New Search
If you are not happy with the results below please do another search
Blog Post
Les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE ont été respectivement condamnées par la CNIL à payer une amende administrative de 2 250 000 et de 800 000 euros au titre de la violation du Règlement européen sur la protection des données à caractère personnel (ci-après « RGPD »). Les sociétés ont, selon la CNIL, commis plusieurs manquements à la règlementation en matière de données à caractère personnelles : Manquement à l’obligation d’information Le RGPD prévoit, aux articles 13 et 14, diverses informations qu’il appartient au responsable de traitement de fournir à la personne concernée par le traitement à caractère personnel qu’il met en œuvre. Selon la...
read more →
Blog Post
Par décision du 16 juillet 2020 dite « Schrems II », la Cour de justice de l’Union Européenne invalidait le Privacy Shield permettant de règlementer le transfert de données personnelles entre l’Europe et les USA. Pour pallier à cette annulation, le Comité européen de la protection des données (EDPB), équivalent de la CNIL au niveau européen, a publié le 11 novembre dernier ses recommandations très attendues. Le Comité européen de la protection des données (EDPB), chargé de superviser les autorités respectivement chargées de veiller à la protection des données personnelles dans les Etats-membres de l’Union Européenne telle que la Commission...
read more →
Blog Post
Par arrêt du 11 novembre 2020, la Cour de justice de l’Union Européenne (ci-après « CJUE ») rappelle les modalités selon lesquelles le consentement d’une personne au traitement de ses données à caractère personnel peut être valablement recueilli lorsqu’il est exprimé au moyen de cases à cocher. En vertu du Règlement 2016/679 sur la protection des données à caractère personnel (ci-après « RGPD »), tout traitement de données personnel doit, pour être licite, être fondé sur l’une ou plusieurs des bases légales limitativement énumérées à l'article 6.1. Le traitement est notamment licite à ce titre si « la personne concernée a consenti au...
read more →
Blog Post
A son lancement, l’application StopCovid a suscité des inquiétudes dans l’espace public s’agissant de l’exploitation des données personnelles de ses utilisateurs. Renommée récemment TousAntiCovid, elle semble obtenir un meilleur assentiment des français. Depuis son lancement le 2 juin 2020, l’application StopCovid n’a pas fait que des émules, le public se montrant méfiant quant à l’exploitation des données personnelles fournies par ses utilisateurs. L’application StopCovid est demeurée très en-deçà des seuils de téléchargements attendus, alors même que sa popularité conditionne son efficacité : 2,4 millions de personnes, ou 3,6% de la population, l’avaient adoptée fin septembre (contre 14 millions au Royaume-Uni pour...
read more →
Blog Post
Le 25 mai dernier, le RGPD fêtait ses deux ans : l’occasion pour le Bureau Européen des Unions de Consommateurs (ci-après « BEUC ») d’en faire le bilan du point de vue des consommateurs. Le rapport du BEUC fait état des dysfonctionnements dans la mise en œuvre du RGPD du point de vue des consommateurs. Il dénonce d’une part, la lenteur de la désignation des autorités chefs de file européen et d’autre part, l’absence de procédures administratives harmonisées entre les Cnil européennes pour traiter des plaintes transnationales. Il recommande donc aux autorités d’harmoniser les délais d’enquêtes et de rendu des...
read more →
Blog Post
Dans une mise en demeure adressée à quatre communes, la Cnil rappelle, qu’en l’état actuel de la règlementation, elles ne peuvent pas recourir à des dispositifs de verbalisation automatisée reposant sur la photographie du véhicule et de sa plaque d’immatriculation pour la recherche et la constatation d’infractions. Depuis quelques années, un certain nombre de communes ont décidé d’automatiser le processus de verbalisation des infractions. Elles recourent pour ce faire à la « verbalisation assistée par ordinateur ». Elles dotent les véhicules de police municipale de caméras avec un dispositif de lecture automatisée des plaques d’immatriculation (ci-après « LAPI ») pour les verbaliser. Ce système...
read more →
Blog Post
Jeudi 30 juillet 2020, une lettre ouverte a été adressée au législateur européen afin qu’il lance « immédiatement » de nouvelles négociations pour « minimiser les conséquences économiques sur le commerce transatlantique » de l’annulation du Privacy Shield. Ladite lettre a été adressée au commissaire européen chargé de la justice, Didier Reynders et au secrétaire d’Etat chargé du commerce, Wilbur Ross. Ses 17 signataires expriment leur inquiétude après l’annulation du Privacy Shield –qui liait près de 5200 entités américaines. Ils aimeraient que des négociations débutent rapidement pour limiter les effets d’une telle décision sur le commerce entre l’Union-européenne et les Etats-Unis. Ils ont également...
read more →
Blog Post
Des chauffeurs britanniques représentés par l’App Drivers and Couriers Union (ADCU) – un syndicat de travailleurs des plateformes - ont déposé plainte contre la société Uber BV pour violation du Règlement général sur la protection des données (ci-après « RGPD »). Le syndicat estime en effet que la société Uber BV ne respecte pas les obligations qui sont les siennes en vertu du RGPD. Il s’appuie notamment sur le refus opposé par Uber à toute demande d’accès des chauffeurs à leurs données personnelles mais aussi sur le manque de transparence de son algorithme. Le dépôt de cette plainte a déjà eu un...
read more →
Blog Post
Un décret publié au Journal officiel le 16 juin 2020 est venu préciser la composition de la l’Autorité Nationale des Jeux (ANJ) – nouvelle autorité administrative indépendante consacrée par la loi Pacte. Le décret nomme officiellement Isabelle Falque-Pierrotin – ancienne présidente de la Commission nationale de l’informatique et des libertés (Cnil) de 2011 à 2019 – comme présidente de l’Autorité Nationale des Jeux. Pour mémoire, l’Autorité Nationale des Jeux a été créée par la loi Pacte à la suite de la privatisation, en novembre 2019, de la Française des Jeux. Jusqu’à présent, la régulation des jeux en ligne dépendait d’une autorité...
read more →
Blog Post
Le 25 mai 2020 a marqué le deuxième anniversaire de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe, l’occasion d’en faire un rapide bilan. Le RGPD est un texte qui a fait couler et qui continue à faire couler beaucoup d’encre. Il est d’abord à l’origine d’une prise de conscience générale de la nécessité de protéger les données personnelles et plus généralement la vie privée en ligne. En France, le nombre de plaintes à la Cnil a augmenté de 32,5% en 2018 puis de 25% en 2019 pour 14 000 signalements. Cette...
read more →
« Page précédente — Page suivante »