Protection des données personnelles
(Article 6)

Une fois encore, nous avons déjà eu cette discussion. Le RGPD indique à plusieurs reprises que les mesures de sanction doivent être appropriées, nécessaires et proportionnées. Je vous renvoie aux considérants 127, 148 et 151. Ces garanties me semblent suffisantes. Il faut aussi laisser à la CNIL des marges de manoeuvre dans le choix des sanctio...

Les pénalités financières prévues par le RGPD semblent suffisamment dissuasives. On parle en effet de 20 millions d'euros ou de 4 % du chiffre d'affaires, ce qui permet de proportionner la sanction à la taille de l'entreprise. En quelques années, la sanction est passée de 150 000 euros à 20 millions ou à 4 % du chiffre d'affaires. Le changement...

Le règlement contient déjà des dispositions garantissant la proportionnalité des sanctions. Ainsi, son considérant 129 prévoit que « Toute mesure devrait notamment être appropriée, nécessaire et proportionnée ». De même, selon son considérant 151, « En tout état de cause, les amendes imposées devraient être effectives, proportionnées et dissuas...

La nouvelle rédaction du I de l'article 45 de la loi Informatique et libertés proposée à l'article 6 prévoit déjà la possibilité pour le président d'informer le responsable du traitement du fait que les opérations qu'il réalise sont susceptibles de violer les obligations qui lui sont faites en matière de protection des données personnelles. Avi...

L'astreinte constitue un pouvoir de dissuasion important face à des manquements susceptibles de porter atteinte aux droits des personnes concernées ; nous souhaitons donc la maintenir. Même si elle n'est pas prévue dans le RGPD, c'est bien une marge de manoeuvre laissée à la discrétion des États membres et que la France a choisi d'utiliser. Avi...

Nous essayons de trouver l'équilibre entre les uns qui voudraient supprimer ou alléger les sanctions, et les autres qui voudraient les renforcer. Elles ont déjà été nettement alourdies. Je rappelle qu'elles étaient jusqu'à maintenant de 150 000 euros au maximum, et que l'on passe ici à 20 millions d'euros. L'échelle des sanctions s'est beaucoup...

La disposition que vous souhaitez supprimer est au contraire bienvenue parce qu'elle prévoit l'information des personnes concernées, par le responsable de traitement, de la violation de la protection de leurs données personnelles. Il me semble que ces personnes doivent être au courant de l'atteinte portée à leurs droits, ce qui leur permettra d...