New Search
If you are not happy with the results below please do another search
Blog Post
Le 15 décembre 2020, l’EDBP a publié des lignes directrices sur l’articulation entre la Directive Services de Paiement 2 (ci-après « DSP2 »)[1] et le Règlement général sur la protection des données à caractère personnel (ci-après « RGPD »). La DSP2 prévoit l'introduction d'un cadre juridique pour les nouveaux prestataires de service de paiement - à savoir les services d’information de compte[2] (i) et les services d’initiation de paiement[3] (ii) - leur permettant d'obtenir l'accès aux données bancaires des personnes souhaitant utiliser leurs services[4]. Les données bancaires étant considérées comme des données personnelles, leur traitement doit être conformes aux garanties prévues dans...
read more →
Blog Post
Le décret n° 2020-1690 du 25 décembre 2020 autorise la création d'un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19 (ci-après « le décret »). L’Article 1er du décret autorise le traitement automatisé de données à caractère personnel dans le cadre de la campagne de vaccination contre la Covid-19, dénommé « Vaccin Covid ». Ce traitement a pour finalité : (i) L'identification des personnes éligibles à la vaccination au regard des recommandations énoncées par le ministre chargé de la santé en application des dispositions de l'article L. 3111-1 du code de la santé publique, l'envoi de...
read more →
Blog Post
L’article 82 de la Loi informatique et libertés (ci-après désignée « LIL ») prévoit que, pour qu’un traitement de cookies publicitaires soit licite, l’internaute concerné doit (i) être informé de la finalité du recueil de cookies sur son terminal, ainsi que des moyens dont il dispose pour s’y opposer, et (ii) consentir à ce traitement. Google comme Amazon auraient manqué à cette obligation d’informer et de recueillir le consentement des personnes concernées, selon la Commission nationale de l'informatique et des libertés (ci-après désignée « CNIL »). Mathias Moulin, le directeur de la protection des droits et des sanctions à la CNIL, relève...
read more →
Blog Post
Instagram, filiale de Facebook, est visée par une enquête lancée la CNIL irlandaise à propos du traitement des données personnelles d’utilisateurs mineurs. La Commission irlandaise pour la protection des données (ci-après « DPC ») a ouvert deux procédures distinctes à l’encontre d’Instragram après avoir reçu des plaintes sur sa politique en matière de protection et traitement des données personnelles des mineurs - selon ces plaintes, des numéros de téléphone et adresses e-mail de mineurs de moins de 18 ans seraient accessibles de tous les utilisateurs sur le réseau. L’un des responsables de la DPC, Graham Doyle, fait remarquer qu’« Instagram est un...
read more →
Blog Post
La Cnil vient de publier trois référentiels relatifs aux données personnelles de santé. Parmi les trois référentiels publiés par la Cnil, on compte un référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que deux référentiels relatifs à la gestion des durées de conservation des données personnelles de santé. Référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux Le but de ce premier référentiel est de faciliter la mise en conformité au RGPD des professionnels de santé libéraux en leur offrant un cadre de référence relatif au traitement des données personnelles utilisées...
read more →
Blog Post
Les autorités de protection des données (ADP) sont des autorités publiques indépendantes qui contrôlent l’application de la législation relative à la protection des données. Ces ADP ont publié de nombreux rapports concernant la question de la protection des données , depuis le début de la pandémie. Les réglementations relatives à la protection des données personnelles ne peuvent pas être ignorées en période de pandémie, et restent pleinement applicables, ce qui est confirmé par la déclaration du Comité européen de protection des données sur le traitement des données à caractère personnel dans le contexte de l’épidémie de covid-19. Cette situation a...
read more →
Blog Post
Le jeudi 27 février ont été publiés les objectifs de négociation britannique pour l’accord post-Bexit, « The Future Relationship with the EU – The UK’s approach to Negotiations » parmi lesquels se trouve les objectifs concernant les données personnelles et le RGPD. Le Royaume-Uni veut demander une adéquation pour la libre circulation des données personnelles avec l’UE. Le gouvernement britannique va instaurer sa politique indépendante de vie privée et ne suivra plus le droit européen en la matière. Ainsi il compte écarter le RGPD et ne plus être contraint par le droit européen actuel et futur sur le numérique et la vie...
read more →
Blog Post
L’UE continue à lutter contre les principaux obstacles au développement du commerce électronique transfrontalière. Deux nouvelles directives en rapport avec les contenus et services numériques aux consommateurs ont été édictées le 20 mai 2019. La Directive (UE) 2019/770 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques soulève la question de la possibilité de fournir ses données personnelles en contrepartie de la fourniture d’un produit ou d’un service et en filigrane. Cette directive paraît s’appliquer aux contrats portant sur un contenu ou service numérique contre paiement d’un prix en numéraire mais aussi lorsque...
read more →
Blog Post
Selon Le Monde, l’agence de régulation fédérale (FTC), a conclu un accord à l’amiable avec Facebook prévoyant une amende et des restrictions sur l’utilisation des données personnelles. Cette amende record aux Etats-Unis ; d’un montant de 5 milliards de dollars a été donnée en réponse aux manquements en matière de protection des données personnelles du groupe. Cet accord comporte aussi des restrictions sur la façon dont Facebook utilise les données personnelles. Il devra ensuite rencontrer l’aval du ministère de la justice. L’enquête de la FTC visait à déterminer si Facebook avait respecté un précédent accord à l’amiable signé en 2011 dans...
read more →
Blog Post
Une base de données massive contenant les informations de contact de millions d’utilisateurs d'Instagram a été exposée sur internet. La société TechCrunch a révélé que la société Indienne Chtrbox a stocké ces données sur une base hébergée par Amazon Web services. Chtrbox, société spécialisée dans l’influence sur Instagram, semble ainsi avoir compilé massivement les données d'influenceur, célébrité ou marques. Elle contenait notamment des informations personnelles telle que l’adresse mail du détenteur du compte et son numéro de téléphone. La base est en ligne, sans protection particulière, pendant au moins 72h. Cette information a été partiellement confirmée par la société Chtrbox....
read more →
Page suivante »