New Search
If you are not happy with the results below please do another search
Blog Post
Le 15 décembre 2020, l’EDBP a publié des lignes directrices sur l’articulation entre la Directive Services de Paiement 2 (ci-après « DSP2 »)[1] et le Règlement général sur la protection des données à caractère personnel (ci-après « RGPD »). La DSP2 prévoit l'introduction d'un cadre juridique pour les nouveaux prestataires de service de paiement - à savoir les services d’information de compte[2] (i) et les services d’initiation de paiement[3] (ii) - leur permettant d'obtenir l'accès aux données bancaires des personnes souhaitant utiliser leurs services[4]. Les données bancaires étant considérées comme des données personnelles, leur traitement doit être conformes aux garanties prévues dans...
read more →
Blog Post
L’accord de retrait du Royaume-Uni de l’Union Européenne, mis en œuvre le 1er janvier 2020, prévoyait (article 71) que les dispositions du Règlement général sur la protection des données à caractère personnel (« RGPD ») y demeureraient applicables jusqu’au 31 décembre 2020, afin de laisser aux deux parties le temps d’envisager les modalités de l’après-Brexit. Le temps des négociations arrive à son terme sans qu’un accord n’ait été trouvé s’agissant de l’échange des données personnelles entre l’Union Européenne et l’Etat sortant, cette problématique s’inscrivant dans le cadre de l’accord de sortie dans son ensemble, pour lequel un équilibre peine à être trouvé...
read more →
Blog Post
Les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE ont été respectivement condamnées par la CNIL à payer une amende administrative de 2 250 000 et de 800 000 euros au titre de la violation du Règlement européen sur la protection des données à caractère personnel (ci-après « RGPD »). Les sociétés ont, selon la CNIL, commis plusieurs manquements à la règlementation en matière de données à caractère personnelles : Manquement à l’obligation d’information Le RGPD prévoit, aux articles 13 et 14, diverses informations qu’il appartient au responsable de traitement de fournir à la personne concernée par le traitement à caractère personnel qu’il met en œuvre. Selon la...
read more →
Blog Post
Par arrêt du 11 novembre 2020, la Cour de justice de l’Union Européenne (ci-après « CJUE ») rappelle les modalités selon lesquelles le consentement d’une personne au traitement de ses données à caractère personnel peut être valablement recueilli lorsqu’il est exprimé au moyen de cases à cocher. En vertu du Règlement 2016/679 sur la protection des données à caractère personnel (ci-après « RGPD »), tout traitement de données personnel doit, pour être licite, être fondé sur l’une ou plusieurs des bases légales limitativement énumérées à l'article 6.1. Le traitement est notamment licite à ce titre si « la personne concernée a consenti au...
read more →
Blog Post
Le Comité Européen de la Protection des Données (ci-après « CEPD ») a publié de nouvelles lignes directrices relatives à la protection des données personnelles. Suite à une consultation publique, le CEPD a adopté la version finale de ses lignes directrices sur la protection des données personnelles. Ces lignes directrices se concentrent sur l'obligation de protection des données dès la conception et l’obligation de protection par défaut énoncées à l’article 25 du RGPD [1]. Ces obligations renvoient au fait que les entreprises/organisations sont encouragées, dès les premières étapes de la conception des opérations de traitement, à mettre en œuvre des mesures techniques...
read more →
Blog Post
Le 25 mai dernier, le RGPD fêtait ses deux ans : l’occasion pour le Bureau Européen des Unions de Consommateurs (ci-après « BEUC ») d’en faire le bilan du point de vue des consommateurs. Le rapport du BEUC fait état des dysfonctionnements dans la mise en œuvre du RGPD du point de vue des consommateurs. Il dénonce d’une part, la lenteur de la désignation des autorités chefs de file européen et d’autre part, l’absence de procédures administratives harmonisées entre les Cnil européennes pour traiter des plaintes transnationales. Il recommande donc aux autorités d’harmoniser les délais d’enquêtes et de rendu des...
read more →
Blog Post
Dans une décision adoptée avec d’autres autorités européennes de contrôle, la Cnil a sanctionné le site de vente de chaussures en ligne, Spartoo, pour manquement au RGPD. Parmi les manquements au RGDP recensés : La Cnil dénonce l’enregistrement intégral et permanent des appels téléphoniques reçus par les salariés du service client. Elle juge, par conséquent, que Spartoo viole le principe de minimisation des données, La Cnil alerte sur les négligences dans la conservation des informations personnelles des clients Spartoo. Elle a notamment observé que la conservation des données n’était pas limitée dans le temps, que les données personnelles n’étaient pas effacées...
read more →
Blog Post
Des chauffeurs britanniques représentés par l’App Drivers and Couriers Union (ADCU) – un syndicat de travailleurs des plateformes - ont déposé plainte contre la société Uber BV pour violation du Règlement général sur la protection des données (ci-après « RGPD »). Le syndicat estime en effet que la société Uber BV ne respecte pas les obligations qui sont les siennes en vertu du RGPD. Il s’appuie notamment sur le refus opposé par Uber à toute demande d’accès des chauffeurs à leurs données personnelles mais aussi sur le manque de transparence de son algorithme. Le dépôt de cette plainte a déjà eu un...
read more →
Blog Post
Le 25 mai 2020 a marqué le deuxième anniversaire de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe, l’occasion d’en faire un rapide bilan. Le RGPD est un texte qui a fait couler et qui continue à faire couler beaucoup d’encre. Il est d’abord à l’origine d’une prise de conscience générale de la nécessité de protéger les données personnelles et plus généralement la vie privée en ligne. En France, le nombre de plaintes à la Cnil a augmenté de 32,5% en 2018 puis de 25% en 2019 pour 14 000 signalements. Cette...
read more →
Blog Post
L’autorité suédoise en charge de la protection des données personnelles (équivalent de la CNIL en France), a sanctionné Google d’une amende de 75 millions de couronnes suédoise, l’équivalent de 7 millions d’euros, pour violation du droit à l’oubli. En 2017, l’autorité de protection suédoise a réalisé un audit examinant la gestion par Google des demandes liées au droit à l’oubli. En effet, les individus qui veulent exercer ce droit veulent en général que des informations les concernant soient retirées car ces dernières sont fausses, hors de propos ou inutiles. L’autorité a conclu de par le résultat de son audit, que...
read more →
Page suivante »