Définition et application par la jurisprudence
Article 226-22-1
Le fait de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l’objet ou destinées à faire l’objet d’un traitement vers un Etat n’appartenant pas à l’Union européenne ou à une organisation internationale en violation du chapitre V du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE, ou des articles 112 à 114 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
Source : Légifrance (DILA) – Licence Ouverte 2.0
Consulter sur LégifranceNota bene — application de l’article 226-22-1 CP: les juges vérifient concrètement l’existence d’un transfert effectif de données vers un État tiers ou une organisation internationale et l’absence de fondement licite au regard du chapitre V du RGPD ou des articles 112 à 114 de la loi de 1978. Ils retiennent le délit dès lors que l’export a eu lieu sans décision d’adéquation, sans garanties appropriées valides ou hors des dérogations admises, l’élément moral étant classiquement un dol général (connaissance du transfert et de ses conditions). L’appréciation de la gravité tient à l’ampleur des flux, à la sensibilité des données, au nombre de personnes concernées et au rôle de l’entreprise dans la chaîne de traitement, sans préjudice de sanctions administratives CNIL. Peines encourues: 5 ans d’emprisonnement et 300 000 € d’amende.
Aucune jurisprudence analysée pour le moment.
Notre cabinet intervient sur Paris et en France entière pour toute question relative à l’application de cet article.
Téléphone : 06 89 11 34 45
Prendre rendez-vous
