- La CNIL est l’autorité française de contrôle du RGPD
- Elle a un double rôle : accompagnement et contrôle
- Pouvoir de sanction, jusqu’à 20 millions ou 4% du CA
Exemples de sanctions
Ressources
Le 5 septembre 2024, la CNIL a sanctionné la société CEGEDIM SANTÉ d’une amende de 800 000 euros, pour avoir notamment traité des données de santé sans autorisation.
La loi Informatique et Libertés (article 66.III) prévoit que les traitements de données personnelles dans le domaine de la santé ne peuvent être mis en œuvre qu’après autorisation de la CNIL ou à la condition d’être conformes à un référentiel mentionné (article 66.II) : Quelles formalités pour les traitements de données de santé ?