La Revue Squire

PROTECTION des DONNEES PERSONNELLES

RGPD : Guide de la CNIL pour les sous-traitants - 26/10/2017

www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants La CNIL a publié un guide pour sensibiliser et accompagner les sous-traitants dans la mise en œuvre concrète de leurs obligations au titre du RGPD. A savoir : Les sous-traitants sont tenus de respecter des...

Lignes directrices du G 29 sur les « décisions individuelles automatisées » et le « profilage » - 20/10/2017

“WP251- Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679“ Les questions abordée dans ces lignes directrices sont d’une grande importance pour plusieurs secteurs d’activité publics ou privés. Le document cite les secteurs bancaire et financier, la santé, la fiscalité,...

Lignes directrices du G 29 sur la notification de violation de données personnelles - 20/10/2017

“WP250- Guidelines on Personal data breach notification under Regulation 2016/679“ Le G29 poursuit son travail de clarification du RGDP en vue de son application en mai 2018. Le sujet de la notification des violations de données personnelles n’est pas totalement nouveau puisque cette obligation, qui s’appliquera à tous,...

La CNIL publie le pack de conformité « véhicules connectés et données personnelles ». - 19/10/2017

Le pack « véhicules connectés et données personnelles », publié en octobre 2017 par la CNIL, constitue un référentiel ou une « boîte à outils » ayant pour objectif de permettre aux professionnels du secteur d’intégrer la « protection des données personnelles » dès la phase de conception des produits (« privacy by design ») et...

APB : Mise en demeure de la CNIL - 28/09/2017

Saisie d’une plainte en 2016 à l’encontre du traitement « Admission Post-Bac » ou APB (dont l’objet est le recueil et le traitement des vœux des candidats à une admission en première année d'une formation post-baccalauréat), la CNIL a mené des investigations qui ont révélé plusieurs manquements. S’agissant des formations non...

La CNIL sanctionne désormais plus sévèrement les manquements à la sécurité des données - 15/09/2017

Délibération n°SAN 2017-010 du 18 juillet 2017 Délibération n°SAN-2017-011 du 20 juillet 2017 La CNIL a rendu deux délibérations à quelques jours d’intervalle relatives à des violations de données de sites internet. La CNIL a décidé « au regard du contexte actuel dans lequel se multiplient les incidents de sécurité » d’agir...

Modification de l’autorisation unique AU 004 sur les alertes professionnelles - 30/08/2017

Délibération n° 2017-191 du 22 juin 2017 de la CNIL   Comme cela était attendu, la CNIL a été amenée à modifier de façon significative son autorisation unique sur les alertes professionnelle (AU-004) à la suite des changements introduits par la loi Sapin 2 (voir notre article « Loi Sapin II - protection des lanceurs...

Portée territoriale du droit au déréférencement : plus de détails à venir de la CJUE - 24/07/2017

Communiqué de presse du conseil d’Etat du 19 juillet 2017 Le Conseil d’Etat, après avoir été saisi d’un recours contre la décision de la CNIL infligeant une sanction de 100 .000 € à l’encontre de Google, suite à son refus de procéder au déréférencement sur l’intégralité des extensions de son nom de domaine (voir notre...

Plaintes devant la CNIL : droit des auteurs de plaintes en cas de sanctions par la CNIL - 17/07/2017

Conseil d’État, 10ème et 9ème ch. réunies, 19 juin 2017 ,n°398442   Le client d'une banque a déposé une plainte auprès de la CNIL pour insuffisante protection des mots de passe permettant d'accéder aux comptes en ligne. Après enquête, la CNIL a sanctionné la banque.  Elle en a informé l’auteur de la plainte ...

Droit d’accès aux données d’une personne décédée - 03/07/2017

Le Conseil d’État vient de rendre une décision sur le droit pour les ayants droit d'accéder aux données personnelles d'une personne décédée dans le cadre d'une action en réparation de préjudice. CE 10ème - 9ème chambres réunies, 7 juin 2017 N° 399446  À la suite d'un accident de circulation, une procédure judiciaire a...

