ETUDE : Les atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

ETUDE : Les atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

E9890EW9

sans cacheDernière modification le 21-12-2022

Plan de l'étude

  1. Synthèse
  2. L'incrimination d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques
    1. Le traitement de données à caractère personnel
    2. Le non-respect de l'obligation de notification d'une violation de données à caractère personnel
    3. La collecte de données à caractère personnel
    4. La conservation et la mise en mémoire de données à caractère personnel
    5. La divulgation de données à caractère personnel
    6. Le transfert de données à caractère personnel
  3. Les peines complémentaires encourues par les personnes coupables d'atteintes aux droits de la personne résultant de fichiers ou des traitements informatiques
  4. L'effacement des données

1. Synthèse

L'incrimination d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

L'incrimination concerne essentiellement le traitement de données à caractère personnel.
Selon le Code pénal, le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. Est puni des mêmes peines le fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l'objet de l'une des mesures prévues au 2° du I de l'article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (C. pén., art. 226-16 N° Lexbase : L4979LAN et loi n° 78-17, 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés N° Lexbase : L8794AGS). Un arrêt du 8 septembre 2015 a, par ailleurs, précisé que, pour que l'infraction soit constitué, il n'était pas exigé le franchissement d'un seuil de données ou de fichiers (Cass. crim., 8 septembre 2015, n° 13-85.587, F-P+B N° Lexbase : A3811NPT). La Chambre criminelle a, également, précisé que l'intention délictueuse n'est pas un élément constitutif du délit (Cass. crim., 3 novembre 1987, n° 87-83429 N° Lexbase : A9361CEG).

A défaut de déclaration à la CNIL d'un traitement automatisé d'informations nominatives concernant un salarié, son refus de déférer à une exigence de son employeur impliquant la mise en oeuvre d'un tel traitement ne peut lui être reproché (Cass. soc., 6 avril 2004, n° 01-45.227, FS-P+B+R+I N° Lexbase : A8004DB3).

Est, également, sanctionné le fait de procéder ou faire procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le NIRPP (C. pén., art. 226-16-1 N° Lexbase : L4477GTY).

Selon l'article 226-17 du Code pénal (N° Lexbase : L4479GT3), le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Les personnes auxquelles la loi du 6 janvier 1978 accorde protection s'entendent des personnes faisant personnellement l'objet du traitement d'informations nominatives. Mais elles s'entendent aussi de toutes celles qui peuvent être directement ou indirectement concernées par l'exploitation de ce traitement (Cass. crim., 19 décembre 1995, n° 94-81.431 N° Lexbase : A8752ABR).

Le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l'opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende (C. pén., art. 226-18-1 N° Lexbase : L4481GT7).

Est également puni en cas de traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé, le fait de procéder à un traitement sans avoir préalablement informé les intéressés ou malgré leur opposition (C. pén., art. 226-19-1 N° Lexbase : L4482GT8).

La collecte de données à caractère personnel

Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende (C. pén., art. 226-18 N° Lexbase : L4480GT4).
Pour que soit constitué le délit, il faut non seulement que des données aient été collectées par des moyens frauduleux, déloyaux ou illicites mais encore que ces données soient enregistrées ou conservées dans un fichier, qu'il soit ou non automatisé (Cass. crim., 3 novembre 1987, n° 87-83429 N° Lexbase : A9361CEG).
Constitue une collecte de données nominatives le fait d'identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques (Cass. crim., 14 mars 2006, n° 05-83.423, F-P+F N° Lexbase : A8111DNQ).

La conservation et la mise en mémoire de données à caractère personnel

Aux termes de l'article 226-19 du Code pénal (N° Lexbase : L7884LCY), le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation ou identité sexuelle de celles-ci, est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. Est puni des mêmes peines le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté.

Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la Commission nationale de l'informatique et des libertés, est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi. Est puni des mêmes peines le fait, hors les cas prévus par la loi, de traiter à des fins autres qu'historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée mentionnée au premier alinéa (C. pén., art. 226-20 N° Lexbase : L4484GTA).
Ces dispositions sont applicables aux traitements non automatisés de données à caractère personnel dont la mise en oeuvre ne se limite pas à l'exercice d'activités exclusivement personnelles (C. pén., art. 226-23 N° Lexbase : L4489GTG).

La clandestinité est inhérente au délit visé par l'article 226-19 du Code pénal, qui ne peut donc être prescrit avant qu'il ait pu être constaté en tous leurs éléments et que soit révélée, aux victimes, l'atteinte qui a pu être portée à leurs droits (Cass. crim., 4 mars 1997, n° 96-84773 N° Lexbase : A0021CGU).

La divulgation de données à caractère personnel

L'article 226-22 du Code pénal (N° Lexbase : L4486GTC) réprime la divulgation de données à caractère personnel. Selon cet article, le fait, par toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. La divulgation prévue à l'alinéa précédent est punie de trois ans d'emprisonnement et de 100 000 euros d'amende lorsqu'elle a été commise par imprudence ou négligence. Dans les cas prévus aux deux alinéas précédents, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.

Les peines complémentaires encourues par les personnes coupables d'atteintes aux droits de la personne résultant de fichiers ou des traitements informatiques

Les personnes morales déclarées responsables pénalement encourent, outre l'amende, la dissolution, l'interdiction, à titre définitif ou pour une durée de cinq ans au plus, d'exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales -cette interdiction porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise, le placement, pour une durée de cinq ans au plus, sous surveillance judiciaire, la fermeture définitive ou pour une durée de cinq ans au plus des établissements ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés, l'affichage de la décision prononcée ou la diffusion de celle-ci (C. pén., art. 226-24 N° Lexbase : L2353IEU).
Les personnes physiques coupables d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques encourent également des peines complémentaires telles que l'interdiction des droits civiques, civils et de famille, l'interdiction d'exercer l'activité professionnelle ou sociale dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise, l'interdiction, pour une durée de cinq ans au plus, de détenir ou de porter une arme soumise à autorisation et l'affichage ou la diffusion de la décision prononcée (C. pén., art. 226-31 N° Lexbase : L2319AMT).

L'effacement des données

L'effacement de tout ou partie des données à caractère personnel faisant l'objet du traitement ayant donné lieu à l'infraction peut être ordonné. Les membres et les agents de la Commission nationale de l'informatique et des libertés sont habilités à constater l'effacement de ces données (C. pén., art. 226-22-2 N° Lexbase : L4488GTE).

2. L'incrimination d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

E6011EXW

2-1. Le traitement de données à caractère personnel

  • Est un délit le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi.
  • Loi n° 78-17, 06-01-1978, relative à l'informatique, aux fichiers et aux libertés
    Il en est de même du fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l'objet de l'une des mesures prévues au 3° du I de l'article 45 de la loi "informatique et libertés".
  • Cass. crim., 23-05-2018, n° 16-84.096, FS-D
    Les dispositions de l’article 226-16 du Code pénal ne conditionnent pas les formalités préalables à la mise en œuvre de traitement de données à caractère personnel à la réalisation d’opération d’une technicité spécifique.Précisions

    De plus, il appartient aux juges de rechercher si un traitement de données ayant une finalité de gestion du personnel correspond à l’obligation de déclaration instituée par la loi du 6 janvier 1978 ou à une des normes destinées à simplifier l’obligation de déclaration telles que visées à l’article 24 de ladite loi, auquel renvoie la norme n° 46 édictée par la CNIL selon la délibération n° 2005-002 du 13 janvier 2005 modifiée (CNIL, délibération n° 2005-002,  du 13 janvier 2005.

