New Search
If you are not happy with the results below please do another search
Blog Post
Depuis l’entrée en vigueur du règlement général sur les données personnelles (RGPD) en mai 2018, la protection des données personnelles est au cœur des préoccupations. Pour preuve, le nombre d’acteurs entrés sur le marché de la protection de ces données, proposant un vaste panel de solutions de mise en conformité, plus ou moins efficaces aux entreprises. Mais l'effet médiatique du RGPD a également permis la sensibilisation des citoyens à ces problématiques. La prise de conscience collective a atteint les particuliers qui sont aujourd’hui, selon un sondage réalisé par l’IFOP, 77% à s’intéresser à la gestion et la protection de leurs...
read more →
Blog Post
Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. La CNIL avait reçu en mai 2018 des plaintes collectives de l’association None Of Your Business et de l’association La Quadrature du Net. Cette dernière était d’ailleurs mandatée par près de 10 000 personnes pour saisir la CNIL. Dans ces deux plaintes, les associations reprochaient à GOOGLE de ne pas disposer d’une base juridique valable...
read more →
Blog Post
La Commission Nationale de l'Informatique et des Libertés a annoncé dans un communiqué ce jeudi 20 décembre avoir infligé une amende record de 400.000 euros à Uber pour avoir "insuffisamment sécurisé les données des utilisateurs". En effet, c'est la première fois que la Cnil impose une amende aussi élevée, dépassant de loin celle de 250.000 euros infligée à Optical Center en juin dernier. Enfin, le nouveau règlement européen sur la protection des données (RGPD) entré en vigueur le 25 mai donne à la CNIL un pouvoir de sanction encore accru, puisque celles-ci pourront atteindre jusqu'à 20 millions d'euros et 4%...
read more →
Blog Post
Le 6 novembre dernier, a été publiée au bulletin la délibération n° 2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d'impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD). Par ce texte, la CNIL adopte les lignes directrices sur les analyses d’impact relatives à la protection des données, participant à la responsabilisation des entreprises. Conformément à l’article 35 du RGPD, le responsable doit effectuer une analyse d’impact relative à la protection des données (AIPD - Data Protection Impact Assessment) lorsqu’un traitement de données personnelles est...
read more →
Blog Post
Dans un communiqué en date du 9 août 2018, la CNIL a annoncé être actuellement « saisie d’un nombre important de plaintes concernant les conditions dans lesquelles EU DisinfoLab a effectué une étude sur certains messages publiés sur le réseau Twitter relatifs à l’affaire BENALLA ». Source : Site de la CNIL Lien : https://www.cnil.fr/fr/etude-realisee-partir-de-messages-postes-sur-twitter-la-cnil-est-saisie-du-dossier Mélodie DRISSI pour ATurquoise
Blog Post
Le 2 juillet 2018, la Présidente de la CNIL a mis en demeure l’Institut des techniques informatiques et commerciales de mettre en conformité son système de vidéosurveillance. En effet, cette école privée d’enseignement supérieur, qui compte entre 600 et 800 étudiants inscrits chaque année et emploie une dizaine de salariés et 60 enseignants, a fait l’objet d’un contrôle en février 2018, et la CNIL a constaté que : - « Un système de vidéosurveillance y était installé et que certaines des caméras filmaient en permanence l’ensemble des salles de cours et des lieux de vie des étudiants ; - L’une de ces...
read more →
Blog Post
En octobre 2017, la CNIL a été saisie d’une plainte concernant l’utilisation du ficher des locataires de logements sociaux par la Présidente de l’OPH. Elle se servait de ces fichiers pour adresser aux locataires un courrier critiquant l’annonce du gouvernement de diminuer le montant des aides personnalisées au logement (APL). Le 24 juillet 2018, la formation restreinte de la CNIL a sanctionné pécuniairement l’OPH de Rennes, et a rappelé que, au regard de la loi Informatique et Libertés, les données personnelles doivent être collectées pour des finalités « déterminées, explicites et légitimes ». Elle rappelle également que la loi interdit que des...
read more →
Blog Post
La CNIL a très récemment rendu deux décisions dans lesquelles elle a mis en demeure deux sociétés d’applications mobiles de se conformer aux textes relatifs aux données personnelles, faute de quoi elles pourront faire l’objet de sanctions. Dans ces deux décisions, l’Autorité a notamment considéré que les deux sociétés avaient commis des manquements relatifs à : L’obligation de disposer d’une base légale pour la mise en œuvre du traitement, en l’espèce le traitement de données de géolocalisation à des fins de ciblage publicitaire ; L’obligation de définir et respecter une durée de conservation des données personnelles proportionnée à la finalité...
read more →
Blog Post
La CNIL a dévoilé son programme annuel des contrôles et il en ressort qu’elle contrôlera non seulement le respect des obligations issues de la nouvelle réglementation RGPD, mais elle contrôlera également le respect des principes fondamentaux de protection des données personnelles issus de la loi informatique et libertés du 6 janvier 1978. Une innovation cette année : la CNIL participera pour la première fois à des opérations de contrôle réalisées conjointement avec ses semblables européens. Source : Droit &Technologies Lien :https://www.droit-technologie.org/actualites/controles-fera-cnil-prochains-mois/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+droit-technologie%2FRnCH+%28Les+actus+du+Droit+des+Nouvelles+Technologies%29 Mélodie DRISSI pour ATurquoise
Blog Post
La CNIL a infligé une amende de 100.000 euros le 8 janvier dernier à DARTY pour manquement à son obligation de protéger les données personnelles de ses clients. Alertée en février 2017 de l’existence d’un incident de sécurité dans le traitement des demandes en ligne de service après-vente du groupe anglais, l’autorité de contrôle française a considéré lundi dernier que l’entreprise avait manqué à son obligation de protéger les données personnelles de ses clients. En effet, suite à un défaut de fonctionnalité dans le formulaire de demande de service après-vente développé par un tiers, plusieurs centaines de milliers de demandes...
read more →
« Page précédente — Page suivante »