Chaque mois, l'autorité de contrôle de la protection des données inflige des amendes pour violation du règlement général sur la protection des données (RGPD). Vous trouverez ci-joint deux exemples récents.

1 - notification tardive d'une violation grave de la protection des données

Autorité publique : Autoriteit Persoonsgegevens (Pays-Bas)
Secteur : Voyage
Infraction : article 33, paragraphe 1, du RGPD
Amende : 475.000 euros

L'incident s'est déjà produit en décembre 2018 sur le portail de voyage en ligne booking.com. Un groupe de criminels a réussi à voler des données (nom, adresse, numéro de téléphone, informations sur la réservation) de 4 109 clients au total. Parmi ces données, 97 concernaient des informations relatives à des cartes de crédit et des codes de sécurité utilisés à cet effet.

Les pirates ont contacté de nombreux clients concernés et ont tenté de les inciter à effectuer des paiements.

La violation de la protection des données a été portée à la connaissance de booking.com le 13 janvier 2019, mais n'a été signalée que le 7 février 2021.

2 - Violation par négligence de l'obligation de rendre des comptes en matière de protection des données

Autorité : Le commissaire à la protection des données et à la liberté d'information du Land de Bade-Wurtemberg
Secteur : Sport/football
Violation : article 5, paragraphe 2 du RGPD
Amende : 300.000 euros

Des cadres supérieurs des responsables avaient à plusieurs reprises envoyé des données de membres (dont : numéros de téléphone portable, adresses e-mail) à des tiers. L'association avait fourni un grand nombre de ces données à une agence de relations publiques afin qu'elle fasse la promotion de certains votes au sein de l'association.

fr_FRFrançais