d'information | Sanction pécuniaire non publique (1.000 euros) |
| 29/03/2012 | COMMUNE | Collectivitélocale | Défaut de formalités préalables, défaut de sécurité et confidentialité, | Avertissement non public |
| 16/02/2012 | UNION REGIONALE DE SYNDICATS | Prospection syndicale | Collecte déloyale, non respect du droit d'opposition, défaut de réponse à la CNIL | Sanction pécuniaire publique (5.000 euros) |
| 12/01/2012 | SOCIETE DE DIAGNOSTICS IMMOBILIERS | Immobilier - prospection commerciale | Défaut de consentement préalable, défaut de consentement des personnes, non respect du droit d'opposition | Sanction pécuniaire publique (20.000 euros) |
Les sanctions prononcées en 2011
| DATE | NOM OU TYPE D'ORGANISME | THÈME | MANQUEMENT PRINCIPAL | DÉCISION ADOPTÉE |
|---|---|---|---|---|
| 11/12/2011 | DISTRIBUTEUR D’EAU / ASAINISSEMENT | Gestion clients | Commentaires excessifs, données de santé et d'infractions | Avertissement non public |
| 01/12/2011 | FOURNISSEUR D’ACCES INTERNET, TV | Internet | Défaut de sécurité et confidentialité | Avertissement non public |
| 18/11/2011 | HEBERGEUR DE DONNEES DE SANTE | Santé | Collecte illicite, défaut de sécurité et confidentialité | Avertissement non public |
| 06/10/2011 | SOCIETE DE GESTION IMMOBILIERE | Immobilier | Commentaires excessifs, données de santé et opinions religieuses | Avertissement non public |
| 06/10/2011 | TRANSACTION ET GESTION DE BIENS IMMOBILIERS | Immobilier | Formalités préalables, défaut de réponse | Avertissement non public |
| 21/09/2011 | ANNUAIRE | aspiration de données sur des réseaux sociaux | Collecte déloyale, défaut de mise à jour, non respect des droits des personnes | Avertissement public |
| 21/07/2011 | PARTI POLITIQUE | Elections | Sécurité, confidentialité | Avertissement + procédure d'urgence |
| 30/06/2011 | SOCIETE DE CONSTRUCTION | Immobilier | Traitement illicite de données | Avertissement non public |
Les mots clés associés à cet article
Ceci peut également vous intéresser ...
Clôture de l’injonction prononcée à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED
Par décision du 11 mai 2023, la formation restreinte de la CNIL a clôturé l’injonction prononcée le 19 décembre 2022 à l’encontre de la société MICROSOFT IRELAND ...
26 mai 2023