Article 84 – Sanctions

Article 84 - Sanctions

1. Les États membres déterminent le régime des autres sanctions applicables en cas de violations du présent règlement, en particulier pour les violations qui ne font pas l'objet des amendes administratives prévues à l'article 83, et prennent toutes les mesures nécessaires pour garantir leur mise en œuvre. Ces sanctions sont effectives, proportionnées et dissuasives.

2. Chaque État membre notifie à la Commission les dispositions légales qu'il adopte en vertu du paragraphe 1 au plus tard le 25 mai 2018 et, sans tarder, toute modification ultérieure les concernant.

En savoir plus...

L'article 84 du RGPD impose aux États membres d'adopter en droit national des dispositions spécifiques pour les violations du RGPD qui ne sont pas soumises à la discipline de l'article 83 RGPD. Ces dispositions doivent également être efficaces, proportionnées et dissuasives. Conformément à l'article 84, paragraphe 2, du RGPD, les États membres sont tenus de communiquer ces mesures législatives à la Commission européenne.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).

Considérants pertinents

[Amendes administratives et autres sanctions]
148. Afin de renforcer l'application des règles du présent règlement, des sanctions y compris des amendes administratives devraient être infligées pour toute violation du présent règlement, en complément ou à la place des mesures appropriées imposées par l'autorité de contrôle en vertu du présent règlement. En cas de violation mineure ou si l'amende susceptible d'être imposée constitue une charge disproportionnée pour une personne physique, un rappel à l'ordre peut être adressé plutôt qu'une amende. Il convient toutefois de tenir dûment compte de la nature, de la gravité et de la durée de la violation, du caractère intentionnel de la violation et des mesures prises pour atténuer le dommage subi, du degré de responsabilité ou de toute violation pertinente commise précédemment, de la manière dont l'autorité de contrôle a eu connaissance de la violation, du respect des mesures ordonnées à l'encontre du responsable du traitement ou du sous-traitant, de l'application d'un code de conduite, et de toute autre circonstance aggravante ou atténuante. L'application de sanctions y compris d'amendes administratives devrait faire l'objet de garanties procédurales appropriées conformément aux principes généraux du droit de l'Union et de la Charte, y compris le droit à une protection juridictionnelle effective et à une procédure régulière.

[Sanctions pénales en cas d'infraction au RGPD et à ses adaptations locales]
149. Les États membres devraient pouvoir déterminer le régime des sanctions pénales applicables en cas de violation du présent règlement, y compris de violation des dispositions nationales adoptées en application et dans les limites du présent règlement. Ces sanctions pénales peuvent aussi permettre la saisie des profits réalisés en violation du présent règlement. Toutefois, l'application de sanctions pénales en cas de violation de ces dispositions nationales et l'application de sanctions administratives ne devrait pas entraîner la violation du principe ne bis in idem tel qu'il a été interprété par la Cour de justice.

[Amendes administratives au Danemark et en Estonie]
151. Les systèmes juridiques du Danemark et de l'Estonie ne permettent pas d'imposer des amendes administratives comme le prévoit le présent règlement. Les règles relatives aux amendes administratives peuvent être appliquées de telle sorte que, au Danemark, l'amende est imposée par les juridictions nationales compétentes sous la forme d'une sanction pénale et en Estonie, l'amende est imposée par l'autorité de contrôle dans le cadre d'une procédure de délit, à condition qu'une telle application des règles dans ces États membres ait un effet équivalent aux amendes administratives imposées par les autorités de contrôle. C'est pourquoi les juridictions nationales compétentes devraient tenir compte de la recommandation formulée par l'autorité de contrôle qui est à l'origine de l'amende. En tout état de cause, les amendes imposées devraient être effectives, proportionnées et dissuasives.

[Mise en place d'un système pénal local si nécessaire]
152. Lorsque le présent règlement n'harmonise pas les sanctions administratives ou, si nécessaire dans d'autres circonstances, par exemple en cas de violation grave du présent règlement, les États membres devraient mettre en œuvre un système qui prévoit des sanctions effectives, proportionnées et dissuasives. La nature de ces sanctions, pénales ou administratives, devrait être déterminée par le droit des États membres.

Droit souple

Lignes directrices et recommandations

> CEPD - Lignes directrices 04/2022 - Méthode de calcul des amendes "RGPD"

24 mai 2023, v2.0

Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !

Références

Cet article cite...

> Article 83 - Conditions générales pour imposer des amendes administratives

Cet article est cité par...

> Article 28 - Sous-traitant

> Article 83 - Conditions générales pour imposer des amendes administratives

En savoir plus...

Droit souple (sectoriel ou transversal)

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Année :

Autorité :

Thème :

Secteur :

Décision n°	Nom	Date	Année	Pays	Autorité	Thème(s)	Secteur(s)	Apport de la décision	Extrait(s) pertinent(s)	Article(s) du RGPD	SHA 1 VALUE	Article(s) LIL	Lien
SAN-2020-018	Nestor	08/12/2020	2020	France	CNIL ou équivalent	A classer		Prescription d'un manquement au RGPD - Délai raisonnable	Le rapporteur rappelle que la Commission a été saisie de quatre plaintes entre 2018 et 2019, que des contrôles ont été effectués par la délégation de la CNIL en mai 2019 et en février 2020 et que le rapporteur désigné en décembre 2019 aux fins d’instruction de ces éléments a notifié son rapport le 28 février 2020. La formation restreinte considère donc que la Commission a appliqué un délai raisonnable entre les constats effectués par la délégation de contrôle et la saisine de la formation restreinte.	83, 84	68136ec0621ef3fe8935bf9fa91f0f6e4a202509	20	Accéder à la décision
433311	Sergic	04/11/2020	2020	France	Conseil d'Etat	A classer		Faculté, pour la CNIL, de sanctionner sans mise en demeure préalable - Existence	3. Il résulte clairement [des] dispositions [de l'article 83] que le prononcé d'une sanction par la formation restreinte de la CNIL n'est pas subordonné à l'intervention préalable d'une mise en demeure du responsable du traitement ou de son sous-traitant par le président de la CNIL.	83, 84	68136ec0621ef3fe8935bf9fa91f0f6e4a202509		Accéder à la décision
389448	Théâtre national de Bretagne	28/09/2016	2016	France	Conseil d'Etat	A classer		Publicité d'une sanction - Absence de limitation dans le temps - Exclusion	10. Considérant qu'en l'espèce, eu égard au retentissement causé par le courriel litigieux dans le débat politique local, la sanction complémentaire contestée, qui vise à renforcer le caractère dissuasif de la sanction principale en lui assurant une publicité à l'égard tant des destinataires du courriel que d'un public plus large, est justifiée, dans son principe, au regard de la gravité des manquements aux dispositions du 2° de l'article 6 de la loi du 6 janvier 1978 ; que, toutefois, si la délibération attaquée prévoit que cette publication est effectuée sur le site internet de la CNIL et sur le site Légifrance, elle ne précise pas la durée de son maintien en ligne sur ces deux sites ; qu'en omettant de fixer la durée pendant laquelle la publication de l'avertissement resterait accessible de manière non anonyme sur ces deux sites, la formation restreinte de la CNIL doit être regardée comme ayant infligé une sanction sans borne temporelle ; que, dans ces conditions, la sanction complémentaire est, dans cette mesure, excessive ; qu'il suit de là qu'elle doit être annulée seulement en tant qu'elle n'a pas fixé la durée de son maintien en ligne de manière non anonyme ;	84	68136ec0621ef3fe8935bf9fa91f0f6e4a202509		Accéder à la décision
354629	Foncia	12/03/2014	2014	France	Conseil d'Etat	A classer		Décision de publier une sanction - Motivation spécifique obligatoire - Rejet	8. Considérant, en troisième lieu, que si la décision par laquelle la CNIL rend publique la sanction prononcée a le caractère d'une sanction complémentaire, aucune disposition non plus qu'aucun principe n'impose qu'elle fasse l'objet d'une motivation spécifique, distincte de la motivation d'ensemble de la sanction principale qu'elle complète ; que, dès lors, le moyen tiré de ce que cette sanction complémentaire aurait été infligée irrégulièrement faute d'être motivée par l'intérêt général est sans incidence sur la légalité de la décision attaquée ;	84	68136ec0621ef3fe8935bf9fa91f0f6e4a202509		Accéder à la décision
			Année		Autorité	Thème(s)	Secteur(s)

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.

