Infractions au Code pénal, au Code de commerce ou au Code de l'environnement, Procédure pénale

Droit pénal des affaires

Aux termes de l’article 8, I, de la loi Informatique et Libertés, la Commission nationale de l'informatique et des libertés (CNIL), autorité administrative indépendante, constitue l'autorité de contrôle nationale pour l'application du RGPD. A ce titre, elle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la loi Informatique et l …

CNIL 

Aux termes de l’article 8, I, de la loi Informatique et Libertés, la Commission nationale de l'informatique et des libertés (CNIL), autorité administrative indépendante, constitue l'autorité de contrôle nationale pour l'application du RGPD. A ce titre, elle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la loi Informatique et libertés et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l'Union et les engagements internationaux de la France.

Lorsqu'elle a connaissance d'un crime ou d'un délit, elle donne avis sans délai au procureur de la République, dans les conditions prévues à l'article 40 du Code de procédure pénale et peut présenter des observations dans les procédures pénales, dans les conditions prévues à l'article 41. Les infractions aux dispositions de la loi Informatique et Libertés sont réprimées par les articles 226-16 à 226-24 du Code pénal (art. 40 de la loi 78-17). Aux termes de l’article 41, le procureur de la République avise le président de la CNIL de toutes poursuites et, le cas échéant, des suites qui leur sont données. La juridiction d'instruction ou de jugement peut appeler le président de la CNIL ou son représentant à déposer ses observations ou à les développer oralement à l'audience.

En cas de manquements aux dispositions du RGPD ou de la loi Informatique et Libertés, la formation restreinte de la CNIL peut prononcer diverses sanctions telles qu’un rappel à l’ordre, enjoindre à l’organisme de mettre le traitement en conformité, y compris sous astreinte, limiter temporairement ou définitivement un traitement, suspendre les flux de données, ordonner de satisfaire aux demandes d'exercice des droits des personnes, y compris sous astreinte, ou prononcer une amende administrative. Depuis l’entrée en vigueur du RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euro ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu . Ces sanctions peuvent être rendues publiques. Si les sanctions administratives prévues par la loi informatique et libertés et le RGPD sont les plus couramment appliquées, et très dissuasives, il ne faut pas, pour autant, négliger le risque de sanctions pénales, dès lors qu’aux termes de l’article 22 de la loi Informatique et libertés, le cumul des sanctions administratives et pénales est possible. Lorsque la formation restreinte de la CNIL a prononcé une sanction pécuniaire devenue définitive avant que le juge pénal ait statué définitivement sur les mêmes faits ou des faits connexes, celui-ci peut ordonner l’imputation de l’amende administrative sur l’amende pénale qu’il prononce .

Art. 22-1, alinéa 8, loi Informatique et Libertés.

Droit pénal des affaires

39. CNIL

Demandez un accès gratuit
au contenu exclusif Livv – juristes d’entreprise

Les notions juridiques connexes

39. CNIL

Demandez un accès gratuit au contenu exclusif Livv – juristes d’entreprise

Les notions juridiques connexes

Demandez un accès gratuit
au contenu exclusif Livv – juristes d’entreprise