Avis du G29 sur les traitements de données personnelles au travail - 28/06/2017

L’avis publié par le G29 met le traitement des données HR et plus généralement des données de salariés ou assimilés en perspective et traite à la fois du régime actuel et du RGPD. WP 29 Opinion  2/2017 (WP249) on data processing at work L'avis rappelle qu’en application de l’article 88 du RGDP un grand nombre d’aspects...

Brexit et protection des données personnelles - 23/06/2017

« une nouvelle loi qui permettra au Royaume Uni de garder un régime de protection des données personnelles de tout premier rang ("world class") ». « La loi mettra en œuvre le RGPD  et la Directive sur la coopération judiciaire jusqu’à la date de sortie de l’Union Européene et aidera  ensuite le pays à...

Le RGPD devient loi dans moins de 12 mois : trois étapes sur lesquelles il faut se focaliser sans tarder - 29/05/2017

Article initialement publié en anglais sur notre blog Global Business IP and Technology Nous venons de dépasser le jalon officiel de la dernière année avant l’application directe, le 25 mai 2018, en France et dans les autres pays de l’Espace Économique Européen (« EEE ») du  Règlement général sur la protection...

Le consentement d’abonnés téléphoniques à la publication de leurs données dans un Etat membre vaut pour tous les Etats membres - 15/05/2017

CJUE 2ème Ch., 15 mars 2017, Aff. C - 536/15 Une société Belge fournit des services de renseignements téléphoniques et d’annuaires accessibles depuis la Belgique. Cette société a demandé à ce que des sociétés de télécommunications néerlandaises lui communiquent les données de leurs abonnés...

Rapport annuel de la CNIL - 06/04/2017

La CNIL a publié son rapport annuel. Elle précise notamment qu’elle a, au cours de l’année 2016 : - reçu 7703 plaintes dont 33% concernent la diffusion de données personnelles sur Internet. 410 de ces plaintes font suite à un refus de demande de déréférencement auprès des moteurs de recherche ; - effectué 430...

Confidentialité des correspondances électroniques : consentement tous les ans pour l’utilisation à des fins publicitaires - 30/03/2017

Un décret est venu préciser la périodicité selon laquelle il faut recueillir le consentement exprès de l'utilisateur afin d'autoriser l'exploitation informatique du contenu de ses correspondances électroniques. Décret n° 2017-428 du 28 mars 2017 relatif à la confidentialité des correspondances électroniques privées Article D....

6 étapes pour se préparer au RGPD : il est grand temps de s’y mettre - 27/03/2017

https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees La date d’application du Règlement Général de Protection de données (RGPD) approche à grands pas. Il reste à peine plus d’un an d’ici au 25 mai 2018.  D’ici là nombre d’actions sont à mener, de procédures et codes de conduite à...

Appel d’offre pour le Développement de l'outil PIA / EIVP (Privacy Impact Assessment / Étude d'impact sur la vie privée) de la CNIL - 16/03/2017

La CNIL lance un appel d’offre pour l'assistance à maîtrise d'œuvre et le développement du logiciel outil PAI / EIVP. Cet outil se destine en premier lieu à l'ensemble des responsables de traitement en France, à savoir l'ensemble des entreprises françaises qui traitent des données sur le territoire français. La démarche a...

La CEDH considère conforme la collecte des données téléphoniques personnelles par un juge d’instruction - 28/02/2017

Le 8 novembre 2016 la Cour européenne des droits de l’Homme s’est prononcée sur l’utilisation des données téléphoniques personnelles par un juge d’instruction à l’encontre d’une personne suspectée de trafic de stupéfiants. CEDH 8 nov. 2016, Figueiredo Teixeira c/ Andorre, req. n° 72384/14 Dans le cadre d’une enquête pour...

Documents du G29 pour la soumission de plaintes dans le cadre du Programme de « Privacy Shield » - 24/02/2017

Le 21 février 2017, le groupe de travail «Article 29» (« G29 ») a publié un «Règlement intérieur du Panel informel d’ADP de l'UE  dans le cadre du Privacy Shield »[1] et un «Formulaire pour présentation de plaintes commerciales aux ADP de l'UE»[2]. Les deux documents (en langue anglaise pour l’instant) font...
1 2 3 4 5 » ... 10












Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :