Accueil > Social > Nouvelle sanction de la CNIL pour infraction au RGPD

TVA et droit d’auteur : œuvre ou simple cliché ?

Les cessions de droits d'auteur peuvent, sous certaines conditions, bénéficier du taux réduit de TVA de 10 % sous réserve que l'opération relève réellement d'une exploitation d'une œuvre de l'esprit et non d'une simple prestation de services. Une distinction parfois...

lire plus

Insémination artificielle : harmonisation des démarches

Au sein des élevages bovins, ovins, caprins et porcins, la pratique de l’insémination artificielle est répandue. Afin de limiter les risques génétiques et sanitaires, plusieurs obligations déclaratives sont mises à la charge des différents acteurs du processus. Des...

lire plus

Mobilisation de la réserve sanitaire

La réserve sanitaire est une communauté de professionnels de santé volontaires et mobilisables par l’État pour des missions de renfort, d’expertise et de coordination notamment. En raison des fortes chaleurs que traverse le pays actuellement, il vient d’être décidé de...

lire plus

Canicule : l’Urssaf active des mesures d’accompagnement

Les travailleurs indépendants, praticiens auxiliaires médicaux et employeurs dont l’activité est perturbée par la canicule peuvent solliciter des délais de paiement, des ajustements de cotisations ou certaines aides financières.Reports d’échéances, baisse des...

lire plus

Sécurité des navires : une réglementation renforcée

Pour rappel, les navires, leurs équipements et leurs cargaisons font l’objet d’un cadre précis en matière de sécurité. Cette réglementation a été actualisée, notamment par la création d’une nouvelle catégorie de navigation et d’un renforcement des règles pour prévenir...

lire plus

Nouvelle sanction de la CNIL pour infraction au RGPD

Sep 19, 2022 | Actu

Deux manquements au RGPD = une sanction de 250 000 €

Saisie d’une plainte, la Commission nationale de l’informatique et des libertés (CNIL) a contrôlé le site web d’une entreprise. Elle y a constaté des infractions au Règlement général sur la protection des données (RGPD). Celles-ci sont de deux types :

un manquement relatif à l’obligation de conserver les données pour une durée proportionnée à la finalité du traitement ;un manquement relatif à l’obligation d’assurer la sécurité des données personnelles.

L’entreprise prévoyait, d’une part, une durée de conservation des données personnelles des membres et abonnés de 36 mois à compter de la dernière commande passée sur le site. La CNIL a constaté que les données de 25 % des utilisateurs étaient conservées au-delà de cette durée.

D’autre part, la CNIL a également constaté que l’entreprise n’imposait pas l’utilisation d’un mot de passe robuste dès la création d’un compte, et que cela n’était pas plus possible par la suite.

Sur la base de ces constatations, elle a considéré que l’entreprise n’avait pas pris de mesures suffisantes pour garantir la sécurité des données des membres et des utilisateurs du site. Elle a en conséquence infligé une amende de 250 000 euros à l’entreprise.

Source : Publication de la Commission nationale de l’informatique et des libertés du 13 septembre 2022

Nouvelle sanction de la CNIL pour infraction au RGPD © Copyright WebLex – 2022