Publié dans Droit

8

RGPD : la Cour de justice de l‘UE précise les modalités des amendes

Drapeaux de l’Union européenne

Dans un communiqué, elle apporte deux éléments importants. Tout d’abord, que seul un « comportement fautif, c’est-à-dire que la violation a été commise délibérément ou par négligence » peut conduire à l’imposition d’une amende.

Ensuite, « lorsque le destinataire de l’amende fait partie d’un groupe de sociétés, le calcul de l’amende doit se fonder sur le chiffre d'affaires du groupe entier ». Pour les détails de la décision, c’est par là que ça se passe.

8

Tiens, en parlant de ça :

Spécialiste des signalements, Point de Contact s’apprête à déposer le bilan

Silence éloquent

17:49 SocialsSociété 4
Façade du bâtiment du New York Times

OpenAI contre-attaque et accuse le New York Times d’avoir « hacké » ses produits

16:27 DroitIA 3
Photo de la Maison-Blanche

Chine, Russie… Joe Biden veut interdire l’envoi de données sensibles américaines à six pays

Fort de roquefort

15:30 DroitSécu 2
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

8

Commentaires (8)


wanou Abonné
Le 07/12/2023 à 08h 11
C'est une bonne chose que les amandes soient calculées sur le CA du groupe entier car c'est le seul moyen de toucher les centres de profit qui n'ont par principe aucune relation commerciale extérieure au groupe et ont pour objectif unique de siphonner la valeur ajoutée des centres de coûts.
Modifié le 07/12/2023 à 08h12
Le 07/12/2023 à 09h 40
Les fameuses "holdings" qui permettent de siphonner les profits des entreprises productives et venir ensuite expliquer qu'on a fait une très mauvaise année en terme de bénéfices et que donc il n'y aura pas de primes , juste à coté du mail où le patron se réjouit des bornes électriques installées dans le parking pour recharger sa Lucid Air toute neuve aux frais de la boite.

Oui, on connait.
yvan Abonné
Le 07/12/2023 à 09h 49

OB

Les fameuses "holdings" qui permettent de siphonner les profits des entreprises productives et venir ensuite expliquer qu'on a fait une très mauvaise année en terme de bénéfices et que donc il n'y aura pas de primes , juste à coté du mail où le patron se réjouit des bornes électriques installées dans le parking pour recharger sa Lucid Air toute neuve aux frais de la boite.

Oui, on connait.
Le fait que des gens grugent ne signifie pas que l'idée est mauvaise.

Ce ne sont pas les CNILs nationales qui pourront faire le boulot des gouvernements sur l'évasion fiscale dans tous les cas.
OniriCorpe Abonné
Le 07/12/2023 à 15h 04
> seul un « comportement fautif, c’est-à-dire que la violation a été commise délibérément ou par négligence » peut conduire à l’imposition d’une amende.

Donc maintenant les intentions comptent...
S'il suffit de dire que c'est une erreur du stagiaire...
Kwacep Abonné
Le 07/12/2023 à 15h 11
Je me suis surtout demandé ce qu'il pouvait y avoir de différent que "délibérément ou par négligence".
fdorin Abonné
Le 07/12/2023 à 16h 15

Kwacep

Je me suis surtout demandé ce qu'il pouvait y avoir de différent que "délibérément ou par négligence".
Une attaque informatique. Typiquement, un rançongiciel.

Rappelons aussi que "violation de données" à un sens précis dans le cadre du RGPD. Un contexte plus "large" auquel le quidam lambda pense lorsqu'il entend violation (cf. Article 4) :

«violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;


Une violation de données, ce n'est pas que la fuite de données, c'est aussi la perte / altération.
Kwacep Abonné
Le 07/12/2023 à 21h 55

fdorin

Une attaque informatique. Typiquement, un rançongiciel.

Rappelons aussi que "violation de données" à un sens précis dans le cadre du RGPD. Un contexte plus "large" auquel le quidam lambda pense lorsqu'il entend violation (cf. Article 4) :

«violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;


Une violation de données, ce n'est pas que la fuite de données, c'est aussi la perte / altération.
Merci pour les précisions.
SebGF Abonné
Le 07/12/2023 à 20h 23
> S'il suffit de dire que c'est une erreur du stagiaire...

Irrecevable, un stagiaire ne peut être tenu pour responsable, donc ça finira très certainement en négligence.