Ci-dessous sont présentées les modifications introduites à la date donnée. L’ancien texte est en rouge, le texte introduit à cette date est en vert.
| 4343 | 4343 |
###### Article 226-16 |
| 4344 | 4344 | |
| 4345 | 4345 |
Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. |
| 4346 | 4346 | |
| 4347 | 4347 |
Est puni des mêmes peines le fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l'objet de l'une des mesures prévues au 3° du I III de l'article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. |
| 4348 | ||
| 4349 |
Est puni des mêmes peines le fait de permettre l'accès aux données contenues dans un traitement mentionné à l'article L. 4123-9-1 du code de la défense sans avoir recueilli l'avis favorable mentionné au II du même article. |
|
| 4351 |
###### Article 226-16-1-A |
|
| 4352 | ||
| 4353 |
Lorsqu'il a été procédé ou fait procéder à un traitement de données à caractère personnel dans les conditions prévues par le I ou le II de l'article 24 de la loi n° 78-17 du 6 janvier 1978 précitée, le fait de ne pas respecter, y compris par négligence, les normes simplifiées ou d'exonération établies à cet effet par la Commission nationale de l'informatique et des libertés est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. |
|
| 4363 | 4357 |
###### Article 226-17-1 |
| 4364 | 4358 | |
| 4365 | 4359 |
Le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé, en méconnaissance des dispositions du II de l'article 34 bis de la loi n° 78-17 du 6 janvier 1978, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende. |
| 4366 | ||
| 4367 |
Est puni des mêmes peines le fait pour un responsable de traitement de ne pas procéder à la notification à la Commission nationale de l'informatique et des libertés d'une divulgation ou d'un accès non autorisé de données à un traitement mentionné à l'article L. 4123-9-1 du code de la défense. |
|
| 4409 | 4401 |
###### Article 226-22-1 |
| 4410 | 4402 | |
| 4411 | 4403 |
Le fait , hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté l'Union européenne ou à une organisation internationale en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés mentionnées à l'article 70 du chapitre V du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE, ou des articles 70-25 à 70-27 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. |