Définition et application par la jurisprudence
Article 226-17
Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites aux articles 24,25,30 et 32 du règlement (UE) 2016/679 du 27 avril 2016 précité ou au 6° de l’article 4 et aux articles 99 à 101 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
Source : Légifrance (DILA) – Licence Ouverte 2.0
Consulter sur LégifranceNota bene — art. 226-17 CP: l’infraction est caractérisée lorsque un responsable de traitement met en œuvre un fichier ou conserve des données à caractère personnel en dehors du cadre légal (loi Informatique et libertés/RGPD), notamment en l’absence des formalités ou garanties exigées et des mesures de sécurité adéquates.
La jurisprudence l’applique fréquemment dans l’écosystème numérique en lien avec la LCEN: pour les hébergeurs et plateformes, les obligations de conservation et d’identification des auteurs sont strictement encadrées, et les manquements renvoient expressément au régime pénal des articles 226-17, 226-21 et 226-22.
En cas de condamnation, les juges peuvent ordonner l’effacement des données illicites sur le fondement de l’article 226-23.
Aucune jurisprudence analysée pour le moment.
Notre cabinet intervient sur Paris et en France entière pour toute question relative à l’application de cet article.
Téléphone : 06 89 11 34 45
Prendre rendez-vous
