Étiquette: RGPD

Comprendre en quoi consiste la « conformité au RGPD » pour des prestataires établis hors de l’UE

Stéphanie Faber intervient à ce sujet le 20 octobre à la conférence en ligne Global Legal ConfEx, Middle East, organisée par Events 4 Sure. Son intervention est sponsorisée par l’université Paris II Panthéon Assas et son campus international  Sorbonne Assas International Law Scool (installé notamment à Dubai).   Stéphanie intervient au DU DPO (Délégué à la … Continuer à lire

Understanding What «GDPR Compliance» Means for a Non-EU Vendor

On October 20th, Stephanie Faber speaks on this subject at the Global Legal ConfEx, Middle East – Online Event, organized by Events 4 Sure. Her presentation is sponsored by the University of Paris II Pantheon-Assas  and its international campus  Sorbonne Assas International Law Scool. Stephanie is a speaker at the University’s diploma for Data Protection … Continuer à lire

Lumières sur le projet de lignes directrices du CEPD sur les Responsables de traitement et Sous-traitants dans le cadre du RGPD (4ème partie)

Partie 4 : Les tiers et destinataires Cet article est le quatrième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable de traitement et de sous-traitant dans le cadre du RGPD publié par le Comité Européen de la Protection des Données (« CEPD ») le 7 septembre 2020 (le « … Continuer à lire

Lumières sur le projet de lignes directrices du CEPD sur les Responsables de traitement et Sous-traitants dans le cadre du RGPD (3ème partie)

Partie 3 : Les responsables conjoints de traitement Cet article est le troisième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable de traitement et de sous-traitant dans le cadre du RGPD, en anglais Guidelines 07/2020 on the concepts of controller and processor in the GDPR, publié par le Comité Européen … Continuer à lire

Lumières sur le projet de lignes directrices du CEPD sur les Responsables de traitement et Sous-traitants dans le cadre du RGPD (2ème partie)

Partie 2 : Les responsables de traitement Cet article est le deuxième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable du traitement et de sous-traitant dans le cadre du RGPD en anglais  Guidelines 07/2020 on the concepts of controller and processor in the GDPR, publié par le Comité Européen … Continuer à lire

Lumières sur le projet de lignes directrices du CEPD sur les responsables de traitement et sous-traitants dans le cadre du RGPD (1ère partie)

Cet article est le premier d’une série destinée à aborder les concepts et questions clefs traités dans le projet d’un ensemble de lignes directrices récemment publié par le Comité Européen de Protection des Données « CEPD » ou en anglais « EDPB ».  Les commentaires sur le projet de lignes directrices devaient être soumis avant … Continuer à lire

La CJUE condamne le Privacy Shield et sauve les Clauses Contractuelles Type, mais avec d’importantes mises en garde

Arrêt en grande chambre de la CJUE du 16 juillet 2020 dans l’affaire C‑311/18   (dite « Schrems II ») La CJUE a rendu le 16 juillet 2020 une décision historique (dite « Schrems II ») concernant le transfert international de données personnelles. Cette décision invalide la décision d’adéquation de la Commission européenne sur le Privacy Shield … Continuer à lire

Invalidation du Privacy Shield mais pas des Clauses Contractuelles Types par la CJUE (« Schrems II »)

Décision de la cour de Justice de l’Union Européenne du 16 juillet 2020 Affaire C‑311/18 Communiqué de presse https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf La décision tant attendue et redoutée dans l’affaire « Shrems II » vient de tomber. La Cour de Justice de l’Union Européenne vient d’invalider le Privacy Shield ! … mais dieu merci pas les Clauses Contractuelles Types. Pourquoi est-ce … Continuer à lire

Lignes directrices sur le champ d’application territorial du RGPD / GDPR

Le Comité Européen de Protection des Données (CEPD ; en anglais EDPB) a enfin publié la version finale  (pour l’instant en anglais) de ses lignes directrices sur l’article 3 du Règlement Général sur la Protection des Données (RGPD)[1].  Ceci est une mise à jour de notre précédent article sur le projet de lignes directrices. Les entreprises … Continuer à lire

Utilisation du numéro de sécurité sociale sous le RGPD et la loi Informatique et libertés

En application de l’article 87 du Règlement Général sur la Protection des Données ou « RGPD »[1], la loi nationale peut préciser les conditions spécifiques du traitement d’un numéro d’identification national ou de tout autre identifiant d’application générale tel que le numéro de sécurité sociale ou « NIR ». Ce numéro est considéré en France comme une … Continuer à lire

Transfert de données personnelles en dehors de l’Espace économique européen

Comprendre sur quelle base il est illicite de transférer des données à caractère personnel en dehors de l’Espace économique européen en application du RGPD, peut être compliqué. Nous avons préparé un graphique qui montre visuellement la hiérarchie entre les différentes bases du chapitre V du RGPD.… Continuer à lire

Un des nombreux visages de RGPD alias GDPR

Après avoir été personnifié(e) par Stephanie Faber à l’université des DPO de Janvier 2018 de l’AFCDP  (« Radio, Golf, Papa, Delta »),  RGPD est revenu(e) en janvier 2019 sous la forme d’un personnage de cartoon avec une hotte de Noël remplie de Lignes directrices et autres compléments du Comité Européen à la Protection des Données (CEPD ou … Continuer à lire

Lignes directrices de l’EDPB sur le champ d’application territorial du RGPD / GDPR

Le Comité Européen de Protection des Données (en anglais EDPB) a enfin publié un projet (en anglais) de lignes directrices « draft guidelines » sur l’article 3 du Règlement Général sur la Protection des Données (RGPD).  Ce projet est soumis à consultation jusqu’au 18 janvier 2019. Les entreprises françaises ont intérêt à pouvoir déterminer si le RGPD … Continuer à lire

Dans quelle mesure le RGPD a-t-il aussi un impact en dehors de l’Union européenne ?

Applicable depuis le 25 mai 2018 dans chaque État membre de l’UE, le règlement général sur la protection des données (RGPD) a vocation à s’étendre à l’Espace économique européen dès que celui-ci l’aura adopté[1] , mais il aura un impact au-delà de ces pays.   Les entreprises établies dans l’UE Le règlement général sur la … Continuer à lire

La CNIL a publié le bilan des 4 premiers mois du RGPD

Les professionnels en France – 24 500 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO. – Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai. – Plus d’une centaine de … Continuer à lire

Le RGPD couvre désormais l’EEE !

www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576 L’Espace Économique Européen ou « EEE » est constitué par les États membres de l’Union Européenne (actuellement 28 États jusqu’au Brexit) et trois des quatre États membres de l’Association européenne de libre-échange (AELE), à savoir : l’Islande, la Norvège et le Liechtenstein (le quatrième membre de l’AELE étant la Suisse). Les États membres de l’EEE non-membres de … Continuer à lire

Attention aux courriers frauduleux sur la « Mise en conformité RGPD »

Bon nombre de sociétés (dont certains de nos clients) ont reçus des courriers trompeurs, certains ressemblant à des mises en demeure d’une autorité publique fictive ou reproduisant le logo de la CNIL. Exemples Il s’agit notamment de : Faux formulaires « Déclaration normale RGPD » reproduisant frauduleusement le logo de la CNIL Courriers ayant pour objet « Mise … Continuer à lire

Quelles directives officielles pour la mise en œuvre du Règlement Européen sur la Protection des Données ?

Plus que 4 mois pour se mettre en conformité avec le Règlement Européen sur la Protection des Données ! Les entreprises doivent désormais se mobiliser de toute urgence afin de mettre en place les mesures requises par le RGPD. Bien que la plupart des principes et des obligations énoncés dans le RGDP ne soient pas … Continuer à lire

Le projet de loi adaptant la Loi informatique et libertés au RGPD

Projet de loi relatif à la protection des données personnelles Le gouvernement a rendu public le 13 décembre 2017 « le projet de loi relatif à la protection des données personnelles », ayant pour but d’accompagner la prise d’effet en France du Règlement Général sur la Protection des Données, Règlement  2016/679 (« RGPD ») et la Directive 2016/680 relative … Continuer à lire

RGPD : Le G29 met à jour les documents sur les BCR ou « Règles d’entreprise contraignantes »

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083 Le G 29 a publié les documents suivants, adoptés le 29 novembre 2017, mettant à jour les règles gouvernant les BCR ou Règles d’entreprise contraignantes : WP 256, Document de travail établissant un tableau reprenant les éléments et les principes contenus dans les BCR, et WP 257, Document de travail établissant un tableau avec … Continuer à lire

RGDP : Le G29 met à jour les documents sur les BCR ou « Règles d’entreprise contraignantes »

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083 Le G 29 a publié les documents suivants, adoptés le 29 novembre 2017, mettant à jour les règles gouvernant les BCR ou Règles d’entreprise contraignantes : WP 256, Document de travail établissant un tableau reprenant les éléments et les principes contenus dans les BCR, et WP 257, Document de travail établissant un tableau avec … Continuer à lire
LexBlog