Article 84

Sanctions

Règlement général sur la protection des données · UE 2016/679

Sanctions

1.   Les États membres déterminent le régime des autres sanctions applicables en cas de violations du présent règlement, en particulier pour les violations qui ne font pas l'objet des amendes administratives prévues à l'article 83, et prennent toutes les mesures nécessaires pour garantir leur mise en œuvre. Ces sanctions sont effectives, proportionnées et dissuasives.

2.   Chaque État membre notifie à la Commission les dispositions légales qu'il adopte en vertu du paragraphe 1 au plus tard le 25 mai 2018 et, sans tarder, toute modification ultérieure les concernant.

Spécificité Luxembourg
loi luxembourgeoise du 1er aout 2018 portant organisation de la Commission nationale pour la protection des donnees et du regime general sur la protection des donnees

Au Luxembourg, la loi du 1er aout 2018 portant organisation de la CNPD et mise en œuvre du RGPD précisé les sanctions autres que les amendes administratives de l'article 83. Elle prevoit notamment des sanctions pénales pour certains traitements illicites et pour l'entrave aux missions de la CNPD. A noter : pour les autorités et organismes publics luxembourgeois, le legislateur a fortement encadre, voire ecarte, les amendes administratives, ce qui rend les autres sanctions de l'article 84 d'autant plus centrales pour le secteur public.

Pratique Luxgap : si vous êtes une entité publique ou parapublique, ne raisonnez jamais en exposition article 83 seule, cartographiez en priorité les fondements pénaux et disciplinaires applicables a vos agents.