|
ACTUALITÉS
- Data Governance Act et Data Act : avis de la CNIL et de ses homologues
Le 13 juillet dernier, la CNIL est revenue sur les avis du Comité européen à la protection des données (« CEPD ») et du Contrôleur européen à la protection des données relativement au Data Governance Act (« DGA ») et au Data Act. Lire l’article
- Google Analytics : la CNIL publie des « Questions-Réponses » pour clarifier la situation
La CNIL a publié des « Questions-Réponses » sur son site afin de répondre aux questions relatives (i) aux mises en demeure, (ii) à l’utilisation de Google Analytics et (iii) aux solutions alternatives. Lire l’article
- Géolocalisation des véhicules : la CNIL inflige une amende à UBEEQO
Dans sa délibération du 7 juillet 2022, la CNIL sanctionné UBEEQO pour avoir géolocalisé des véhicules de location en infraction au principe de minimisation et pour n’avoir pas respecté les principes de limitation de la conservation et d’information des personnes. Lire l’article
- Commande publique et RGPD : un guide dédié de la CNIL
Le 2 juin dernier, la CNIL a publié un guide consacré à « la responsabilité des acteurs dans le cadre de la commande publique » éclairant quant à la responsabilité des différents acteurs (responsable de traitement, sous-traitant, responsable conjoint) dans ce contexte particulier. Lire l’article
- Sites internet et sécurité : 15 mises en demeure de la CNIL
Le 27 juin 2022, le Conseil d’Etat a confirmé la sanction d’un montant de 35 millions d’euros prononcée par la CNIL à l’égard d’Amazon, en raison d’un dépôt de cookies dépourvus de consentement et d’information satisfaisante. Lire l’article
- La pratique du « Cookie wall » autorisée par la CNIL sous conditions
Le 8 juillet dernier, la CNIL a annoncé avoir mis en demeure 15 sites internet pour « des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs ». Lire l’article
- Caméras intelligentes : position de la CNIL sur leur déploiement
Le 19 juillet 2022, la CNIL a publié sa position sur les conditions de déploiement des caméras dites « intelligentes » (ou augmentées) dans les espaces publics, précisant le régime juridique applicable à ces dispositifs et les risques associés. Lire l’article
VU DANS LA PRESSE
Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.
- Quand le détournement de finalité fait échec au droit d’accès
Le droit d’accès peut-il permettre, à une personne concernée, d’obtenir la communication de documents dont elle ne dispose plus, aux fins d’appuyer une réclamation pécuniaire, et ce à l’exclusion de toute autre finalité/motivation en lien avec la protection des données personnelles ? Lire l’article
ACTUALITÉS EUROPÉENNES
Panorama de quelques décisions rendues par des autorités nationales de contrôle.
- Conflit d’intérêts : le directeur d’une société ne peut pas être DPO Lire l’article
- Sous-traitance ultérieure : un sous-traitant sanctionné pour n’avoir pas informé le responsable du traitement Lire l’article
- La perte d’un certificat de travail constitue une violation de données Lire l’article
- Pas de risque pour les droits et libertés lors de la transmission d’un courriel à 16 personnes sans l’utilisation de la fonction « copie cachée » Lire l’article
|
