Article 226-17 du Code pénal

Article 226-16-2

Entrée en vigueur le 1 juin 2019

Est codifié par : Loi n°92-684 du 22 juillet 1992

Modifié par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 13

Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites aux articles 24,25,30 et 32 du règlement (UE) 2016/679 du 27 avril 2016 précité ou au 6° de l'article 4 et aux articles 99 à 101 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Entrée en vigueur le 1 juin 2019
Est codifié par :	Loi n°92-684 du 22 juillet 1992
Modifié par :	Ordonnance n°2018-1125 du 12 décembre 2018 - art. 13

2 textes citent l'article

Voir la source institutionnelle

NOTA

Conformément à l'article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018, ces dispositions entrent en vigueur en même temps que le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.

Commentaires • 141

Afficher tout (141)

1. Droit des Technologies et du Numérique: charte informatique

DELEPORTE WENTZ AVOCAT · 17 mars 2026

[…] commandité par Flexera Software (2) Article L.112-2 du Code de la propriété intellectuelle. […] (à noter que le Ministère public a interjeté appel de ce jugement). (2) Art. 34 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, […] modifiée; et voir notre article “Protection des données personnelles : qui est responsable en cas de manquement à la loi ?” […] L'absence de déploiement de mesures de sécurité technique ou la négligence dans le déploiement de mesures adaptées sont considérées comme des atteintes graves à la protection de la vie privée des personnes et sont sanctionnées pénalement (jusqu'à 5 ans d'emprisonnement et 300.000€ d'amende - article 226-17 du code pénal). […]

2. Droit des Technologies et du Numérique: hébergeur

DELEPORTE WENTZ AVOCAT · 17 mars 2026

ou techniques spécifiques aux fins de commettre l'une des infractions terroristes visées à l'article 3 (…) de la directive (UE) 2017/541 ou de contribuer à la commission de l'une de ces infractions; […] codifié sous l'article L.1111-8 du Code de la santé publique (2) Loi n°78- 17 du 6 janvier 1978 relative à l'informatique, […] Articles 226 -16 et suivants du Code pénal . (3) FAQ Asip-Santé (4) Décret n°2006-6 du 4 janvier 2006 relatif à l'hébergement de données de santé à caractère personnel et modifiant le code de la santé publique (dispositions […]

3. Infractions en droit de l’informatique et des technologies

cabinetaci.com · 2 février 2026

L'escroquerie par moyen informatique, fondée sur l'article 313-1 du Code pénal, permet de sanctionner les fraudes numériques impliquant des manœuvres trompeuses réalisées par l'intermédiaire de systèmes informatiques 👉 https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006417996 L'usurpation d'identité numérique, incriminée par l'article 226-4-1 du Code pénal, protège l'identité et la réputation des personnes dans l'espace numérique. […] La jurisprudence a également contribué à préciser les contours de l'usurpation d'identité numérique, […] RGPD pénal, sanction pénale RGPD, article 226-16 code pénal, article 226-17 code pénal, violation données pénale, fuite données pénale, […]

Voir les commentaires indexés sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (141)

Décisions • 70

Afficher tout (70)

1. CNIL, Délibération du 3 juin 2004, n° 04-051

[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, pris ensemble le décret n° 78-774 du 17 juillet 1978 modifié ;Vu les articles 226-16 à 226-22 du code pénal ; […] par courrier du 3 février 2004 que ces faits sont susceptibles d'être qualifiés pénalement et d'engager la responsabilité de X sur le fondement de l'article 226-17 du code pénal qui punit de cinq ans d'emprisonnement et de 300.000 euros d'amende « le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, […]

2. CNIL, Délibération du 19 juin 2003, n° 03-034

[…] Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés pris ensemble le décret d'application du 17 juillet 1978 ; […] Vu les articles 225-1 à 225-3 ; 226-1 et 226-16 à 226-24 du Code pénal ; […] – ces mesures doivent assurer, compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. Le non-respect de l'obligation de sécurité est sanctionné par l'article 226-17 du Code pénal ;

3. CNIL, Décision du 26 septembre 2016, n° 2016-083

[…] Il est en outre rappelé qu'en application des articles 226-17 et 226-24 du code pénal combinés, le fait pour une personne morale de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni d'une peine d'amende pouvant atteindre 1.500.000 €.

Voir les décisions indexées sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (70)

Document parlementaire • 0

Afficher tout (0)

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).