Amende de 496000€ pour Ferde As

Amende de € pour Ferde As

Autorité de surveillance norvégienne (Datatilsynet)

Demander une démo

Date de l'amende

27/9/2021

Structure ou entité mise en cause :

Ferde As

Quelle est la base légale ?

Non-respect des principes généraux de traitement des données

Détail des faits

La DPA norvégienne a infligé à Ferde AS, une société de péage norvégienne, une amende de 496 000 euros. Grâce à un rapport sur la société de radiodiffusion publique NRK, la DPA norvégienne a appris que Ferde AS transférait des informations sur les passages dans les péages à un processeur de données en Chine. Sur cette base, la DPA a ouvert une enquête pour savoir si la Ferde a mis en place des routines et des mesures pour assurer une sécurité adéquate des informations transférées vers la Chine. Dans le cadre de ses opérations, la Ferde est chargée d'enregistrer les passages aux postes de péage. L'enregistrement se fait généralement par une puce dans la voiture. Si la puce dans la voiture n'est pas correctement enregistrée ou si la voiture n'a pas de puce, une photo de la plaque d'immatriculation de la voiture est prise. Ces images sont ensuite envoyées à un système de reconnaissance optique automatique de caractères pour lire numériquement la plaque d'immatriculation. Dans les cas où la qualité de l'image n'est pas suffisante pour une interprétation automatique, l'image est transmise pour un traitement manuel. Ferde a confié cette tâche à Unitel Bratseth Services (UBS), qui compte également des employés en Chine. Après ses enquêtes, la DPA a conclu que Ferde AS avait enfreint un certain nombre d'obligations fondamentales du RGPD pendant une période de 1 à 2 ans. D'une part, la Ferde n'avait pas procédé à une évaluation des risques avant de traiter les données personnelles et avant d'utiliser le traitement manuel des images par le processeur. Cependant, cela aurait été nécessaire pour évaluer les risques associés au transfert et déterminer si des mesures de sécurité supplémentaires pouvaient être nécessaires. En outre, la DPA a constaté que la Ferde n'avait pas conclu de contrat de sous-traitance approprié concernant le traitement d'UBS. En conséquence, le transfert des données personnelles en question vers la Chine a eu lieu sans base légale valable. Pour déterminer le montant de l'amende, la DPA a pris en compte le facteur aggravant selon lequel une grande quantité de données personnelles a été affectée par la violation. En revanche, le fait qu'aucun dommage matériel ou immatériel aux parties affectées n'ait pu être prouvé a eu un effet atténuant.

Articles du RGPD concernés :

- Article 5 : Principes relatifs au traitement des données à caractère personnel
- Article 5 : Principes relatifs au traitement des données à caractère personnel
- Article 28 : Sous-traitant
- Article 32 : Sécurité du traitement
- Article 44 : Principe général applicable aux transferts
Télécharger le document officiel de la décision

Questions fréquemment posées

Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.

Qu’est-ce que Leto et à qui s’adresse la solution ?

Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.

Combien de temps faut-il pour mettre en place Leto ?

La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.

En quoi Leto est-il différent des autres outils RGPD ?

Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.

Mes données sont-elles en sécurité avec Leto ?

Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.

Puis-je tester Leto avant de m’engager ?

Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.

Leto peut-il remplacer un DPO ou un cabinet de conseil RGPD ?

Leto est un outil d'aide à la conformité, pas un remplacement du DPO. La plateforme automatise les tâches chronophages et structure votre démarche, mais les décisions et analyses de fond restent de la responsabilité des équipes ou du DPO. Pour les entreprises sans DPO interne ni profil en charge du sujet RGPD, Leto propose un accompagnement complémentaire via des partenaires certifiés.

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026