Le fait de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l’objet ou destinées à faire l’objet d’un traitement vers un Etat n’appartenant pas à l’Union européenne ou à une organisation internationale en violation du chapitre V du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE, ou des articles 112 à 114 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
Il est interdit de transférer des données à caractère personnel vers un Etat n’appartenant pas à l’Union européenne ou vers une organisation internationale, sauf si cela est autorisé par la loi. Les personnes qui ne respectent pas cette règle risquent jusqu’à cinq ans d’emprisonnement et une amende de 300 000 euros.
Références :
- Modifié par Ordonnance n°2018-1125 du 12 décembre 2018 – art. 13