
<?xml version="1.0" encoding="UTF-8"?>
<tiskova_zprava>
    <titulek>
        La CNIL a prononcé 23 nouvelles sanctions depuis janvier au titre de la procédure simplifiée
    </titulek>
    <datum>
        6.7.2026
    </datum>
    <autor>
          | Commission Nationale de l'Informatique et des Libertés
    </autor>
    <perex>
        Vidéosurveillance excessive, cookies, non-respect des droits des personnes ou encore défaut de coopération avec la CNIL : depuis janvier 2026, 23 nouvelles sanctions ont été prononcées dans le cadre de la procédure simplifiée, dont 19 ont pour origine des plaintes.
    </perex>
    <text>
        

En quoi consiste la procédure de sanction simplifiée ?
La procédure simplifiée est, depuis 2022, une procédure de sanction de la CNIL adaptée aux dossiers ne présentant pas de difficulté juridique particulière. Contrairement à la procédure « ordinaire », le président de la formation restreinte (ou un autre membre de la formation restreinte) décide seul de la sanction. Une sanction simplifiée ne peut pas excéder 20 000 € et la CNIL ne peut pas divulguer le nom de l’organisme sanctionné. Grâce à cette procédure, la CNIL agit ainsi plus rapidement pour sanctionner les organismes afin de protéger les droits des personnes concernées.


À noter : toutes les amendes prononcées par la CNIL, qu’elles concernent les acteurs privés ou publics, sont recouvrées par le Trésor public (Direction générale des finances publiques) et sont versées au budget de l’État.


Depuis janvier 2026, la CNIL a prononcé 23 nouvelles sanctions dans le cadre de sa procédure simplifiée, pour un montant cumulé d’amendes de 133 750 euros. Ces décisions portent principalement sur la vidéosurveillance, les cookies et le non-respect des droits d’accès et d’effacement, associé à un défaut de coopération avec la CNIL.

Une surveillance vidéo des salariés sans respect de leur vie privée
Plusieurs sociétés intervenant dans le domaine de la restauration rapide, de transport urbain ou de l’exploitation de commerces dans les gares ferroviaires ont été sanctionnées pour avoir exploité un dispositif vidéo sans autorisation préfectorale (article 5.1.a du RGPD) ou avoir filmé en permanence leurs salariés, ce qui constitue un manquement au principe de minimisation des données collectées (article 5.1.c du RGPD).

Pour rappel, les caméras de vidéosurveillance installées dans les lieux de travail, qu’ils soient ouverts ou non au public, doivent respecter la vie privée des salariés. Les caméras ne doivent en aucun cas filmer en permanence les salariés si aucune circonstance exceptionnelle ne le justifie.

Des manquements aux règles relatives aux cookies
À la suite de contrôles en ligne de plusieurs sites web, notamment de sociétés proposant la vente de billets en ligne ou exerçant des activités de télémercatique, la CNIL a constaté que les bandeaux d’information relatifs aux témoins de connexion (cookies) ne comprenaient pas une information complète (défaut d’information sur les finalités des cookies et le responsable de traitement, sur la manière de refuser ou de retirer son consentement).

Des organismes déposaient également des cookies soumis au consentement (c’est le cas, par exemple, des cookies publicitaires) avant toute action de la part de l’utilisateur ou ne proposaient pas de moyen permettant à l’utilisateur de refuser les cookies aussi simplement que de les accepter. Les bannières d’information permettaient, par la présence d’un bouton, d’accepter tous les cookies immédiatement, mais, pour les refuser, il fallait cliquer sur « personnaliser » puis accéder à une interface pour activer ou désactiver les cookies.

Or, un tel mécanisme est contraire aux exigences légales du consentement requises à l’article 82 de la loi Informatique et Libertés : si un site présente un moyen pour accepter tous les cookies en un clic, elle doit également permettre de tous les refuser en un clic.

La CNIL a prononcé une amende contre ces organismes.

Non respect de l’exercice de droits et défaut de coopération avec la CNIL
Sur 23 sanctions, 8 concernent le non-respect des droits d’accès ou d’effacement de plaignants, dont 4 sont associées à un défaut de coopération avec la CNIL.

Des sociétés n’ont pas répondu à des demandes de droit d’accès ou d’effacement ou ont mis trop longtemps à répondre à ces demandes, ce qui a conduit la CNIL à prononcer une amende contre ces sociétés.

En outre, certains organismes (avocats, médecins) n’ayant pas répondu aux sollicitations de la CNIL dans le cadre de l’instruction de plaintes relatives à des demandes d’exercice des droits, ont pu faire l’objet d’une amende assortie d’une injonction de répondre à la demande des plaignants. L’absence de réponse à l’injonction par l’organisme a eu pour conséquence la liquidation d’une astreinte par la CNIL, c’est-à-dire que l’organisme a dû payer une somme d’argent à l’issue du délai laissé pour se mettre en conformité. Pour rappel, la coopération avec la CNIL est une obligation légale (article 18 de la loi Informatique et Libertés).


https://www.cnil.fr/fr/23-nouvelles-sanctions-simplifiees


    </text>
</tiskova_zprava>
