New Search
If you are not happy with the results below please do another search
Blog Post
Afin de préparer l’entrée en vigueur du RGPD, prévue le 18 mai 2018, la CNIL met en place un outil permettant d’accompagner les entreprises. Il s’agit d’un logiciel PIA qui « s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD », lit-on sur le site de la CNIL. « Disponible en français et en anglais, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données, qui deviendra obligatoire pour certains traitements à partir de Mai 2018. » Pour aller plus loin : https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil Sinda KHEMAKHEM pour ATurquoise Source : CNIL
Blog Post
Le décret n° 2020-1690 du 25 décembre 2020 autorise la création d'un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19 (ci-après « le décret »). L’Article 1er du décret autorise le traitement automatisé de données à caractère personnel dans le cadre de la campagne de vaccination contre la Covid-19, dénommé « Vaccin Covid ». Ce traitement a pour finalité : (i) L'identification des personnes éligibles à la vaccination au regard des recommandations énoncées par le ministre chargé de la santé en application des dispositions de l'article L. 3111-1 du code de la santé publique, l'envoi de...
read more →
Blog Post
Pour répondre au développement du téléchargement illégal d’œuvres en pair à pair (peer-to-peer), certains cabinets de conseils et entreprises spécialisées se sont spécialisés dans la mise en œuvre d’un mécanisme leur ayant valu le surnom de « copyright troll » (troll de droit d’auteur). Ces organismes (i) identifient dans un premier temps les adresses IP et connexions internet de contrefacteurs et, dans un deuxième temps, (ii) acquièrent des droits d’exploitation limités sur certaines œuvres dans le seul but d’intenter des procédures judiciaires à leur encontre ; (iii) dans un troisième temps, des demandes d’indemnités sont envoyées sous menaces de poursuites judiciaires. Ces copyright...
read more →
Blog Post
Par décision du 16 juillet 2020 dite « Schrems II », la Cour de justice de l’Union Européenne invalidait le Privacy Shield permettant de règlementer le transfert de données personnelles entre l’Europe et les USA. Pour pallier à cette annulation, le Comité européen de la protection des données (EDPB), équivalent de la CNIL au niveau européen, a publié le 11 novembre dernier ses recommandations très attendues. Le Comité européen de la protection des données (EDPB), chargé de superviser les autorités respectivement chargées de veiller à la protection des données personnelles dans les Etats-membres de l’Union Européenne telle que la Commission...
read more →
Blog Post
Instagram, filiale de Facebook, est visée par une enquête lancée la CNIL irlandaise à propos du traitement des données personnelles d’utilisateurs mineurs. La Commission irlandaise pour la protection des données (ci-après « DPC ») a ouvert deux procédures distinctes à l’encontre d’Instragram après avoir reçu des plaintes sur sa politique en matière de protection et traitement des données personnelles des mineurs - selon ces plaintes, des numéros de téléphone et adresses e-mail de mineurs de moins de 18 ans seraient accessibles de tous les utilisateurs sur le réseau. L’un des responsables de la DPC, Graham Doyle, fait remarquer qu’« Instagram est un...
read more →
Blog Post
Jeudi 1er octobre 2020, la CNIL a publié ses lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. Après l’entrée en vigueur du RGPD, le 25 mai 2018, la CNIL a actualisé en deux temps ses cadres de référence : Le 4 juillet 2019, elle avait adopté des lignes directrices pour rappeler le droit applicable en matière de cookies et autres traceurs et les a récemment adaptées pour tenir compte de la décision rendue le 19 juin 2020 par le Conseil d’Etat [1]; En parallèle, elle a également, après concertation avec les professionnels et la société civile,...
read more →
Blog Post
La Cnil lance une enquête sur TikTok pour manquement au RGPD. Une première plainte contre TikTok avait été déposée devant la Cnil en mai par un particulier. Aujourd’hui, la Cnil ouvre une enquête sur TikTok pour manquement au RGPD. Elle dit concentrer ses investigations sur l’information des utilisateurs, les modalités d’exercice de leurs droits ; la protection des mineurs et les flux de données hors Union-européenne. Il ne s’agit pas de la seule enquête visant TikTok. Les différentes Cnil européennes devraient d’ailleurs joindre leurs efforts pour coordonner leur travail. Par Marie-Alix André pour ATurquoise Source : Les Echos Lien : https://www.lesechos.fr/tech-medias/hightech/la-cnil-se-penche-sur-lapplication-chinoise-tiktok-1231851
Blog Post
La Cnil vient de publier trois référentiels relatifs aux données personnelles de santé. Parmi les trois référentiels publiés par la Cnil, on compte un référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que deux référentiels relatifs à la gestion des durées de conservation des données personnelles de santé. Référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux Le but de ce premier référentiel est de faciliter la mise en conformité au RGPD des professionnels de santé libéraux en leur offrant un cadre de référence relatif au traitement des données personnelles utilisées...
read more →
Blog Post
Dans l’arrêt Schrems II du 16 juillet 2020, la Cour de justice de l’Union européenne s’est prononcée sur le régime de transfert de données entre l’Union-européenne et les Etats-Unis. Elle a invalidé la décision d’adéquation dite « Privacy Shield » mais a reconnu la validité des clauses contractuelles types de la Commission européenne. Ce n’est pas la première fois que la Cour de justice de l’Union européenne se prononce sur la validité d’un accord relatif au transfert des données personnelles de ressortissants de l’Union européenne vers les Etats-Unis. En effet, en 2015, dans l’arrêt Schrems, la Cour de justice avait invalidé le...
read more →
Blog Post
Dans sa décision du 19 juin 2020, le Conseil d’Etat a confirmé l’amende de 50 millions d’euros prononcée par la Commission Nationale de l'Informatique et des Libertés (ci-après « Cnil ») contre la société Google LLC pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. En mai 2018, des plaintes contre Google pour manquement au RGPD ont été déposées devant la Cnil par les associations La Quadrature du Net et None of your business. Partant, la Cnil a procédé à des investigations relatives au traitement des données personnelles effectuées par la société...
read more →
« Page précédente — Page suivante »