CNIL - TNP Data Protection

Le 14/06/21, la CNIL a prononcé une amende de 500 000 € avec injonction de mettre en conformité les traitements à l’encontre de la société BRICO PRIVÉ

25/07/2021Florence BONNETCNIL

La décision fait suite à un contrôle du 13 novembre 2018 qui portait plus particulièrement sur les durées de conservation des données à caractère personnel, l’information portée à la connaissance des personnes concernées s’agissant des traitements effectués par la société, le respect des demandes d’effacement des données à caractère personnel des personnes concernées, l’obligation d’assurer…

La société SGAM AG2R LA MONDIALE sanctionnée par la CNIL à hauteur de 1 750 000€

25/07/2021Florence BONNETCNIL

La décision du 20 juillet 2021 relève deux manquements à des obligations fondamentales du RGPD : 1/L’absence de mise en œuvre dans ses systèmes des durées de conservation définies dans son référentiel – Les données de près de 2000 clients n’ayant pas eu de contact avec la société depuis plus de 3 ans étaient conservées…

« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant

27/01/2021Florence BONNETCNIL

Le 27 janvier 2021, la CNIL a indiqué avoir sanctionné un responsable de traitement et son sous-traitant (leurs noms n’ont pas été rendus public) d’amendes d’un montant respectif de 150 000€ et de 75 000€ en raison de l’insuffisance des mesures de sécurité du site web qui ne permettait pas de palier aux attaques par…

Pour finir l’année 2020, la CNIL a prononcé deux sanctions sur la prospection commerciale

27/01/2021Florence BONNETCNIL

La nouvelle année a commencé avec deux décisions de la CNIL par lesquelles elle rappelle quelques fondamentaux concernant la conformité RGPD et prospection commerciale ; elle nous donne par la même occasion quelques éléments sur la façon dont elle détermine ses sanctions. Le consentement, socle de la prospection commerciale Les deux décisions reposent sur l’exigence…

Prospection commerciale: la CNIL sanctionne PERFORMECLIC et NESTOR

10/01/2021Florence BONNETCNIL

Le 7 décembre 2020, la CNIL a sanctionné la société PERFOMECLIC aux motifs suivants: – manquement à l’obligation de recueillir le consentement des personnes – manquement au principe de minimisation des données (données qui ne sont pas nécessaires) – manquement en matière de durée de conservation des données – manquement à l’obligation d’informer correctement les…

Cookies : la CNIL prononce deux sanctions pour un total de 100 millions € à l’encontre de GOOGLE

10/01/2021Florence BONNETCNIL

Le 7 décembre 2020, la CNIL a sanctionné la société GOOGLE LLC d’une amende de 60 millions d’euros et la société GOOGLE IRELAND LIMITED d’une amende de 40 millions d’euros, rendues publiques. A la suite d’un contrôle en ligne, la CNIL a constaté: – le dépôt de cookies sans recueil préalable du consentement de l’utilisateur…

AMAZON EUROPE CORE – Délibération CNIL du 7 décembre 2020- Amende de 35 millions d’euros

10/12/2020Florence BONNETCNIL

La CNIL sanctionne AMAZON EUROPE pour le dépôt de cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr sans consentement préalable et sans information satisfaisante – Injonction de mettre en conformité le traitement, dans un délai de 3 mois et astreinte de 100 000 euros par jour de retard. La CNIL a mené…

Sanctions de 2 250 000 euros et de 800 000 euros pour les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE

04/12/2020Florence BONNETCNIL

Par délibérations du 18 novembre 2020, ces sociétés ont fait l’objet de sanctions par la CNIL : – 2 250 000 euros pour la société CARREFOUR FRANCE – 800 000 euros pour la société CARREFOUR BANQUE Le Groupe CARREFOUR a fait l’objet de contrôles sur place et en ligne pour deux de ses sociétés en…

Verbalisation par lecture automatisée des plaques d’immatriculation (LAPI) : la CNIL met 4 communes en demeure

27/08/2020Florence BONNETCNIL

La CNIL rappelle qu’en l’état actuel de la règlementation, il est interdit pour les communes de recourir à des dispositifs de verbalisation automatisée reposant sur la photographie du véhicule et de sa plaque d’immatriculation pour la recherche et la constatation d’infractions. Plus d’informations ici

SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPD

27/08/2020Florence BONNETCNIL

La CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO. La CNIL a relevé les manquements suivants: – Un manquement au principe de minimisation des données (article 5-1 c)…

Catégorie : CNIL