En cas de non-conformité découverte à l’issue d’un contrôle ou de plaintes, le président de la CNIL peut saisir la formation restreinte afin que soit prononcée une ou plusieurs mesures à l’issue d’une procédure durant laquelle est entendu l’organisme mis en cause.
en cas de manquement au RGPD ou à la loi « Informatique et Libertés » constaté, les mesures correctrices suivantes peuvent être prononcées par la formation restreinte :
- un rappel à l’ordre ;
- une injonction de mettre en conformité le traitement avec les obligations prévues par les textes ou une injonction de satisfaire aux demandes d’exercice des droits des personnes. Cette injonction peut être assortie d’une astreinte dont le montant ne peut excéder 100 000 € par jour de retard ;
- une limitation temporaire ou définitive du traitement, son interdiction ou le retrait d’une autorisation ;
- le retrait d’une certification ;
- la suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale ;
- une suspension partielle ou totale de la décision d’approbation des règles d’entreprise contraignantes ;
- une amende administrative dont le montant est déterminé en fonction des éléments mentionnées aux 5 et 6 de l’article 83 du RGPD.
Vous pouvez accéder à toutes les délibérations prises par la formation restreinte depuis 2011 en suivante ce lien.