CONTACT

RGPD/DATA – Lettre d’information n°45

18 juillet 2022 | Derriennic Associés|

Télécharger notre newsletter

ACTUALITÉS

  • Collectivités territoriales : la CNIL a mis demeure 22 communes de désigner un DPO

Le 31 mai dernier, ce ne sont pas moins de 22 mises en demeure de la CNIL qui ont été publiées, enjoignant autant de communes à désigner un DPO dans le délai de 4 mois. Lire l’article

  • Le Data Governance Act : entré en vigueur et bientôt applicable !

Le règlement européen sur la gouvernance des données est entré en vigueur le 23 juin dernier. Applicable à compter du 24 septembre 2023, ce texte est particulièrement riche quant aux mécanismes et processus pour partager davantage de données dans l’UE. Lire l’article

  • DPO et licenciement : éclairages de la CJUE

Par un arrêt rendu le 22 juin dernier, la CJUE a apporté des précisions sur les possibilités de licenciement du Délégué à la Protection des Données (DPO). Lire l’article

  • TotalEnergies condamnée à une amende de 1 million d’euros

Par une délibération SAN-2022-011 du 23 juin 2022, la CNIL a sanctionné la société TotalEnergies pour divers manquements au RGPD et notamment le non-respect : (i) des règles de prospection commerciale, (ii) de l’information des personnes concernées et (iii) des modalités d’exercice des droits des personnes, particulièrement les droits d’accès et d’opposition. Lire l’article

  • Cookies : la sanction d’Amazon confirmée par le Conseil d’Etat

Le 27 juin 2022, le Conseil d’Etat a confirmé la sanction d’un montant de 35 millions d’euros prononcée par la CNIL à l’égard d’Amazon, en raison d’un dépôt de cookies dépourvus de consentement et d’information satisfaisante. Lire l’article

  • La pratique du « Cookie wall » autorisée par la CNIL sous conditions

La CNIL a émis, le 16 mai 2022, une publication indiquant dans quelles conditions la pratique du « cookie wall » pouvait être rendue conforme au cadre légal et règlementaire applicable. Lire l’article

  • Echec au droit d’accès – les données étaient supprimées

Par un arrêt du 12 mai 2022, la Cour d’appel de Paris a considéré que la suppression de données personnelles, conformément à la politique de durée de conservation, faisait échec au droit d’accès. Lire l’article

  • La Commission Européenne publie une Foire Aux Questions sur les Clauses Contractuelles Types

Après avoir publié en 2021 de nouvelles Clauses Contractuelles Types (« CCT »), la Commission Européenne publie une Foire Aux Questions (« FAQ ») permettant « de fournir des conseils pratiques sur l’utilisation des CCT ». Lire l’article

VU DANS LA PRESSE 

Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

  • L’employeur peut-il récupérer les données effacées par un salarié ?

Un employeur est-il légitime à récupérer dans un ordinateur professionnel les données qu’un salarié a supprimées et, dans l’affirmative, sous quelles conditions ?  Lire l’article

ACTUALITÉS EUROPÉENNES

Panorama de quelques décisions rendues par des autorités nationales de contrôle.

  • L’urgence et la protection de la santé ne prévalent pas sur la protection des données personnelles Lire l’article
  • L’employeur doit désactiver les droits d’accès des anciens salariés. Lire l’article
  • Interdiction d’exiger la fourniture de la date de naissance pour l’achat de billets de spectacle Lire l’article
  • Le droit d’accès ne s’étend pas à la communication du contenu des documents Lire l’article