Déclaration des traitements de données à caractère personnel à la CNIL
Cass. Crim., 8 septembre 2015, 13-85.587:
Les traitements de données à caractère personnel doivent être déclarés à la CNIL, peu important le faible nombre de données concernées.
La loi 78-17 du 6 janvier 1978, dite Informatique et Libertés, sanctionne le fait de n’avoir pas procédé aux formalités préalables à la mise en place d’un système de traitement de données à caractère personnel. La loi n’a pas fixé de seuil de données ou de fichiers, en conséquence, la chambre criminelle a précisé que l’employeur qui ne déclare pas de tels fichiers, y compris par simple négligence, s’expose à une peine de 5 ans d’emprisonnement et 300 000€ d’amende (art 226-16 du Code pénal), même si le fichier ne concerne qu’un seul salarié et un très faible nombre de données.