Condamnation d'un site de e-commerce pour atteinte à la sécurité des données

Votre avocat à Paris vous informe que la CNIL polonaise a condamné un site de e-commerce à plus de 600 000€ d'amende pour atteinte à la sécurité des données personnelles.

Les mesures techniques et organisationnelles prises par le site n'étaient pas adaptées et ont provoqué un détournement des données personnelles de plus de 2,2 millions de personnes.

Pour déterminer le montant de l'amende, la CNIL polonaise s'est fondée sur les mesures prises par l'entreprise pour mettre fin à l'infraction, la bonne coopération avec le responsable du traitement, et le fait que la société n'a pas enfreint la loi sur la protection des données personnelles auparavant.

L'entreprise a ainsi violé l'article 5 paragraphe 1, point f) du RGPD.

Plusieurs données personnelles ont été communiquées à savoir notamment l'identité des personnes, leur adresse email, leur situation matrimoniale, leur pièce d’identité...

Pour déterminer le montant de l'amende, la CNIL polonaise s'est fondée notamment sur les mesures prises par l'entreprise pour mettre fin à l'infraction et la bonne coopération avec le responsable du traitement.

Plusieurs données personnelles ont été communiquées à des tiers à savoir notamment l'identité des personnes, leur adresse email, leur situation matrimoniale, leur pièce d’identité...

Les entreprises disposant d'un site de e-commerce doivent donc impérativement renforcer les mesures de sécurité de leur site.

Dans cette affaire, l'entreprise n'avait encore jamais été condamnée au titre d'un manquement à la loi sur la protection des données, pourtant elle écope d'une amende à hauteur de 640 000 €.

Cette décision s'inscrit dans le prolongement des sanctions déjà rendues en 2019 en France par la CNIL qui a notamment infligé une amende à hauteur de 400 000 € à une société spécialisée dans la promotion immobilière, et une autre à hauteur de 180 000 € à l'encontre d'une société d'assurance.