Data Protection Blog
Les 30 et 31 décembre 2021, la CNIL a respectivement sanctionné :
la société FACEBOOK IRELAND LIMITED d’une amende d’un montant de 60 millions d’euros; et GOOGLE d’une amende d’un montant total de 150 millions d’euros
Le 20 juillet 2021, la CNIL a sanctionné la SGAM AG2R LA MONDIALE d’une amende de 1,75 millions d’euros pour avoir manqué aux obligations du RGPD relatives aux durées de conservation et à l’information des personnes. En effet, la CNIL
L’autorité néerlandaise de protection des données (APD) a infligé une amende de 750 000 euros à TikTok, un réseau social très populaire auprès des jeunes utilisateurs, pour violation de la vie privée des jeunes enfants.
L’autorité néerlandaise a en effet, remarqué que la politique de confidentialité fournie par TikTok aux utilisateurs néerlandais lors de la configuration et de l’utilisation de l’application était en anglais et donc difficilement compréhensible.
Le 17 juin 2021, la CNIL a prononcé une sanction de 500 000 Euros et une obligation de mise en conformité dans un délai de 3 mois sous astreinte de 500 euros par jour, à l’encontre de la société BRICO
L’autorité néerlandaise de protection des données (APD) a infligé une amende de 475 000 euros à Booking.com parce que la société a notifié une violation de données 22 jours après en avoir pris connaissance, au lieu des 72 heures requises.
L’autorité espagnole de protection des données (AEPD) a infligé une amende totale de 6.000.000 EUR à CAIXABANK, S.A., pour : traitement illégal des données personnelles de ses clients (4.000.000 EUR) ; et ne pas avoir fourni une information suffisante concernant
Le 7 décembre 2020, la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une
Le 7 décembre 2020, la CNIL a prononcé deux sanctions records d’un montant de 100 millions d’euros à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (60 et 40M€ respectivement), et de 35 millions d’euros à l’encontre la Société
Par décision du 30 octobre 2020, l’ICO (l’autorité britannique de protection des données) a infligé une amende de 18,4 millions de livres sterling à Marriott International Inc. pour non-respect de son obligation RGPD de sécurité.
Cette décision fait suite à une cyber-attaque contre Starwood, une société acquise par Marriot en 2016, notifiée à l’ICO en 2018. L’enquête de l’ICO a permis de remonter à l’origine de la cyber-attaque en 2014. Elle concernait les informations personnelles de millions de clients, notamment les détails de leur réservation, les détails de leur carte de paiement et leur numéro de passeport.
L’autorité de protection des données du Royaume-Uni (ICO) a infligé une amende de 20 millions de livres sterling à British Airways (BA) pour ne pas avoir protégé les données personnelles et financières (données des cartes de paiement) de plus de