  • Cass. crim., 08-09-2015, n° 13-85.587, F-P+B
    Elément matériel. Est réprimé pénalement le fait, y compris par négligence, de procéder ou de faire procéder à un traitement de données à caractère personnel sans qu'aient été respectées les formalités préalables prévues par loi du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, qui s'applique aux traitements de données à caractère personnel et n'exige pas le franchissement d'un seuil de données ou de fichiers.
  • Cass. crim., 03-11-1987, n° 87-83429, publié au bulletin
    Elément moral / ancien Code pénal. L'intention délictueuse n'est pas un élément constitutif du délit.
  • Cass. crim., 03-11-1987, n° 87-83429, publié au bulletin
    Le délit de mise en oeuvre d'un traitement automatisé d'informations nominatives sans déclaration préalable a le caractère d'une infraction matérielle, le fait incriminé impliquant une faute dont le prévenu ne peut se disculper que par la force majeure.
  • Cass. soc., 06-04-2004, n° 01-45.227, FS-P+B+R+I
    Licenciement. A défaut de déclaration à la CNIL d'un traitement automatisé d'informations nominatives concernant un salarié, son refus de déférer à une exigence de son employeur impliquant la mise en oeuvre d'un tel traitement ne peut lui être reproché.
  • Art. 226-16-1, Code pénal
    Est également sanctionné le fait de procéder ou faire procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le NIRPP.
  • Art. 226-16-1-A, Code pénal
    Est également sanctionné, lorsqu'il a été procédé ou fait procéder à un traitement de données à caractère personnel dans les conditions prévues par le I ou le II de l'article 24 de la loi n° 78-1, le fait de ne pas respecter, y compris par négligence, les normes simplifiées ou d'exonération établies à cet effet par la CNIL.
  • Art. 226-17, Code pénal
    Il en est de même du fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée.
  • Cass. crim., 19-12-1995, n° 94-81.431
    Personnes concernées. Les personnes auxquelles la loi du 6 janvier 1978 accorde protection s'entendent des personnes faisant personnellement l'objet du traitement d'informations nominatives.
  • Cass. crim., 19-12-1995, n° 94-81.431
    Mais elles s'entendent aussi de toutes celles qui peuvent être directement ou indirectement concernées par l'exploitation de ce traitement.
  • Art. 226-18-1, Code pénal
    Est puni le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l'opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale.
  • Art. 226-18-1, Code pénal
    Il en est de même lorsque l'opposition de l'intéressé est fondée sur des motifs légitimes.
  • Cass. crim., 25-10-1995, n° 94-85.781
    Avis préalable à l'inscription sur un fichier (non). La loi du 6/01/1978 ne fait nulle obligation au responsable du fichier, qui recueille auprès de tiers des informations nominatives aux fins de traitement, d'en avertir la personne concernée, de sorte qu'il ne saurait y avoir atteinte au droit d'opposition.
  • Cass. crim., 28-09-2004, n° 03-86.604, FS-P+F
    Opposition légitime. En matière politique, philosophique ou religieuse, la condition de la légitimité de l'opposition est remplie par le seul exercice de la faculté, pour la personne concernée, de s'opposer au traitement de données nominatives.
  • Cass. crim., 29-06-1999, n° 97-84166
    Le refus des abonnés au téléphone de recevoir des sollicitations commerciales constitue, dès lors qu'il tend à la protection de leur vie privée, un motif légitime d'opposition à l'utilisation des données nominatives les concernant.
  • Art. 226-19-1, Code pénal
    Est également puni en cas de traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé, le fait de procéder à un traitement sans avoir préalablement informé les intéressés ou malgré leur opposition. Précisions

    Plus précisément, l'article 226-19-1 du Code pénal dispose que "en cas de traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé, est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende le fait de procéder à un traitement :
    1° Sans avoir préalablement informé individuellement les personnes sur le compte desquelles des données à caractère personnel sont recueillies ou transmises de leur droit d'accès, de rectification et d'opposition, de la nature des données transmises et des destinataires de celles-ci ;
    2° Malgré l'opposition de la personne concernée ou, lorsqu'il est prévu par la loi, en l'absence du consentement éclairé et exprès de la personne, ou s'il s'agit d'une personne décédée, malgré le refus exprimé par celle-ci de son vivant    ".

  • Art. 226-16-1, Code pénal

    Art. 226-16-1-A, Code pénal
    Art. 226-17, Code pénal
    Art. 226-18-1, Code pénal
    Afficher plus (3)
    Ces faits sont punis de cinq ans d'emprisonnement et de 300 000 euros d'amende.

2-2. Le non-respect de l'obligation de notification d'une violation de données à caractère personnel

2-3. La collecte de données à caractère personnel

  • Art. 226-18, Code pénal
    Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
  • Cass. crim., 03-11-1987, n° 87-83429, publié au bulletin
    Pour que soit constitué le délit, il faut non seulement que des données aient été collectées par des moyens frauduleux, déloyaux ou illicites mais encore que ces données soient enregistrées ou conservées dans un fichier, qu'il soit ou non automatisé.
  • Cass. crim., 14-03-2006, n° 05-83.423, F-P+F
    Constitue une collecte de données nominatives le fait d'identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques.Précisions
  • Cass. crim., 14-03-2006, n° 05-83.423, F-P+F
    Est déloyal le fait de recueillir, à leur insu, des adresses électroniques personnelles de personnes physiques sur l'espace public d'internet, ce procédé faisant obstacle à leur droit d'opposition.

2-4. La conservation et la mise en mémoire de données à caractère personnel

  • Art. 226-19, Code pénal
    Est puni le fait de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques.
  • Art. 226-19, Code pénal
    Il en est de même lorsqu'elles font apparaître les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation sexuelle ou à l'identité de genre des personnes.
  • Art. 226-19, Code pénal
    Est puni également puni le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté.
  • Art. 226-20, Code pénal
    Est également puni, fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la CNIL.
  • Art. 226-20, Code pénal
    Toutefois si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi, aucune sanction pénale n'est encourue.
  • Art. 226-20, Code pénal
    Est également puni le fait, hors les cas prévus par la loi, de traiter à des fins autres qu'historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée prévue par la loi ou le règlement.
  • Art. 226-19, Code pénal
    Art. 226-20, Code pénal
    Ces faits sont punis de 5 ans d'emprisonnement et 300 000 euros d'amende.
  • Art. 226-23, Code pénal
    Ces dispositions sont applicables aux traitements non automatisés de données à caractère personnel dont la mise en oeuvre ne se limite pas à l'exercice d'activités exclusivement personnelles.
  • Cass. crim., 04-03-1997, n° 96-84773
    Prescription / délit continu. La clandestinité est inhérente au délit visé par l'article 226-19, qui ne peut donc être prescrit avant qu'il ait pu être constaté en tous leurs éléments et que soit révélée, aux victimes, l'atteinte qui a pu être portée à leurs droits.
  • Cass. crim., 04-03-1997, n° 96-84773
    La conservation de données informatisées que réprime l'article 226-19 constitue un délit continu, à l'égard duquel la prescription de l'action publique ne commence à courir que lorsqu'il a cessé.
  • CE 9/10 SSR, 11-04-2014, n° 355624
    Application des peines, probation et insertion. La circulaire relative au diagnostic à visée criminologique et l'article 1 du décret portant création d'un traitement automatisé de données à caractère personnel ont été annulés par décision du Conseil d'Etat en date du 11 avril 2014.Précisions
  • Cons. const., décision n° 2014-412 QPC, du 19-09-2014
    Légalité. En adoptant l'article 226-19 du Code pénal, le législateur a défini de manière claire et précise le délit d'enregistrement ou de conservation en mémoire informatisée des données à caractère personnel. Aussi, en prévoyant des exceptions dans les "cas prévus par la loi" à l'incrimination qu'elles définissent, les dispositions de cet article ne méconnaissent pas le principe de légalité des délits et des peines.Précisions
  • Cass. crim., 08-07-2015, n° 13-86.267, FS-P+B
    Exception à l'exigence d'un consentement. L'exception à l'exigence d'un consentement de la personne à l'enregistrement et à la conservation de données personnelles relatives à la santé ou à l'orientation sexuelle, constitue une mesure légitime, nécessaire à la protection de la santé, définie par la loi avec suffisamment de précision pour éviter l'arbitraire, et de nature à assurer, en l'état, entre le respect de la vie privée et la sauvegarde de la santé publique, une conciliation qui n'est pas déséquilibrée.

2-5. La divulgation de données à caractère personnel

  • Art. 226-21, Code pénal
    Le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement, est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
  • Art. 226-22, Code pénal
    Le fait, par toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
  • Art. 226-22, Code pénal
    La divulgation est punie de trois ans d'emprisonnement et de 100 000 euros d'amende lorsqu'elle a été commise par imprudence ou négligence.
  • Art. 226-22, Code pénal
    En outre, en cas de divulgation, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.

2-6. Le transfert de données à caractère personnel

  • Art. 226-22-1, Code pénal
    Loi n° 78-17, 06-01-1978, relative à l'informatique, aux fichiers et aux libertés
    Le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à l'Union européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés mentionnées à l'article 70 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

3. Les peines complémentaires encourues par les personnes coupables d'atteintes aux droits de la personne résultant de fichiers ou des traitements informatiques

E6012EXX

  • Art. 226-24, Code pénal
    Art. 131-39, Code pénal
    Les personnes morales déclarées responsables pénalement encourent, outre l'amende suivant les modalités prévues par l'article 131-38, les peines prévues par les 2° à 5° et 7° à 9° de l'article 131-39.Précisions

    Les personnes morales déclarées responsables pénalement d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques encourent, outre l'amende suivant les modalités prévues par l'article 131-38, les peines prévues par les 2° à 5° et 7° à 9° de l'article 131-39. Elles encourent donc :

    1° La dissolution, lorsque la personne morale a été créée ou, lorsqu'il s'agit d'un crime ou d'un délit puni en ce qui concerne les personnes physiques d'une peine d'emprisonnement supérieure ou égale à trois ans, détournée de son objet pour commettre les faits incriminés ;

    2° L'interdiction, à titre définitif ou pour une durée de cinq ans au plus, d'exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales -cette interdiction porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise (C. pén., art. 226-24 in fine) ;

    3° Le placement, pour une durée de cinq ans au plus, sous surveillance judiciaire ;

    4° La fermeture définitive ou pour une durée de cinq ans au plus des établissements ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés ;

    5° L'exclusion des marchés publics à titre définitif ou pour une durée de cinq ans au plus ;

    6° L'interdiction, pour une durée de cinq ans au plus, d'émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ou d'utiliser des cartes de paiement ;

    7° La peine de confiscation, dans les conditions et selon les modalités prévues à l'article 131-21 ;

    8° L'affichage de la décision prononcée ou la diffusion de celle-ci soit par la presse écrite, soit par tout moyen de communication au public par voie électronique ;

  • Art. 226-31, Code pénal
    Les personnes physiques coupables d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques encourent également les peines complémentaires suivantes.Précisions

    Les personnes physiques coupables d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques encourent également les peines complémentaires suivantes :

    1° L'interdiction des droits civiques, civils et de famille, suivant les modalités prévues par l'article 131-26 ;

    2° L'interdiction d'exercer l'activité professionnelle ou sociale dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise, suivant les modalités prévues par l'article 131-27 ;

    3° L'interdiction, pour une durée de cinq ans au plus, de détenir ou de porter une arme soumise à autorisation ;

    4° L'affichage ou la diffusion de la décision prononcée, dans les conditions prévues par l'article 131-35.

4. L'effacement des données

E6026EXH

  • Art. 226-22-2, Code pénal
    L'effacement de tout ou partie des données à caractère personnel faisant l'objet du traitement ayant donné lieu à l'infraction peut être ordonné.
  • Art. 226-22-2, Code pénal
    Les membres et les agents de la Commission nationale de l'informatique et des libertés sont habilités à constater l'effacement de ces données.
  • La juridiction judiciaire est compétente pour connaître des recours en effacement du fichier de traitement des antécédents judiciaires (TAJ).

Sélectionner la ou les parties de l'ouvrage à imprimer :

Tout sélectionner

  1. Synthèse

  2. L'incrimination d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

    1. Le traitement de données à caractère personnel

    2. Le non-respect de l'obligation de notification d'une violation de données à caractère personnel

    3. La collecte de données à caractère personnel

    4. La conservation et la mise en mémoire de données à caractère personnel

    5. La divulgation de données à caractère personnel

    6. Le transfert de données à caractère personnel

  3. Les peines complémentaires encourues par les personnes coupables d'atteintes aux droits de la personne résultant de fichiers ou des traitements informatiques

  4. L'effacement des données

Vous n'avez rien sélectionné, cliquez sur une ou plusieurs cases afin d'obtenir le document souhaité.

Imprimer la sélection


Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.