Article 84 - Sanctions
1. Les États membres déterminent le régime des autres sanctions applicables en cas de violations du présent règlement, en particulier pour les violations qui ne font pas l'objet des amendes administratives prévues à l'article 83, et prennent toutes les mesures nécessaires pour garantir leur mise en œuvre. Ces sanctions sont effectives, proportionnées et dissuasives.2. Chaque État membre notifie à la Commission les dispositions légales qu'il adopte en vertu du paragraphe 1 au plus tard le 25 mai 2018 et, sans tarder, toute modification ultérieure les concernant.
En savoir plus...
L'article 84 du RGPD impose aux États membres d'adopter en droit national des dispositions spécifiques pour les violations du RGPD qui ne sont pas soumises à la discipline de l'article 83 RGPD. Ces dispositions doivent également être efficaces, proportionnées et dissuasives. Conformément à l'article 84, paragraphe 2, du RGPD, les États membres sont tenus de communiquer ces mesures législatives à la Commission européenne.Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
148. Afin de renforcer l'application des règles du présent règlement, des sanctions y compris des amendes administratives devraient être infligées pour toute violation du présent règlement, en complément ou à la place des mesures appropriées imposées par l'autorité de contrôle en vertu du présent règlement. En cas de violation mineure ou si l'amende susceptible d'être imposée constitue une charge disproportionnée pour une personne physique, un rappel à l'ordre peut être adressé plutôt qu'une amende. Il convient toutefois de tenir dûment compte de la nature, de la gravité et de la durée de la violation, du caractère intentionnel de la violation et des mesures prises pour atténuer le dommage subi, du degré de responsabilité ou de toute violation pertinente commise précédemment, de la manière dont l'autorité de contrôle a eu connaissance de la violation, du respect des mesures ordonnées à l'encontre du responsable du traitement ou du sous-traitant, de l'application d'un code de conduite, et de toute autre circonstance aggravante ou atténuante. L'application de sanctions y compris d'amendes administratives devrait faire l'objet de garanties procédurales appropriées conformément aux principes généraux du droit de l'Union et de la Charte, y compris le droit à une protection juridictionnelle effective et à une procédure régulière.
[Sanctions pénales en cas d'infraction au RGPD et à ses adaptations locales]
149. Les États membres devraient pouvoir déterminer le régime des sanctions pénales applicables en cas de violation du présent règlement, y compris de violation des dispositions nationales adoptées en application et dans les limites du présent règlement. Ces sanctions pénales peuvent aussi permettre la saisie des profits réalisés en violation du présent règlement. Toutefois, l'application de sanctions pénales en cas de violation de ces dispositions nationales et l'application de sanctions administratives ne devrait pas entraîner la violation du principe ne bis in idem tel qu'il a été interprété par la Cour de justice.
[Amendes administratives au Danemark et en Estonie]
151. Les systèmes juridiques du Danemark et de l'Estonie ne permettent pas d'imposer des amendes administratives comme le prévoit le présent règlement. Les règles relatives aux amendes administratives peuvent être appliquées de telle sorte que, au Danemark, l'amende est imposée par les juridictions nationales compétentes sous la forme d'une sanction pénale et en Estonie, l'amende est imposée par l'autorité de contrôle dans le cadre d'une procédure de délit, à condition qu'une telle application des règles dans ces États membres ait un effet équivalent aux amendes administratives imposées par les autorités de contrôle. C'est pourquoi les juridictions nationales compétentes devraient tenir compte de la recommandation formulée par l'autorité de contrôle qui est à l'origine de l'amende. En tout état de cause, les amendes imposées devraient être effectives, proportionnées et dissuasives.
[Mise en place d'un système pénal local si nécessaire]
152. Lorsque le présent règlement n'harmonise pas les sanctions administratives ou, si nécessaire dans d'autres circonstances, par exemple en cas de violation grave du présent règlement, les États membres devraient mettre en œuvre un système qui prévoit des sanctions effectives, proportionnées et dissuasives. La nature de ces sanctions, pénales ou administratives, devrait être déterminée par le droit des États membres.
Droit souple
Lignes directrices et recommandations
Références
Cet article cite...
Cet article est cité par...
En savoir plus...