UODO (autorité polonaise)

12 mars 2025

Amende prononcée contre une radio polonaise pour l’absence de procédures protégeant les droits des protagonistes des publications

L’autorité polonaise a aujourd’hui publié un communiqué de presse annonçant la condamnation de la radio Szcezin en raison de l’absence de procédures protégeant les droits des personnes concernées par les publications même lorsqu’il ne s’agit pas de personna [...]

AEPD (autorité espagnole)

12 mars 2025

Un particulier condamné pour avoir publié des données personnelles sur Facebook de manière illicite

L’autorité Espagnole a aujourd’hui sanctionné un particulier en raison d’une publication Facebook qui a été observée comme un traitement de données illicite. Cette affaire comme avec une plainte a été déposée contre A.A.A. par B.B.B. concernant la publication non autorisée de données personnelles sur Fac [...]

AEPD (autorité espagnole)

12 mars 2025

Vidéosurveillance: une entreprise sanctionnée à 4000 euros d’amende en Espagne pour des angles de vue trop larges

L’autorité espagnole (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société SNOW INK SIERRA NEVADA, S.L., lui infligeant une amende de 4000 euros en raison de lacunes liées à la gestion de la vidéosurveillance. L’affaire a débuté par une réclamation co [...]

AEPD (autorité espagnole)

11 mars 2025

Iberia Cards condamné pour avoir refusé d’accorder les bonus « nouveau client » à une personne ayant précédemment exercé son droit à l’effacement

L’autorité espagnole a aujourd’hui publié une décision de sanction à l’encontre d’Iberia Cards en raison de traitements jugés illicites. Comme souvent, cette affaire commence par une réclamation déposée près qu’Iberia Cards ait refusé [...]

AEPD (autorité espagnole)

11 mars 2025

En Espagne, une chaîne hôtelière échappe à la sanction grâce aux délais de prescriptions locaux

L’AEPD a aujourd’hui publié une décision d’archivage d’un dossier en raison du dépassement du délai de prescription des frais reprochés, celui-ci étant de 3 ans en Espagne. La réclamation initiale a été déposée auprès de l’autorité allemande de protection des données de Bavière en avril 2021 par [...]

AEPD (autorité espagnole)

11 mars 2025

Un établissement d’hébergement touristique pour avoir systématiquement demandé la carte d’identité complète des clients

L’autorité espagnole a publié aujourd’hui une décision de sanction à l’encontre de la société RESIDENTIAL QUALITY ENJOY, S.L. pour avoir enfreint le principe de minimisation des données en exigeant la copie des cartes d’identité de ses clients. Comme souvent, l&rsquo [...]

ANSPDCP (autorité roumaine)

11 mars 2025

Un hôtel condamné pour ne pas avoir accordé l’accès aux images de vidéosurveillance

L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction à l’encontre de Noy Business Transactions SRL (avec une amende de 1 000 euros à la clef) pour ne pas avoir répondu correctement à une demande d’exercice des droits. L’enquête a été initiée à la suite d’une plainte [...]

CPDP (autorité bulgare)

10 mars 2025

L’autorité bulgare estime conforme la rediffusion d’une « liste noire » d’enseignants pro-LGBT par le parti d’extrême droite Revival

L’autorité bulgare a aujourd’hui publié un communiqué concernant une violation des règles de protection des données personnelles par la publication sur la page du profil du parti ultranationaliste « Revival – Varna » dans le média social Facebook d [...]

AEPD (autorité espagnole)

10 mars 2025

Cookies: l’AEPD sanctionne une société éditrice d’un site internet à une amende de 1 600 euros

L’AEPD nous rappelle aujourd’hui que le sujet « cookies » n’est pas clos en publiant aujourd’hui une décision de sanction à l’encontre de MAXPOWER FITNESS NUTRITION, S.L., titulaire de la page web nutrisano.es/, pour des manquements en la maitère. Comme souvent, la procédure a été init [...]

AEPD (autorité espagnole)

10 mars 2025

La CGT espagnole condamnée en raison (notamment) d’un manquement en matière d’information

lL’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre du « Syndicat de l’administration publique de la CGT » en raison de manquements à la transparence … mais pas que. Fait intéressant: la procédure a été initiée suite à une plainte [...]

Signaler une erreur / Faire une suggestion
<< Retourner au menu