Article 226-17-1 du Code Pénal

Le fait pour un fournisseur de services de communications électroniques ou pour un responsable de traitement de ne pas procéder à la notification d’une violation de données à caractère personnel à la Commission nationale de l’informatique et des libertés ou à l’intéressé, en méconnaissance des articles 33 et 34 du règlement (UE) 2016/679 du 27 avril 2016 précité ou des dispositions du II de l’article 83 et de l’article 102 de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d’emprisonnement et de 300 000 € d’amende.Est puni des mêmes peines le fait pour un sous-traitant de ne pas notifier cette violation au responsable de traitement en méconnaissance de l’article 33 du règlement (UE) 2016/679 du 27 avril 2016 précité ou de l’article 102 de la loi n° 78-17 du 6 janvier 1978 précitée.

Références :

  • Modifié par Ordonnance n°2018-1125 du 12 décembre 2018 – art. 13

Ce site est présenté à titre purement indicatif. Il ne s'agit pas du site officiel mais d'une initiation cherchant à faciliter la compréhension du code pénal en ayant un accès facile aux liens entre les articles. Ce site s'adresse à des professionnels uniquement. Utilisez le site officiel pour avoir une information sûre.