Déclaration des traitements de données à caractère personnel à la CNIL

 

Cass. Crim., 8 septembre 2015, 13-85.587:

Les traitements de données à caractère personnel doivent être déclarés à la CNIL, peu important le faible nombre de données concernées.

La loi 78-17 du 6 janvier 1978, dite Informatique et Libertés, sanctionne le fait de n’avoir pas procédé aux formalités préalables  à la mise en place d’un système de traitement de données à caractère personnel. La loi n’a pas fixé de seuil de données ou de fichiers, en conséquence, la chambre criminelle a précisé que l’employeur qui ne déclare pas de tels fichiers, y compris par simple négligence, s’expose à une peine de 5 ans d’emprisonnement et 300 000€ d’amende (art 226-16 du Code pénal), même si le fichier ne concerne qu’un seul salarié et un très faible nombre de données.

Imprimer
Type de contenu
Catégories
Actualités
Etude de cas
Fiches pratiques
Veille
Scroll Up