Droit souple (sectoriel ou transversal)
Lignes directrices et recommandations
Référentiels
Guides pratiques
Jurisprudence
Note importante : cette base de données n'est pas achevée, il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Effacer les filtres
| Décision n° | Apport de la décision | + d'infos | Thème | Secteur | Autorite | Annee | ||
|---|---|---|---|---|---|---|---|---|
| C-21/23 | Lindenapotheke | 04/10/2024 | Manquement au RGPD - Susceptible d'être poursuivi par un concurrent - Admission sous réserve que le droit national le prévoit | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| SAN-2020-018 | Nestor | 08/12/2020 | Prescription d'un manquement au RGPD - Délai raisonnable | Lien | A classer | CNIL ou équivalent | 2020 | |
| 433311 | Sergic | 04/11/2020 | Faculté, pour la CNIL, de sanctionner sans mise en demeure préalable - Existence | Lien | A classer | Conseil d'Etat | 2020 | |
| 389448 | Théâtre national de Bretagne | 28/09/2016 | Publicité d'une sanction - Absence de limitation dans le temps - Exclusion | Lien | A classer | Conseil d'Etat | 2016 | |
| 354629 | Société Foncia Groupe | 12/03/2014 | Décision de publier une sanction - Motivation spécifique obligatoire - Rejet | Lien | A classer | Conseil d'Etat | 2014 |
Actualités
Profitez de nos actualités en lien avec cet article !Poursuite du traitement après le prétendu « effacement » des données : une entreprise sanctionnée en Roumanie
L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction rendue à l’encontre de l’opérateur Dante International SA, avec une amende de 49.770 lei (l’équivalent de 10.000 EUR) à la clé, en raison de manquements liés à des lacunes dans la gestion du droit à [...]
Une entreprise condamnée à 90 000 £ pour des appels marketing illégaux
L’ICO a annoncé avoir infligé une amende de 90 000 livres sterling (soit environ 105 000 euos) à AFK Letters Co Ltd (AFK) pour avoir passé plus de 95 000 appels commerciaux non sollicités à des personnes enregistrées auprès du Telephone Preference Service (TPS), l’équivalent de Bloctel, en violation flagrante de la législation sur le mark [...]
En Belgique, des écoles rappelées à l’ordre pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne « anonyme »
La Chambre des Litiges de l’Autorité de protection des données (APD) a condamné des établissements d’enseignement « Y » pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne menée auprès d’élèves mineurs sur [...]
Une université espagnole sanctionnée pour la visibilité des numéros de DNI de ses professeurs
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision sanctionnant l’Université de Vigo pour avoir publié les numéros de carte d’identité (DNI) des professeurs sur une plateforme numérique. Comme souvent, cette affaire débute avec une plainte, cette fois de la part d’un pr [...]
Publication de données personnelles sur Internet en raison d’une erreur: une structure condamnée en Espagne
L’AEPD a aujourd’hui publié une décision de sanction à l’encontre de la Fédération de la colombiculture de Castille-La Manche (FCCM) pour avoir publié des données sur un site internet. Plus précisément, la procédure a été initiée après une réclamation concernant la publication non sécurisé [...]
Vidéosurveillance : deux entreprises condamnées pour des systèmes mal encadrés
L’autorité espagnole a aujourdh’ui publié deux décisions de sanction à l’encontre d’entreprises ayant installé des systèmes de vidéosurveillance de manière incorrecte, avec des plans trop larges.
* LÁSER METALPRINT 3D, S.L. : La procédure a été initiée suite à une réclamation du 19 juillet 2023 concernant l&rsqu [...]
La PIPC a sanctionné deux entreprises pour violation des lois sur la protection des données personnelles, y compris le non-respect des obligations de sécurité.
La Commission de protection des informations personnelles (présidée par Go Hak-soo, ci-après « Commission ») a aujourd’hui annoncé avoir décidé d’imposer un total de 58,51 millions de won de pénalités administratives et 14,1 millions de won d’amendes [...]
Des pompes funèbres condamnés à une amende de 7 700 euros en raison de cartons tombés du camion
Le président de l’UODO, Mirosław Wróblewski, a aujourd’hui annoncé avoir infligé une amende de 33 000 zł (soit environ 7 700 euros) à une entreprise de pompes funèbres de Puław, qui n’avait pas mis en place les mesures organisationnelles et techniques appropriées pour protéger les données personnelles conten [...]
Nouvelle sanction pour prospection commerciale téléphonique non sollicitée malgré l’inscription à la liste Robinson, équivalent de notre « Bloctel »
L’autorité espagnole de protection des données (AEPD) a publié une nouvelle décision de sanction en matière de prospection commerciale non sollicitée, cette fois à l’encontre de DENTAL COMERCIO 4 S.L. (DC4). L’affaire a débuté par une réclamation d&r [...]
Cookies et autres traceurs : l’autorité néerlandaise ne relâche pas les efforts
L’Autorité des données personnelles (AP) a annoncé avoir envoyé cette semaine une lettre enjoignant 50 organisations à modifier leur bannière de cookies trompeuse ou à cesser de suivre leurs visiteurs de manière intrusive. Si elles ne le font pas dans les trois mois, l’AP lancera une enquête sur ces organisations et elles c [...]
<< Retourner au menu