Ne faîtes plus le choix entre sécurité et recyclage, nous vous offrons les deux

Législation

Ce que dit le code pénal

L'art. 226-17 du code pénal

Le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé, en méconnaissance des dispositions du II de l'article 34 bis de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

 
 

L'art. 226-20 du code pénal

« Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d’autorisation ou d’avis, ou par la déclaration préalable adressée à la Commission nationale de l’informatique et des libertés, est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. »

 

L'art. 226-22 du code pénal

« Le fait, par toute personne qui a recueilli, à l’occasion de leur enregistrement, de leur classement, de leur transmission ou d’une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée, de porter, sans autorisation de l’intéressé, ces données à la connaissance d’un tiers qui n’a pas qualité pour les recevoir est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. »

« La divulgation prévue à l’alinéa précédent est punie de trois ans d’emprisonnement et de 100 000 € d’amende lorsqu’elle a été commise par imprudence ou négligence. »

 

L'art. 226-24 du code pénal

  • Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies à la présente section
  • Les peines encourues par les personnes morales sont :
    1º L'amende, suivant les modalités prévues par l'article 131-38 ;
    2º Les peines mentionnées aux 2º, 3º, 4º, 5º, 7º, 8º et 9º de l'article 131-39.
    L'interdiction mentionnée au 2º de l'article 131-39 porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise.

Pour la mise en conformité de votre société, n’hesitez pas à prendre contact avec un conseiller Destrudata qui saura vous indiquer comment vous mettre en règle avec la directive et la loi du 6 janvier 1978.

Contactez un conseiller
Saisissez le numéro de téléphone où vous contacter

La CNIL cible les sociétés d’assurance

Dans un bilan publié sur son site web le 31 mars 2017, la CNIL exprime son désir de poursuivre la mise en œuvre de sa stratégie de contrôles. D’ici la fin de l’année, tout porte à croire que ce sont les sociétés d’assurance qui seront les premières visées.

Destruction documents dans le secteur médical

Regroupant un ensemble d’informations relatives à l’état de santé d’une personne, le dossier médical est considéré comme un document confidentiel. La durée de sa conservation repose sur un cadre légal, de même que sa suppression.