Déclaration des traitements de données à caractère personnel à la CNIL

 

Cass. Crim., 8 septembre 2015, 13-85.587:

Les traitements de données à caractère personnel doivent être déclarés à la CNIL, peu important le faible nombre de données concernées.

La loi 78-17 du 6 janvier 1978, dite Informatique et Libertés, sanctionne le fait de n’avoir pas procédé aux formalités préalables  à la mise en place d’un système de traitement de données à caractère personnel. La loi n’a pas fixé de seuil de données ou de fichiers, en conséquence, la chambre criminelle a précisé que l’employeur qui ne déclare pas de tels fichiers, y compris par simple négligence, s’expose à une peine de 5 ans d’emprisonnement et 300 000€ d’amende (art 226-16 du Code pénal), même si le fichier ne concerne qu’un seul salarié et un très faible nombre de données.

Imprimer
Type de contenu
Catégories
Actualités
Etude de cas
Fiches pratiques
Veille