Dans un communiqué, elle apporte deux éléments importants. Tout d’abord, que seul un « comportement fautif, c’est-à-dire que la violation a été commise délibérément ou par négligence » peut conduire à l’imposition d’une amende.
Ensuite, « lorsque le destinataire de l’amende fait partie d’un groupe de sociétés, le calcul de l’amende doit se fonder sur le chiffre d'affaires du groupe entier ». Pour les détails de la décision, c’est par là que ça se passe.
Commentaires (8)
#1
#1.1
Oui, on connait.
#1.2
Ce ne sont pas les CNILs nationales qui pourront faire le boulot des gouvernements sur l'évasion fiscale dans tous les cas.
#2
Donc maintenant les intentions comptent...
S'il suffit de dire que c'est une erreur du stagiaire...
#2.1
#2.2
Rappelons aussi que "violation de données" à un sens précis dans le cadre du RGPD. Un contexte plus "large" auquel le quidam lambda pense lorsqu'il entend violation (cf. Article 4) :
Une violation de données, ce n'est pas que la fuite de données, c'est aussi la perte / altération.
#2.4
#2.3
Irrecevable, un stagiaire ne peut être tenu pour responsable, donc ça finira très certainement en négligence.