La Revue Squire

PROTECTION des DONNEES PERSONNELLES

Lignes directrices du G29 sur la transparence - 16/01/2018

G29, Guidelines on Transparency under Regulation 2016/679, WP260 Le Groupe de l’Article 29 (G29) a publié, le 12 décembre 2017, des lignes directrices sur la transparence dans le RGPD. Ces lignes directrices s’ajoutent à celles sur le consentement dans le RGPD publiées le même jour et font l’objet d’une consultation publique...

Lignes directrices du G29 sur le consentement - 15/01/2018

G29, Guidelines on Consent under Regulation 2016/679, WP259 Le Groupe de l’Article 29 (G29) a rendu public, le 12 décembre 2017, son projet de lignes directrices sur le consentement tel que réglementé par le RGPD. Ces lignes directrices font l’objet d’une consultation publique jusqu’au 23 janvier 2018, consultation à l’issue...

Le projet de loi adaptant la Loi informatique et libertés au RGPD - 08/01/2018

Projet de loi relatif à la protection des données personnelles Le gouvernement a rendu public le 13 décembre 2017 « le projet de loi relatif à la protection des données personnelles », ayant pour but d’accompagner la prise d’effet en France du Règlement Général sur la Protection des Données, Règlement  2016/679...

RGDP : Le G29 met à jour les documents sur les BCR ou « Règles d’entreprise contraignantes » - 20/12/2017

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083   Le G 29 a publié les documents suivants, adoptés le 29 novembre 2017, mettant à jour les règles gouvernant les BCR ou Règles d’entreprise contraignantes : WP 256, Document de travail établissant un tableau reprenant les éléments et les principes contenus...

Recommandations de la CNIL sur les « Fichiers de mauvais payeurs » - 12/12/2017

www.cnil.fr/fr/fichiers-de-mauvais-payeurs-quelles-obligations-quelles-formalites Il est fréquent qu’une société crée un fichier d’exclusion qui lui permet d’identifier les « mauvais payeurs » et de les exclure de toutes ses futures transactions. La CNIL donne les recommandations suivantes pour ce type de fichier. Le...

Squire Patton Boggs était sponsor de l’IAPP’s Europe Data Protection Congress les 8 et 9 novembre 2017 à Bruxelles - 29/11/2017

Notre équipe Protection des Données Personnelle et Cybersécurité était présente à cet évènement majeur en Europe pour les professionnels des données personnelles, organisé par l’international Association for Privacy Professionnels (IAPP).   Nous participions à un atelier sur le thème « One stop Shop will the Promise...

Un outil pratique de conformité RGPD : la CNIL met à disposition un Logiciel pour DPIA - 23/11/2017

Le 22 novembre 2017, la CNIL a mis à disposition du public, à titre gratuit, un logiciel open source PIA « prêt à l’emploi » qui facilite la conduite et la formalisation d’analyses d’impact sur la protection des données, telles que prévues par le RGPD (en anglais PIA ou DPIA).   Le logiciel est disponible en deux version...

RGPD : Guide de la CNIL pour les sous-traitants - 26/10/2017

www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants La CNIL a publié un guide pour sensibiliser et accompagner les sous-traitants dans la mise en œuvre concrète de leurs obligations au titre du RGPD. A savoir : Les sous-traitants sont tenus de respecter des...

Lignes directrices du G 29 sur les « décisions individuelles automatisées » et le « profilage » - 20/10/2017

“WP251- Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679“ Les questions abordée dans ces lignes directrices sont d’une grande importance pour plusieurs secteurs d’activité publics ou privés. Le document cite les secteurs bancaire et financier, la santé, la fiscalité,...

Lignes directrices du G 29 sur la notification de violation de données personnelles - 20/10/2017

“WP250- Guidelines on Personal data breach notification under Regulation 2016/679“ Le G29 poursuit son travail de clarification du RGDP en vue de son application en mai 2018. Le sujet de la notification des violations de données personnelles n’est pas totalement nouveau puisque cette obligation, qui s’appliquera à tous,...

La CNIL publie le pack de conformité « véhicules connectés et données personnelles ». - 19/10/2017

Le pack « véhicules connectés et données personnelles », publié en octobre 2017 par la CNIL, constitue un référentiel ou une « boîte à outils » ayant pour objectif de permettre aux professionnels du secteur d’intégrer la « protection des données personnelles » dès la phase de conception des produits (« privacy by design ») et...

APB : Mise en demeure de la CNIL - 28/09/2017

Saisie d’une plainte en 2016 à l’encontre du traitement « Admission Post-Bac » ou APB (dont l’objet est le recueil et le traitement des vœux des candidats à une admission en première année d'une formation post-baccalauréat), la CNIL a mené des investigations qui ont révélé plusieurs manquements. S’agissant des formations non...

La CNIL sanctionne désormais plus sévèrement les manquements à la sécurité des données - 15/09/2017

Délibération n°SAN 2017-010 du 18 juillet 2017 Délibération n°SAN-2017-011 du 20 juillet 2017 La CNIL a rendu deux délibérations à quelques jours d’intervalle relatives à des violations de données de sites internet. La CNIL a décidé « au regard du contexte actuel dans lequel se multiplient les incidents de sécurité » d’agir...

Modification de l’autorisation unique AU 004 sur les alertes professionnelles - 30/08/2017

Délibération n° 2017-191 du 22 juin 2017 de la CNIL   Comme cela était attendu, la CNIL a été amenée à modifier de façon significative son autorisation unique sur les alertes professionnelle (AU-004) à la suite des changements introduits par la loi Sapin 2 (voir notre article « Loi Sapin II - protection des lanceurs...

Portée territoriale du droit au déréférencement : plus de détails à venir de la CJUE - 24/07/2017

Communiqué de presse du conseil d’Etat du 19 juillet 2017 Le Conseil d’Etat, après avoir été saisi d’un recours contre la décision de la CNIL infligeant une sanction de 100 .000 € à l’encontre de Google, suite à son refus de procéder au déréférencement sur l’intégralité des extensions de son nom de domaine (voir notre...

Plaintes devant la CNIL : droit des auteurs de plaintes en cas de sanctions par la CNIL - 17/07/2017

Conseil d’État, 10ème et 9ème ch. réunies, 19 juin 2017 ,n°398442   Le client d'une banque a déposé une plainte auprès de la CNIL pour insuffisante protection des mots de passe permettant d'accéder aux comptes en ligne. Après enquête, la CNIL a sanctionné la banque.  Elle en a informé l’auteur de la plainte ...

Droit d’accès aux données d’une personne décédée - 03/07/2017

Le Conseil d’État vient de rendre une décision sur le droit pour les ayants droit d'accéder aux données personnelles d'une personne décédée dans le cadre d'une action en réparation de préjudice. CE 10ème - 9ème chambres réunies, 7 juin 2017 N° 399446  À la suite d'un accident de circulation, une procédure judiciaire a...

Avis du G29 sur les traitements de données personnelles au travail - 28/06/2017

L’avis publié par le G29 met le traitement des données HR et plus généralement des données de salariés ou assimilés en perspective et traite à la fois du régime actuel et du RGPD. WP 29 Opinion  2/2017 (WP249) on data processing at work L'avis rappelle qu’en application de l’article 88 du RGDP un grand nombre d’aspects...

Brexit et protection des données personnelles - 23/06/2017

« une nouvelle loi qui permettra au Royaume Uni de garder un régime de protection des données personnelles de tout premier rang ("world class") ». « La loi mettra en œuvre le RGPD  et la Directive sur la coopération judiciaire jusqu’à la date de sortie de l’Union Européene et aidera  ensuite le pays à...

Le RGPD devient loi dans moins de 12 mois : trois étapes sur lesquelles il faut se focaliser sans tarder - 29/05/2017

Article initialement publié en anglais sur notre blog Global Business IP and Technology Nous venons de dépasser le jalon officiel de la dernière année avant l’application directe, le 25 mai 2018, en France et dans les autres pays de l’Espace Économique Européen (« EEE ») du  Règlement général sur la protection...
1 2 3 4 5 » ... 11












Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :