Art. 226-17-1, Code pénal
Lecture: 1 min
L5064K83
Le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé, en méconnaissance des dispositions du II de l'article 34 bis de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.
Est puni des mêmes peines le fait pour un responsable de traitement de ne pas procéder à la notification à la Commission nationale de l'informatique et des libertés d'une divulgation ou d'un accès non autorisé de données à un traitement mentionné à l'article L. 4123-9-1 du code de la défense.
Référencé dans Droit pénal spécial / ETUDE : Les atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques / TITRE « Le non-respect de l'obligation de notification d'une violation de données à caractère personnel » Abonnés