Article 24 du RGPD

Responsable du traitement et sous-traitant

Ce que dit le RGPD :

1.  Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.

2.  Lorsque cela est proportionné au regard des activités de traitement, les mesures visées au paragraphe 1 comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement.

3.  L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou de mécanismes de certification approuvés comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des obligations incombant au responsable du traitement.

Que doit-on en comprendre ?

Des exemples de sanctions dans le cadre de cet article

16700000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Wind Tre Spa
12251601
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia Spa
8150000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Vodafone España, Sau
4500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Fastweb Spa
245000
Autorité polonaise de protection des données (UODO)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Cyfrowy Polsat Sa
100000
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Municipalité D'asker
90000
Autorité de protection des données d'Irlande
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Bureau De Crédit Irlandais Dac
50000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Service À La Famille / Ndpk Nv.
50000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
39700
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Brabank Asa
25000
Autorité belge de protection des données (APD)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Inconnu
15000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
12000
Autorité lituanienne de protection des données (VDAI)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Nacionaliniam Visuomenės Sveikatos Centrui (nvsc)
8500
Médiateur adjoint à la protection des données
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Editeur De Magazines
8000
Autorité lituanienne de protection des données (VDAI)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Inconnu
4900
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Municipalité D'ålesund
3000
Autorité lituanienne de protection des données (VDAI)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
It Sprendimai Sėkmei
2860
Autorité nationale hongroise pour la protection des données et la liberté de l'information (NAIH)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Entreprise Inconnue
2800
Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Exploitant De Site Web
1450
Autorité nationale hongroise pour la protection des données et la liberté de l'information (NAIH)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Cabinet D'expertise Comptable
1430
Autorité nationale hongroise pour la protection des données et la liberté de l'information (NAIH)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Entreprise Inconnue
387
Autorité tchèque de protection des données (UOOU)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Prestataire De Soins De Santé Privé

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.