La Revue Squire

PROTECTION des DONNEES PERSONNELLES

La CNIL sanctionne désormais plus sévèrement les manquements à la sécurité des données - 15/09/2017

Délibération n°SAN 2017-010 du 18 juillet 2017 Délibération n°SAN-2017-011 du 20 juillet 2017 La CNIL a rendu deux délibérations à quelques jours d’intervalle relatives à des violations de données de sites internet. La CNIL a décidé « au regard du contexte actuel dans lequel se multiplient les incidents de sécurité » d’agir...

Modification de l’autorisation unique AU 004 sur les alertes professionnelles - 30/08/2017

Délibération n° 2017-191 du 22 juin 2017 de la CNIL   Comme cela était attendu, la CNIL a été amenée à modifier de façon significative son autorisation unique sur les alertes professionnelle (AU-004) à la suite des changements introduits par la loi Sapin 2 (voir notre article « Loi Sapin II - protection des lanceurs...

Portée territoriale du droit au déréférencement : plus de détails à venir de la CJUE - 24/07/2017

Communiqué de presse du conseil d’Etat du 19 juillet 2017 Le Conseil d’Etat, après avoir été saisi d’un recours contre la décision de la CNIL infligeant une sanction de 100 .000 € à l’encontre de Google, suite à son refus de procéder au déréférencement sur l’intégralité des extensions de son nom de domaine (voir notre...

Plaintes devant la CNIL : droit des auteurs de plaintes en cas de sanctions par la CNIL - 17/07/2017

Conseil d’État, 10ème et 9ème ch. réunies, 19 juin 2017 ,n°398442   Le client d'une banque a déposé une plainte auprès de la CNIL pour insuffisante protection des mots de passe permettant d'accéder aux comptes en ligne. Après enquête, la CNIL a sanctionné la banque.  Elle en a informé l’auteur de la plainte ...

Droit d’accès aux données d’une personne décédée - 03/07/2017

Le Conseil d’État vient de rendre une décision sur le droit pour les ayants droit d'accéder aux données personnelles d'une personne décédée dans le cadre d'une action en réparation de préjudice. CE 10ème - 9ème chambres réunies, 7 juin 2017 N° 399446  À la suite d'un accident de circulation, une procédure judiciaire a...

Avis du G29 sur les traitements de données personnelles au travail - 28/06/2017

L’avis publié par le G29 met le traitement des données HR et plus généralement des données de salariés ou assimilés en perspective et traite à la fois du régime actuel et du RGPD. WP 29 Opinion  2/2017 (WP249) on data processing at work L'avis rappelle qu’en application de l’article 88 du RGDP un grand nombre d’aspects...

Brexit et protection des données personnelles - 23/06/2017

« une nouvelle loi qui permettra au Royaume Uni de garder un régime de protection des données personnelles de tout premier rang ("world class") ». « La loi mettra en œuvre le RGPD  et la Directive sur la coopération judiciaire jusqu’à la date de sortie de l’Union Européene et aidera  ensuite le pays à...

Le RGPD devient loi dans moins de 12 mois : trois étapes sur lesquelles il faut se focaliser sans tarder - 29/05/2017

Article initialement publié en anglais sur notre blog Global Business IP and Technology Nous venons de dépasser le jalon officiel de la dernière année avant l’application directe, le 25 mai 2018, en France et dans les autres pays de l’Espace Économique Européen (« EEE ») du  Règlement général sur la protection...

Le consentement d’abonnés téléphoniques à la publication de leurs données dans un Etat membre vaut pour tous les Etats membres - 15/05/2017

CJUE 2ème Ch., 15 mars 2017, Aff. C - 536/15 Une société Belge fournit des services de renseignements téléphoniques et d’annuaires accessibles depuis la Belgique. Cette société a demandé à ce que des sociétés de télécommunications néerlandaises lui communiquent les données de leurs abonnés...

Rapport annuel de la CNIL - 06/04/2017

La CNIL a publié son rapport annuel. Elle précise notamment qu’elle a, au cours de l’année 2016 : - reçu 7703 plaintes dont 33% concernent la diffusion de données personnelles sur Internet. 410 de ces plaintes font suite à un refus de demande de déréférencement auprès des moteurs de recherche ; - effectué 430...

Confidentialité des correspondances électroniques : consentement tous les ans pour l’utilisation à des fins publicitaires - 30/03/2017

Un décret est venu préciser la périodicité selon laquelle il faut recueillir le consentement exprès de l'utilisateur afin d'autoriser l'exploitation informatique du contenu de ses correspondances électroniques. Décret n° 2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées Article D....

6 étapes pour se préparer au RGPD : il est grand temps de s’y mettre - 27/03/2017

https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees La date d’application du Règlement Général de Protection de données (RGPD) approche à grands pas. Il reste à peine plus d’un an d’ici au 25 mai 2018.  D’ici là nombre d’actions sont à mener, de procédures et codes de conduite à...

Appel d’offre pour le Développement de l'outil PIA / EIVP (Privacy Impact Assessment / Étude d'impact sur la vie privée) de la CNIL - 16/03/2017

La CNIL lance un appel d’offre pour l'assistance à maîtrise d'œuvre et le développement du logiciel outil PAI / EIVP. Cet outil se destine en premier lieu à l'ensemble des responsables de traitement en France, à savoir l'ensemble des entreprises françaises qui traitent des données sur le territoire français. La démarche a...

La CEDH considère conforme la collecte des données téléphoniques personnelles par un juge d’instruction - 28/02/2017

Le 8 novembre 2016 la Cour européenne des droits de l’Homme s’est prononcée sur l’utilisation des données téléphoniques personnelles par un juge d’instruction à l’encontre d’une personne suspectée de trafic de stupéfiants. CEDH 8 nov. 2016, Figueiredo Teixeira c/ Andorre, req. n° 72384/14 Dans le cadre d’une enquête pour...

Documents du G29 pour la soumission de plaintes dans le cadre du Programme de « Privacy Shield » - 24/02/2017

Le 21 février 2017, le groupe de travail «Article 29» (« G29 ») a publié un «Règlement intérieur du Panel informel d’ADP de l'UE  dans le cadre du Privacy Shield »[1] et un «Formulaire pour présentation de plaintes commerciales aux ADP de l'UE»[2]. Les deux documents (en langue anglaise pour l’instant) font...

Recommandations de la CNIL sur les mots de passe - 20/02/2017

Délibération n° 2017-012 du 19 janvier 2017 La CNIL vient de publier des recommandations sur les mots de passe. Elle souhaite renforcer leur protection face à un certain nombre de risques. [1].

Le G29 a publié son plan d’action 2017 pour la mise en œuvre du Règlement sur la protection des données personnelles (RGDP) - 17/02/2017

Le G29 a publié, le 16 janvier 2017, son plan d’action pour 2017. Press release - Adoption of 2017 GDPR Action Plan Le G29 annonce l’élaboration de lignes directrices venant préciser les mécanismes du RGPD, portant sur les sujets suivants: - la certification et les traitements présentant un risque élevé ; - les...

La CNIL simplifie la recherche dans le domaine de la santé en adoptant de nouvelles méthodologies - 09/02/2017

CNIL, communiqué de presse du 9 novembre 2016 Délibérations de la CNIL n°2016-262 et n°2016-263 du 21 juillet 2016 À l’occasion de ses travaux de simplification en matière de recherche dans le domaine de la santé, la CNIL a procédé à une refonte de la méthodologie de référence MR-001 et adopté une MR-003 (ne nécessitant pas...

La Commission modifie ses décisions sur les clauses contractuelles types et l'adéquation des pays tiers - 19/01/2017

À la suite de l'arrêt de la Cour de justice de l'Union européenne ("CJUE") invalidant le Safe Harbor, la Commission européenne a publié deux décisions le 16 décembre 2016, modifiant ses décisions antérieures sur les clauses contractuelles types ("CCT") et sur le niveau de protection adéquat des données personnelles assuré par...

Publication de la proposition de Règlement sur la vie privée et les communications électroniques - 13/01/2017

La Commission européenne a publié le 10 janvier 2017 la proposition de Règlement sur la « vie privée et les communications électroniques » tant attendue. Proposition de Règlement sur la vie privée et les communications électroniques   Le Règlement sur la « vie privée et les communications électroniques » doit remplacer...
1 2 3 4 5 » ... 10












Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :