Article 24 du RGPD
Responsabilité du responsable du traitement

Chapitre 4 - Responsable du traitement et sous-traitant
AccueilArticles RGPD > 
Responsabilité du responsable du traitement
Contenu de l'article2 - Notre analyseExemple de sanctions

Ce que dit l'Article 24 du RGPD

1.  Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.

2.  Lorsque cela est proportionné au regard des activités de traitement, les mesures visées au paragraphe 1 comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement.

3.  L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou de mécanismes de certification approuvés comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des obligations incombant au responsable du traitement.

Que doit-on comprendre de l'Article 24 du RGPD ?

Des exemples de sanctions dans le cadre de l'Article 24 du RGPD

345000000
Autorité irlandaise de protection des données
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Tiktok Limitée
79100000
Autorité italienne de protection des données (Garante)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Enel Energia Spa
79100000
Autorité italienne de protection des données (Garante)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Enel Energia Spa
17000000
Autorité de protection des données d'Irlande
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Méta-plateformes Ireland Limited
16700000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Wind Tre Spa
12251601
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia Spa
8150000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Vodafone España, Sau
4900000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Edison Energia Spa
4500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Fastweb Spa
1700000
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Administration Norvégienne Du Travail Et De La Protection Sociale
1000000
Office national polonais de protection des données personnelles (UODO)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Fortum Marketing Et Vente Polska Sa
250000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Iab Europe
245000
Autorité polonaise de protection des données (UODO)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Cyfrowy Polsat Sa
174640
Autorité belge de protection des données (APD)
Contexte :
Exécution insuffisante des obligations d'information
En cause :
Tigre Noir Belgique
100000
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Municipalité D'asker
90000
Autorité de protection des données d'Irlande
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Bureau De Crédit Irlandais Dac
70000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Scionti Selezioni Superiori Srl
60000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Limite D'appel Srls
50000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Groupe Roularta Media
50000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
50000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Service À La Famille / Ndpk Nv.
40000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Compara Facile Srl
39700
Autorité de surveillance norvégienne (Datatilsynet)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Brabank Asa
25000
Autorité belge de protection des données (APD)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Inconnu
20000
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Ville De Kópavogur
18600
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Ville De Hafnarfjörður
17000
Commissaire chypriote à la protection des données
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Banque De Chypre, Société Publique À Responsabilité Limitée.
16600
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Municipalité De Garðabær
16600
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Municipalité De Reykjanesbær
15000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
Les autres articles du chapitre :
Article 25 RGPD - Protection des données dès la conception et protection des données par défaut
Article 26 RGPD - Responsables conjoints du traitement
Article 27 RGPD - Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union
Article 28 RGPD - Sous-traitant
Article 29 RGPD - Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
Article 30 RGPD - Registre des activités de traitement
Article 31 RGPD - Coopération avec l'autorité de contrôle
Article 32 RGPD - Sécurité du traitement
Article 33 RGPD - Notification à l'autorité de contrôle d'une violation de données à caractère personnel
Article 34 RGPD - Communication à la personne concernée d'une violation de données à caractère personnel
Article 35 RGPD - Analyse d'impact relative à la protection des données
Article 36 RGPD - Consultation préalable
Article 37 RGPD - Désignation du délégué à la protection des données
Article 38 RGPD - Fonction du délégué à la protection des données
Article 39 RGPD - Missions du délégué à la protection des données
Article 40 RGPD - Codes de conduite
Article 41 RGPD - Suivi des codes de conduite approuvés
Article 42 RGPD - Certification
Article 43 RGPD - Organismes de certification
👈 Revenir à l'ensemble des articles du RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Produits
Logiciel RGPDSensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataApplication mobile veille RGPD
Leto
Nous rejoindreContactA proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2025