Le 27 janvier 2021, la CNIL a indiqué avoir sanctionné un responsable de traitement et son sous-traitant (leurs noms n’ont pas été rendus public) d’amendes d’un montant respectif de 150 000€ et de 75 000€ en raison de l’insuffisance des mesures de sécurité du site web qui ne permettait pas de palier aux attaques par…
La nouvelle année a commencé avec deux décisions de la CNIL par lesquelles elle rappelle quelques fondamentaux concernant la conformité RGPD et prospection commerciale ; elle nous donne par la même occasion quelques éléments sur la façon dont elle détermine ses sanctions. Le consentement, socle de la prospection commerciale Les deux décisions reposent sur l’exigence…
Le 7 décembre 2020, la CNIL a sanctionné la société PERFOMECLIC aux motifs suivants: – manquement à l’obligation de recueillir le consentement des personnes – manquement au principe de minimisation des données (données qui ne sont pas nécessaires) – manquement en matière de durée de conservation des données – manquement à l’obligation d’informer correctement les…
Le 7 décembre 2020, la CNIL a sanctionné la société GOOGLE LLC d’une amende de 60 millions d’euros et la société GOOGLE IRELAND LIMITED d’une amende de 40 millions d’euros, rendues publiques. A la suite d’un contrôle en ligne, la CNIL a constaté: – le dépôt de cookies sans recueil préalable du consentement de l’utilisateur…
La CNIL sanctionne AMAZON EUROPE pour le dépôt de cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr sans consentement préalable et sans information satisfaisante – Injonction de mettre en conformité le traitement, dans un délai de 3 mois et astreinte de 100 000 euros par jour de retard. La CNIL a mené…
Par délibérations du 18 novembre 2020, ces sociétés ont fait l’objet de sanctions par la CNIL : – 2 250 000 euros pour la société CARREFOUR FRANCE – 800 000 euros pour la société CARREFOUR BANQUE Le Groupe CARREFOUR a fait l’objet de contrôles sur place et en ligne pour deux de ses sociétés en…
La CNIL rappelle qu’en l’état actuel de la règlementation, il est interdit pour les communes de recourir à des dispositifs de verbalisation automatisée reposant sur la photographie du véhicule et de sa plaque d’immatriculation pour la recherche et la constatation d’infractions. Plus d’informations ici
La CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO. La CNIL a relevé les manquements suivants: – Un manquement au principe de minimisation des données (article 5-1 c)…
Dans une délibération du 15 juillet 2020, la CNIL a relevé certains manquements ponctuels relatifs à l’analyse d’impact, au recours au re-captcha Google, dans l’information fournie au public et dans les contrats de sous-traitance. Plus d’information ici
La CNIL constate que ses principales recommandations ont été prises en compte. Le dispositif temporaire, basé sur le volontariat, peut légalement être mis en œuvre mais la durée de mise en œuvre devra dépendre de son utilité réelle. Le ministère a confirmé qu’il n’envisage pas d’attacher des conséquences juridiques défavorables au fait de ne pas…
