Stephanie Faber intervient le 17 mars à 14:00 avec Jonathan Perez, CIPP/E, Data Privacy Director EMEA, The Estée Lauder Companies, sur le thème « Mise à jour sur la protection des données au niveau international ». Cette session, en langue française, portera sur les nouvelles lois et initiatives législatives et la manière dont elles vont modifier les … Continuer la lecture
Le 18 novembre 2021, le Comité Européen de la Protection des Données, le « CEPD »[1] a publié (en anglais) un projet de lignes directrices (ci-après « Lignes directrices ») sur l’interaction entre l’application de l’article 3 (champ d’application territorial) et les dispositions sur les transferts internationaux au chapitre V du Règlement général sur la Protection des Données («RGPD »). … Continuer la lecture
Nous vous invitons à visionner l’intervention de Stéphanie Faber Understanding What «GDPR Compliance» Means for a Non-EU Vendor, organisée par Events 4 Sure, le 20 octobre dernier, lors de la conférence en ligne Global Legal ConfEx, Middle East. A voir, en anglais, sur la chaîne YouTube de Sorbonne Assas International Law Scool, sponsor de l’intervention … Continuer la lecture
We invite you to watch the presentation recently made by Stéphanie Faber at the Global Legal ConfEx, Middle East – Online Event, organized by Events 4 Sure. Sponsored by Sorbonne Assas International Law Scool, the presentation is available on their YouTube channel : Stephanie is a speaker at the University Paris II Pantheon-Assas’ diploma for … Continuer la lecture
Stéphanie Faber intervient à ce sujet le 20 octobre à la conférence en ligne Global Legal ConfEx, Middle East, organisée par Events 4 Sure. Son intervention est sponsorisée par l’université Paris II Panthéon Assas et son campus international Sorbonne Assas International Law Scool (installé notamment à Dubai). Stéphanie intervient au DU DPO (Délégué à la … Continuer la lecture
On October 20th, Stephanie Faber speaks on this subject at the Global Legal ConfEx, Middle East – Online Event, organized by Events 4 Sure. Her presentation is sponsored by the University of Paris II Pantheon-Assas and its international campus Sorbonne Assas International Law Scool. Stephanie is a speaker at the University’s diploma for Data Protection … Continuer la lecture
Les très attendues nouvelles Clauses Contractuelles Types (« CCT ») ont été adoptées par la Commission européenne le 4 juin 2021 et publiées le 7 juin 2021. Les nouvelles CCT entreront en vigueur vingt (20) jours après leur publication, soit le 27 juin 2021 et les anciennes CCT seront abrogées trois mois après, soit le … Continuer la lecture
Plusieurs documents importants relatifs aux règles encadrant les transferts de données personnelles ont été publiés la deuxième semaine de novembre 2020 par le Comité Européen de Protection des Données ou « CEPD » (en anglais « EDPB ») et la Commission européenne. La Commission a aussi publié un projet de clauses contractuelles types pour les … Continuer la lecture
Partie 4 : Les tiers et destinataires Cet article est le quatrième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable de traitement et de sous-traitant dans le cadre du RGPD publié par le Comité Européen de la Protection des Données (« CEPD ») le 7 septembre 2020 (le « … Continuer la lecture
Partie 3 : Les responsables conjoints de traitement Cet article est le troisième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable de traitement et de sous-traitant dans le cadre du RGPD, en anglais Guidelines 07/2020 on the concepts of controller and processor in the GDPR, publié par le Comité Européen … Continuer la lecture
Partie 2 : Les responsables de traitement Cet article est le deuxième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable du traitement et de sous-traitant dans le cadre du RGPD en anglais Guidelines 07/2020 on the concepts of controller and processor in the GDPR, publié par le Comité Européen … Continuer la lecture
Cet article est le premier d’une série destinée à aborder les concepts et questions clefs traités dans le projet d’un ensemble de lignes directrices récemment publié par le Comité Européen de Protection des Données « CEPD » ou en anglais « EDPB ». Les commentaires sur le projet de lignes directrices devaient être soumis avant … Continuer la lecture
Arrêt en grande chambre de la CJUE du 16 juillet 2020 dans l’affaire C‑311/18 (dite « Schrems II ») La CJUE a rendu le 16 juillet 2020 une décision historique (dite « Schrems II ») concernant le transfert international de données personnelles. Cette décision invalide la décision d’adéquation de la Commission européenne sur le Privacy Shield … Continuer la lecture
Décision de la cour de Justice de l’Union Européenne du 16 juillet 2020 Affaire C‑311/18 Communiqué de presse https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf La décision tant attendue et redoutée dans l’affaire « Shrems II » vient de tomber. La Cour de Justice de l’Union Européenne vient d’invalider le Privacy Shield ! … mais dieu merci pas les Clauses Contractuelles Types. Pourquoi est-ce … Continuer la lecture
Le Comité Européen de Protection des Données (CEPD ; en anglais EDPB) a enfin publié la version finale (pour l’instant en anglais) de ses lignes directrices sur l’article 3 du Règlement Général sur la Protection des Données (RGPD)[1]. Ceci est une mise à jour de notre précédent article sur le projet de lignes directrices. Les entreprises … Continuer la lecture
Panorama des décisions récentes de la Cour de Justice de l’Union Européenne, en matière de marketing et de cookies ainsi qu’en matière de droit au déréférencement, fondé sur la protection des données personnelles ou sur la réglementation sur le commerce électronique. 1. Sites internet responsables conjoints de traitement, lorsqu’ils insèrent un bouton « J’aime » – CJUE … Continuer la lecture
CJUE 29 juillet 2019, affaire Fashion ID, n° C‑40/17 Le gestionnaire d’un site Internet, (ici Fashion ID, entreprise de vente de vêtements de mode en ligne) a inséré sur son site Internet le module « J’aime » du réseau social Facebook, permettant au navigateur du visiteur de ce site de transférer à Facebook des données … Continuer la lecture
CJUE 1er octobre 2019, affaire Planet49, n° C‑673/17 Planet49 GmbH, une société de jeux en ligne, propose un service de loterie en ligne. Pour utiliser le service, les utilisateurs devaient s’inscrire et fournir des données personnelles. Le formulaire d’inscription contenait deux cases à cocher : La première demandait aux utilisateurs de cocher une case permettant à … Continuer la lecture
En application de l’article 87 du Règlement Général sur la Protection des Données ou « RGPD »[1], la loi nationale peut préciser les conditions spécifiques du traitement d’un numéro d’identification national ou de tout autre identifiant d’application générale tel que le numéro de sécurité sociale ou « NIR ». Ce numéro est considéré en France comme une … Continuer la lecture
Comprendre sur quelle base il est illicite de transférer des données à caractère personnel en dehors de l’Espace économique européen en application du RGPD, peut être compliqué. Nous avons préparé un graphique qui montre visuellement la hiérarchie entre les différentes bases du chapitre V du RGPD.… Continuer la lecture
Après avoir été personnifié(e) par Stephanie Faber à l’université des DPO de Janvier 2018 de l’AFCDP (« Radio, Golf, Papa, Delta »), RGPD est revenu(e) en janvier 2019 sous la forme d’un personnage de cartoon avec une hotte de Noël remplie de Lignes directrices et autres compléments du Comité Européen à la Protection des Données (CEPD ou … Continuer la lecture
Ne dites pas La compliance/conformité ça ne m’intéresse pas ; c’est une invention de bureaucrates pour empêcher de faire des affaires et de développer des produits innovants. Dites plutôt… Téléchargez la liste 2019 des bonnes résolutions RGPD des entreprises (en français et en anglais)… Continuer la lecture
Cette année encore Squire Patton Boggs sponsorise l’Université des DPO (Délégués à la protection des données) organisée par l’AFCDP (Association française des Correspondants à la protection des Données à caractère Personnel) qui se tiendra le mercredi 16 janvier 2019, à la Maison de la Chimie, à Paris. Comme chaque année, cet évènement connait un grand … Continuer la lecture
