New Search
If you are not happy with the results below please do another search
Blog Post
Le 15 décembre 2020, l’EDBP a publié des lignes directrices sur l’articulation entre la Directive Services de Paiement 2 (ci-après « DSP2 »)[1] et le Règlement général sur la protection des données à caractère personnel (ci-après « RGPD »). La DSP2 prévoit l'introduction d'un cadre juridique pour les nouveaux prestataires de service de paiement - à savoir les services d’information de compte[2] (i) et les services d’initiation de paiement[3] (ii) - leur permettant d'obtenir l'accès aux données bancaires des personnes souhaitant utiliser leurs services[4]. Les données bancaires étant considérées comme des données personnelles, leur traitement doit être conformes aux garanties prévues dans...
read more →
Blog Post
Le décret n° 2020-1690 du 25 décembre 2020 autorise la création d'un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19 (ci-après « le décret »). L’Article 1er du décret autorise le traitement automatisé de données à caractère personnel dans le cadre de la campagne de vaccination contre la Covid-19, dénommé « Vaccin Covid ». Ce traitement a pour finalité : (i) L'identification des personnes éligibles à la vaccination au regard des recommandations énoncées par le ministre chargé de la santé en application des dispositions de l'article L. 3111-1 du code de la santé publique, l'envoi de...
read more →
Blog Post
L’article 82 de la Loi informatique et libertés (ci-après désignée « LIL ») prévoit que, pour qu’un traitement de cookies publicitaires soit licite, l’internaute concerné doit (i) être informé de la finalité du recueil de cookies sur son terminal, ainsi que des moyens dont il dispose pour s’y opposer, et (ii) consentir à ce traitement. Google comme Amazon auraient manqué à cette obligation d’informer et de recueillir le consentement des personnes concernées, selon la Commission nationale de l'informatique et des libertés (ci-après désignée « CNIL »). Mathias Moulin, le directeur de la protection des droits et des sanctions à la CNIL, relève...
read more →
Blog Post
Instagram, filiale de Facebook, est visée par une enquête lancée la CNIL irlandaise à propos du traitement des données personnelles d’utilisateurs mineurs. La Commission irlandaise pour la protection des données (ci-après « DPC ») a ouvert deux procédures distinctes à l’encontre d’Instragram après avoir reçu des plaintes sur sa politique en matière de protection et traitement des données personnelles des mineurs - selon ces plaintes, des numéros de téléphone et adresses e-mail de mineurs de moins de 18 ans seraient accessibles de tous les utilisateurs sur le réseau. L’un des responsables de la DPC, Graham Doyle, fait remarquer qu’« Instagram est un...
read more →
Blog Post
La Cnil vient de publier trois référentiels relatifs aux données personnelles de santé. Parmi les trois référentiels publiés par la Cnil, on compte un référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que deux référentiels relatifs à la gestion des durées de conservation des données personnelles de santé. Référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux Le but de ce premier référentiel est de faciliter la mise en conformité au RGPD des professionnels de santé libéraux en leur offrant un cadre de référence relatif au traitement des données personnelles utilisées...
read more →
Blog Post
Les autorités de protection des données (ADP) sont des autorités publiques indépendantes qui contrôlent l’application de la législation relative à la protection des données. Ces ADP ont publié de nombreux rapports concernant la question de la protection des données , depuis le début de la pandémie. Les réglementations relatives à la protection des données personnelles ne peuvent pas être ignorées en période de pandémie, et restent pleinement applicables, ce qui est confirmé par la déclaration du Comité européen de protection des données sur le traitement des données à caractère personnel dans le contexte de l’épidémie de covid-19. Cette situation a...
read more →
Blog Post
Une base de données massive contenant les informations de contact de millions d’utilisateurs d'Instagram a été exposée sur internet. La société TechCrunch a révélé que la société Indienne Chtrbox a stocké ces données sur une base hébergée par Amazon Web services. Chtrbox, société spécialisée dans l’influence sur Instagram, semble ainsi avoir compilé massivement les données d'influenceur, célébrité ou marques. Elle contenait notamment des informations personnelles telle que l’adresse mail du détenteur du compte et son numéro de téléphone. La base est en ligne, sans protection particulière, pendant au moins 72h. Cette information a été partiellement confirmée par la société Chtrbox....
read more →
Blog Post
Depuis l’entrée en vigueur du règlement général sur les données personnelles (RGPD) en mai 2018, la protection des données personnelles est au cœur des préoccupations. Pour preuve, le nombre d’acteurs entrés sur le marché de la protection de ces données, proposant un vaste panel de solutions de mise en conformité, plus ou moins efficaces aux entreprises. Mais l'effet médiatique du RGPD a également permis la sensibilisation des citoyens à ces problématiques. La prise de conscience collective a atteint les particuliers qui sont aujourd’hui, selon un sondage réalisé par l’IFOP, 77% à s’intéresser à la gestion et la protection de leurs...
read more →
Blog Post
Depuis le 20 décembre, un compte Twitter, bloqué depuis, a divulgué des informations personnelles et privées sur près d'un millier de responsables politiques et de personnalités en Allemagne, dont la chancelière Angela Merkel. Le gouvernement a indiqué prendre l'affaire "très au sérieux" et la ministre de la Justice, Katarina Barley, a dénoncé "une attaque grave" initiée par des personnes "qui veulent saboter la confiance en la démocratie et ses institutions". Un étudiant de vingt ans est soupçonné d’être l’auteur des vols de données personnelles. Source : LCI Lien : https://www.lci.fr/international/allemagne-1000-personnalites-et-politiques-voient-leurs-donnees-personnelles-diffuser-sur-twitter-2109279.html Carla DULBECCO pour ATurquoise _ Retrouvez tous nos articles publiés sur les...
read more →
Blog Post
La CNIL a très récemment rendu deux décisions dans lesquelles elle a mis en demeure deux sociétés d’applications mobiles de se conformer aux textes relatifs aux données personnelles, faute de quoi elles pourront faire l’objet de sanctions. Dans ces deux décisions, l’Autorité a notamment considéré que les deux sociétés avaient commis des manquements relatifs à : L’obligation de disposer d’une base légale pour la mise en œuvre du traitement, en l’espèce le traitement de données de géolocalisation à des fins de ciblage publicitaire ; L’obligation de définir et respecter une durée de conservation des données personnelles proportionnée à la finalité...
read more →
Page suivante »