ACTUALITÉS
- Révocation du DPO : ce que dit la CJUE.
Dans deux arrêts du 9 février 2023, la CJUE a répondu à des questions préjudicielles et a donné des indications sur l’interprétation des règles encadrant la révocation du DPO et les conflits d’intérêt. Lire l’article
- L’affaire « LUSHA » : des limites au RGPD ?
Par une décision du 20 décembre 2022, la CNIL a considéré que le RGPD ne s’appliquait pas à un traitement de données personnelles de citoyens européens réalisé, sans leur consentement, par une société américaine. Une telle décision, suffisamment rare pour être soulignée, nécessite quelques explications. Lire l’article
- Sanctions CNIL : Bilan 2022
Comme chaque année, la CNIL a publié le bilan annuel de son action répressive. Elle y indique une « confirmation des tendances de 2021 », que ce soit par le nombre de sanctions et de mises en demeure, ou par le montant cumulé des amendes. Lire l’article
- Entrepôt de données de santé hospitaliers en France : un rapport de la HAS
A la fin de l’année 2022, la Haute Autorité de Santé (« HAS ») a rendu public un rapport sur les entrepôts de données de santé hospitaliers en France. Ce rapport met en exergue à la fois le développement et l’hétérogénéité de ces entrepôts de données, mais également les points à améliorer pour favoriser leur utilisation au niveau national. Lire l’article
- Données biométriques et génétiques : pas de collecte systématique de toute personne mise en examen
Dans un arrêt du 26 janvier dernier, la CJUE s’est prononcée sur la légalité de la collecte de données biométriques et génétiques dans le cadre d’une procédure pénale et, plus particulièrement, s’agissant de personnes mises en examen. Lire l’article
VU DANS LA PRESSE
Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.
Ce mois-ci, il aborde le thème de la sécurité des données :
- Sécurité : limiter les risques d’accès non autorisés aux données Lire l’article
- Sécuriser les données de santé, c’est déjà sécuriser leur envoi… Lire l’article
PANORAMA EUROPÉEN
Panorama de quelques décisions rendues par des autorités nationales de contrôle.
- Transfert d’un rapport médical au mauvais destinataire par le sous-traitant. Lire l’article
- Non-conformité au RGPD d’un enregistrement obtenu de manière illicite. Lire l’article
- L’utilisation illégale de données de santé dans un article de blog spécialisé. Lire l’article
- WhatsApp : interdiction d’inviter un tiers dans un groupe de discussion sans le recueil préalable de son consentement. Lire l’article
