Données personnelles des marins, le RGPD s'applique aussi en haute mer en Polynésie

Un armateur français a été mis en demeure par la CNIL après qu'une cyberattaque sur son système de gestion des ressources humaines a exposé les données personnelles de 340 marins : copies de passeports, données de santé, fiches de paie, coordonnées bancaires.

L'enquête a établi que les données étaient stockées sans chiffrement sur un serveur accessible depuis le réseau Inmarsat du navire.

Le RGPD s'applique à tout traitement de données personnelles réalisé par un responsable de traitement établi en Union européenne, y compris à bord des navires.

Les données des gens de mer constituent des données sensibles au sens de l'article 9 du RGPD lorsqu'elles incluent des informations de santé.

Le manquement expose à des amendes pouvant atteindre 20 millions d'euros et engage la responsabilité civile de l'armateur envers les marins lésés.

Le Cabinet de Me Florence ROMEO intervient pour vérifier l'ensemble des contrats des prestataires et de fournitures et vérifie la conformité de l'installation à la législation. Faites appel à un expert en doirt de la cybersécurité maritime.