Article 7 du RGPD
Conditions applicables au consentement

Chapitre 2 - Principes
AccueilArticles RGPD > 
Conditions applicables au consentement
Contenu de l'article2 - Notre analyseExemple de sanctions

Ce que dit l'Article 7 du RGPD

1.  Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant.

2.  Si le consentement de la personne concernée est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions, sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples. Aucune partie de cette déclaration qui constitue une violation du présent règlement n'est contraignante.

3.  La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. La personne concernée en est informée avant de donner son consentement. Il est aussi simple de retirer que de donner son consentement.

4.  Au moment de déterminer si le consentement est donné librement, il y a lieu de tenir le plus grand compte de la question de savoir, entre autres, si l'exécution d'un contrat, y compris la fourniture d'un service, est subordonnée au consentement au traitement de données à caractère personnel qui n'est pas nécessaire à l'exécution dudit contrat.

Que doit-on comprendre de l'Article 7 du RGPD ?

Des exemples de sanctions dans le cadre de l'Article 7 du RGPD

40000000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Criteo
12251601
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia Spa
7631175
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Tim Spa
4900000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Edison Energia Spa
4500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Fastweb Spa
4300000
Autorité portugaise de protection des données (CNPD)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Institut National De Statistique Portugais
3296326
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Sky Italia Srl
2856169
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Iren Mercato Spa
2000000
Autorité autrichienne de protection des données (dsb)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Unser Ö-bonus Club Gmbh
600000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Groupe Canal +
600000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Électricité De France
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Vodafone Italia S.p.a.
250000
Autorité espagnole de protection des données (aepd)
Contexte :
Respect insuffisant des obligations d'information
En cause :
Ligue De Football Professionnel (laliga)
200000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
200000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
200000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Aéroport De Bruxelles Zaventem
70000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Scionti Selezioni Superiori Srl
60000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Limite D'appel Srls
51000
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Ministère Islandais De L'industrie Et De L'innovation
50000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Groupe Roularta Media
50000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Service À La Famille / Ndpk Nv.
40000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Compara Facile Srl
30000
Autorité croate de protection des données (azop)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Société De Paris
30000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Onedirect Srl
25000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Robin Srl
20000
Autorité croate de protection des données (azop)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Société De Paris
20000
Autorité croate de protection des données (azop)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Société De Paris
20000
Autorité croate de protection des données (azop)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Société De Paris
Les autres articles du chapitre :
Article 10 RGPD - Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
Article 11 RGPD - Traitement ne nécessitant pas l'identification
Article 5 RGPD - Principes relatifs au traitement des données à caractère personnel
Article 6 RGPD - Licéité du traitement
Article 8 RGPD - Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information
Article 9 RGPD - Traitement portant sur des catégories particulières de données à caractère personnel
👈 Revenir à l'ensemble des articles du RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Produits
Logiciel RGPDSensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataApplication mobile veille RGPD
Leto
Nous rejoindreContactA proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2025