Actualités

📍 Grèce | HDPA | Sanction de 150 000 €

🔍 À la suite d’une plainte, l’autorité grecque de protection des données (HDPA) a mené une enquête sur une SS2I concernant le traitement des données de ses employés.

❌ Problème identifié :
Les salariés étaient contraints de donner leur consentement pour le traitement de leurs données personnelles.

💡 Ce qu’il faut savoir :
👉 Le consentement ne peut être considéré comme librement donné lorsqu’il existe un lien de subordination.
👉 En contexte professionnel, les employés doivent pouvoir refuser sans crainte de représailles ou de traitement différencié.

📜 Violations constatées :

• Article 5.1.a et 5.2 du RGPD : Principe de licéité et responsabilité.
• Article 6.1.a du RGPD : Utilisation inadéquate du consentement comme base légale.

⚖️ Conséquences :
💸 Amende administrative de 150 000 €
📉 Atteinte à la réputation
🔧 Obligation de mettre les traitements en conformité

📢 À retenir :
Le consentement n’est pas la base légale par défaut en entreprise.
Préférez d'autres fondements juridiques (exécution du contrat, obligation légale, intérêt légitime…) selon les cas.