Madame, Monsieur,
Nous vous invitons, en ce mois de novembre 2020, à voyager au-delà des frontières de l’hexagone et à vous intéresser à deux sanctions particulièrement importantes prononcées par l’autorité de contrôle britannique. Les très attendues recommandations du CEPD sur les « mesures supplémentaires » de l’arrêt Schrems II ont également fait leur apparition et la Commission européenne nous a laissé entrevoir la rédaction qu’elle pourrait adopter, s’agissant de ses nouvelles Clauses Contractuelles Types.
Nous vous proposons donc, de découvrir les articles suivants :
- Amende de 18,4 millions de livres pour un accès frauduleux à 339 millions de comptes clients
L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données. Lire l’article - British Airways condamnée par l’ICO à une amende de 20 millions de livres
L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données. Lire l’article - Les recommandations du CEPD sur les « mesures supplémentaires » évoquées par l’arrêt Schrems II
Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de transfert de données hors UE permettant d’assurer un niveau de protection des données équivalent à celui de l’Union européenne. Lire l’article - La Commission européenne publie deux projets de « Clauses Contractuelles Types »
Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE. Lire l’article - Envoi de courriers de félicitations aux bacheliers : la CNIL rappelle à l’ordre un rectorat et une députée
Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant à féliciter des bacheliers.
Lire l’article