La Revue Squire

PROTECTION des DONNEES PERSONNELLES

Le Safe Harbor est mort… Peut-on dire « vive le Privacy Shield » (le bouclier de protection de la vie privée) ? - 03/02/2016

Communiqué de presse de la Commission européenne du 2 février 2016 Déclaration du Groupe de l’article 29 du 3 février 2016 Après moultes péripéties, entrecoupées par l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir notre article « ALERTE : La CJUE invalide le programme de sphère de sécurité dit Safe...

Loi de santé : refonte des chapitres IX et X de la loi informatique et libertés - 27/01/2016

LOI n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé La loi sur la santé, à l’occasion de la partie consacrée à l’accès à certaines données de santé (voir notre article Loi de santé et « Open Data »), a fusionné les chapitres IX et X de la loi informatique et libertés. I - Suppression du chapitre X...

Loi de santé et « Open Data » pour certaines données de santé - 27/01/2016

Le nouveau Titre VI « Mise À Disposition Des Données De Santé » du Livre IV du Code de la santé publique ouvre, tout en le règlementant strictement, l’accès à certaines données de santé. LOI n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé I - Les données concernées et le SNDS La loi de santé crée un...

Attention : le texte du Règlement sur la protection des données personnelles est finalisé ! L’annonce d’une nouvelle ère et de nouvelles sanctions ! - 16/12/2015

C’est la fin du suspense : le trilogue sur le projet de Règlement général sur la protection des données personnelles a finalement abouti le mardi 15 décembre 2015. Quelques Points Clés - Le Règlement établit un ensemble de règles qui s’appliqueront uniformément au sein de l’UE ; - les entreprises établies hors d’Europe...

Position de la CNIL sur le droit au déréférencement compte tenu des extensions de nom de domaine d’un moteur de recherche - 15/12/2015

Pour rappel, le droit au déréférencement tel que consacré par l’arrêt de la Cour de justice de l’Union européenne du 13 mai 2014[1] reconnait le droit de toute personne de solliciter des moteurs de recherche l’effacement des résultats apparaissant pour une recherche à partir de son nom. En cas de refus du moteur de recherche...

La loi applicable au traitement de données à caractère personnel et interprétation extrêmement souple de la notion d’établissement - 09/12/2015

CJUE, (3ème Chambre), 1er octobre 2015, affaire C-230/14 En application de la Directive européenne 95/46 un traitement de données personnelles peut se voir appliquer la loi de plusieurs pays de l’Union Européenne, à savoir, en plus de la loi du siège social la loi de chaque pays de l’UE dans lesquels le responsable de...

Fichier concernant une seule personne : attention à la sanction pénale ! - 24/11/2015

Cass. crim., 8 septembre 2015, n° 13-85.587 F-PB La chambre criminelle a rendu un arrêt relativement peu commenté à ce jour mais extrêmement intéressant. La décision sanctionne le fait de ne pas procéder aux formalités auprès de la CNIL pour un fichier ne comportant des informations que sur une seule personne, la loi...

Données personnelles : 50.000 euros de sanction pour défaut de sécurité et de clause protectrice - 20/11/2015

Délibération de la CNIL n° 2015-379 du 5 novembre 2015 prononçant une sanction pécuniaire à l’encontre de la société OPTICAL CENTER Une grosse piqure de rappel pour les entreprises : il faut sécuriser techniquement et contractuellement la sécurité des données personnelles. En effet la CNIL vient de prononcer une...

Avis du G29 sur les Drones - 28/10/2015

Avis du G29 n° 01/2015 sur la vie privée et les problématiques de données personnelles au regard de l’utilisation des drones en date du 16 juillet 2015. Le groupe de travail "Article 29" (G29) qui rassemble les différentes autorités nationales de protection des données à caractère personnel a publié le 16 juin 2015 un avis...

Conclusion de l’accord UE-USA relatif aux transferts de données à caractère personnel dans le cadre de la coopération en matière policière et pénale - 27/10/2015

Après quatre ans de négociations, l’Union européenne et les États-Unis ont conclu, le 8 septembre 2015, un accord-cadre dit « Umbrella Agreement » afin d’encadrer le transfert des données personnelles en matière policière et judiciaire pénale.[1] Cet accord-cadre tend à assurer que les transferts de données...

Alerte : Communiqué du G29 sur les prochaines étapes concernant le Safe Harbor - 19/10/2015

Suite à la décision de la Cour de justice de l’Union européenne (CJUE) dans l’affaire Schrem[1], le groupe de travail « article 29 » (G29) a publié le 16 octobre 2015 un communiqué de presse précisant sa position sur les points critiques à résoudre. La CNIL en a fait une traduction sur son site. Le G29 regroupe...

Safe Harbor Guidance: What Next For Companies? - 19/10/2015

The recent Safe Harbor decision by the European Court of Justice means that companies should put in place the EU Model Clauses between the relevant data exporters and data importers, prioritising key transfers first (unless and until the Article 29 Working Party or the relevant national Data...

Article 29 Working Party issues Statement on Next Steps for Safe Harbor - 19/10/2015

Following the EU Court of Justice (CJEU) ruling in the Schrems case the Article 29 Working Party (WP29) has issued a statement setting out its views on several critical issues going forward. The WP29 comprises all of the national Data Protection Authorities across the EU. Although the WP29’s statement it not decisive, it...

Invalidation du Safe Harbor : suite - 13/10/2015

Nous relevons les réactions de la CNIL et du département du Commerce américain suite à la décision de la CJUE du 6 octobre 2015 [1]. Affiché sur le site de la CNIL « Par décision de la Cour de Justice de l’Union Européenne du 06 Octobre 2015 (affaire C-362/14), le mécanisme d’adéquation " Safe Habor " permettant le...

ALERTE : La CJUE invalide le programme de sphère de sécurité dit Safe Harbor - 07/10/2015

Dans une décision très attendue, la Cour de justice de l’Union européenne (CJUE) a jugé le 6 octobre 2015 que la décision de la Commission européenne approuvant le Safe Harbor entre les Etats-Unis et l’Union européenne était « invalide ».   Par conséquent, les sociétés américaines et européennes se prévalant actuellement...

Prospection directe par voie électronique : nécessité absolue du consentement spécifique et informé - 03/08/2015

Deux décisions récentes précisent de manière importante les contours de la règlementation relative à la prospection commerciale par voie électronique. - Conseil d’État, 11 mars 2015, n°368624 - CNIL, délibération de la formation restreinte n°2015-155 du 01 juin 2015 - Code des Postes et Télécommunications (CPCE), article L....

Géolocalisation oui, flicage non - 31/07/2015

Délibération CNIL 2015-165 du 4 juin 2015 – JO du 17 juin 2015 modifiant la norme simplifiée N°51 [1]   Les dispositifs de géolocalisation dont l’utilisation est strictement encadrée doivent faire l’objet d’une déclaration préalable à la CNIL. L’article L.1121-1 du Code du travail énonce qu’ils ne doivent pas apporter...

CNIL : les contrôles prioritaires en 2015 - 09/07/2015

Pour 2015 la CNIL prévoit d’effectuer 550 contrôles, dont 350 vérifications sur place, sur audition ou sur pièces et 200 contrôles en ligne. Les thèmes majeurs sont : Le paiement sans contact Les cartes de paiement ayant des fonctionnalités sans contact représentent aujourd’hui plus de 50% des cartes en circulation. La...

Prospection commerciale par téléphone et droit d’opposition : publication du décret d’application - 07/07/2015

La loi Hamon a créé un régime d’opposition au démarchage téléphonique, qui figure aujourd’hui aux articles L. 121-34 du Code de la consommation. Le décret d’application a été publié fin mai. Un rappel des principales dispositions semble bienvenu Le consommateur qui ne souhaite pas faire l’objet de prospection commerciale par...

Traitement d’une société privé en matière d’infractions pédopornographiques - 29/06/2015

CE, 9/10 SSR, 11 mai 2015, n°375669 Voici une affaire suffisamment exceptionnelle, un cas d’école pour ainsi dire, qui mérite d’être relevé. Une entreprise industrielle a demandé à la CNIL l’autorisation de mettre en œuvre un traitement en matière d’infractions pédopornographiques. Cette autorisation lui a été refusée et le...
1 2 3 4 5 » ... 10












Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :