Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 226-17-1 du Code pénal
Article 226-17
Article 226-18

Entrée en vigueur le 1 juin 2019

Modifié par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 13

Le fait pour un fournisseur de services de communications électroniques ou pour un responsable de traitement de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé, en méconnaissance des articles 33 et 34 du règlement (UE) 2016/679 du 27 avril 2016 précité ou des dispositions du II de l'article 83 et de l'article 102 de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Est puni des mêmes peines le fait pour un sous-traitant de ne pas notifier cette violation au responsable de traitement en méconnaissance de l'article 33 du règlement (UE) 2016/679 du 27 avril 2016 précité ou de l'article 102 de la loi n° 78-17 du 6 janvier 1978 précitée.

Entrée en vigueur le 1 juin 2019
Modifié par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 13
Voir la source institutionnelle

NOTA

Conformément à l'article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018, ces dispositions entrent en vigueur en même temps que le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.

Commentaires35

Afficher tout (35)
1Article 226-17-1 - Code pénal
kohenavocats.com · 25 novembre 2025

Article 226-17-1 Le fait pour un fournisseur de services de communications électroniques ou pour un responsable de traitement de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé, en méconnaissance des articles 33 et 34 du règlement (UE) 2016/679 du 27 avril 2016 précité ou des dispositions du II de l'article 83 et de l'article 102 de la loi n° 78-17 du 6 janvier 1978, […]

 Lire la suite…
2Courrier d’information aux clients dont les données personnelles ont été rendues publiques
juritravail.com · 27 juillet 2024

L'article 34 de la Loi n°78-17 du 6 janvier 1978, modifié par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, prévoit que le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données. Il doit également empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. […] En cas de non-respect de cette obligation, vous encourez 5 ans d'emprisonnement et 300 000€ d'amende (article 226-17-1 du Code pénal).

 Lire la suite…
3Fuite de données rh et responsabilité de l’entreprise
Me Yann-maël Larher · consultation.avocat.fr · 28 juin 2022

[…] RGPD). L'article 28 du RGPD impose que le responsable de traitement et le sous-traitant soient liés par un contrat régissant le traitement des données à caractère personnel (contrat d'externalisation) effectués par le sous-traitant. […] Le sous-traitant est tenu de respecter les instructions du responsable de traitement ( article 29 RGPD) ainsi que d'assurer la sécurité des données personnelles ( article 32 RGPD). […] elle est accompagnée des motifs du retard. […] En cas d'absence de notification par le responsable de traitement d'une violation de données à caractère personnel à la CNIL ( article 226-17 -1 Code pénal […]

 Lire la suite…
Voir les commentaires indexés sur Doctrine qui citent cet article
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (35)

Décision1

Afficher tout (1)
1CNIL, Délibération du 8 décembre 2016, n° 2016-388

[…] Vu le code de la défense, notamment son article L. 4123-9-1 ; Vu le code pénal, notamment ses articles 226-16 et 226-17-1 ; […] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11 (4°, a) ;

 Lire la suite…
Voir les décisions indexées sur Doctrine qui citent cet article
Démarrer
Vous avez déjà un compte ?Connexion

Documents parlementaires10

Afficher tout (10)
0
1. Amendement n° 94, 19 mars 2018, 1re lecture, Sénat, Séance publique, Projet de loi relatif à la protection des données personnellesAdopté
Sur l'article 13 ter, renuméroté article 18, modifie l'article 226-17-1 Code pénal
L'entrée en vigueur du règlement européen de protection des données (RGPD) à compter du 25 mai 2018 rompt avec la logique des formalités préalables. Les hypothèses dans lesquelles une autorisation préalable de la Commission nationale de l'informatique et des libertés (CNIL) est requise sont désormais résiduelles et limitées aux traitements les plus sensibles tels que les fichiers dits de souveraineté ou ceux comportant des données génétiques ou biométriques. A cette aune, il convient de refondre le dispositif mis en œuvre par l'article 117 de la loi du 3 juin 2016 renforçant la lutte … Lire la suite…
2. Rapport - nº 407, 6 avril 2018, Commission Mixte Paritaire, Projet de loi relatif à la protection des données personnelles
Sur l'article 13 ter, renuméroté article 18, modifie l'article 226-17-1 Code pénal
___ Texte du projet de loi adopté en première lecture par l'Assemblée nationale ___ Texte du projet de loi adopté en première lecture par le Sénat ___ Projet de loi relatif à la protection des données personnelles Projet de loi relatif à la protection des données personnelles TITRE I ER TITRE I ER DISPOSITIONS D'ADAPTATION COMMUNES AU RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 ET À LA DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 DISPOSITIONS D'ADAPTATION COMMUNES AU RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN … Lire la suite…
3. Amendement CL85, 9 avril 2018, Nouvelle lecture, Assemblée Nationale, Commission, Projet de loi relatif à la protection des données personnellesAdopté
Sur l'article 13 ter, renuméroté article 18, modifie l'article 226-17-1 Code pénal
Amendement de précision rédactionnelle. Lire la suite…
Voir les documents parlementaires qui traitent de cet article
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (10)
Contactez notre service commercial au 01 84 80 33 48