Article 7 du RGPD
Conditions applicables au consentement

Chapitre 2 - Principes
Conditions applicables au consentement

Ce que dit l'Article 7 du RGPD

1.  Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant.

2.  Si le consentement de la personne concernée est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions, sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples. Aucune partie de cette déclaration qui constitue une violation du présent règlement n'est contraignante.

3.  La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. La personne concernée en est informée avant de donner son consentement. Il est aussi simple de retirer que de donner son consentement.

4.  Au moment de déterminer si le consentement est donné librement, il y a lieu de tenir le plus grand compte de la question de savoir, entre autres, si l'exécution d'un contrat, y compris la fourniture d'un service, est subordonnée au consentement au traitement de données à caractère personnel qui n'est pas nécessaire à l'exécution dudit contrat.

Que doit-on comprendre de l'Article 7 du RGPD ?

Des exemples de sanctions dans le cadre de l'Article 7 du RGPD

40000000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Criteo
12251601
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia Spa
7631175
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Tim Spa
4900000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Edison Energia Spa
4500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Fastweb Spa
4300000
Autorité portugaise de protection des données (CNPD)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Institut National De Statistique Portugais
3296326
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Sky Italia Srl
2856169
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Iren Mercato Spa
2000000
Autorité autrichienne de protection des données (dsb)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Unser Ö-bonus Club Gmbh
600000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Électricité De France
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia S.p.a.
250000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des obligations d'information
En cause :
Ligue De Football Professionnel (laliga)
200000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Aéroport De Bruxelles Zaventem
51000
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Ministère Islandais De L'industrie Et De L'innovation
50000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Groupe Roularta Media
50000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Service À La Famille / Ndpk Nv.
30000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Onedirect Srl
20000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Nos Srls
20000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Fabriqué En Italie Srls
10000
Autorité espagnole de protection des données (aepd)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Gymoogimnasios Sl
10000
Autorité espagnole de protection des données (aepd)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Club Esqui Maf.com
10000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Cavauto Srl
8500
Médiateur adjoint à la protection des données
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Editeur De Magazines
7800
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des obligations d'information
En cause :
Apprentissage Internet Iweb, Sl
6000
Autorité nationale roumaine de contrôle du traitement des données personnelles (ANSPDCP)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Sc Enel Energie Sa (distributeur D'électricité)
5200
Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Service D'information
5000
Autorité espagnole de protection des données (aepd)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
El Real Sporting De Gijón Sad
3000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Aesse Srls
3000
Autorité espagnole de protection des données (aepd)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Fondation Citoyenne
1000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Marque Mondiale Pour Bébés Srl

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?