CONTACT

RGPD – Lettre d’actualité numéro 27

23 novembre 2020 | Derriennic Associés |

Télécharger la newsletter

Madame, Monsieur,

Nous vous invitons, en ce mois de novembre 2020, à voyager au-delà des frontières de l’hexagone et à vous intéresser à deux sanctions particulièrement importantes prononcées par l’autorité de contrôle britannique. Les très attendues recommandations du CEPD sur les « mesures supplémentaires » de l’arrêt Schrems II ont également fait leur apparition et la Commission européenne nous a laissé entrevoir la rédaction qu’elle pourrait adopter, s’agissant de ses nouvelles Clauses Contractuelles Types.

Nous vous proposons donc, de découvrir les articles suivants :

  • Amende de 18,4 millions de livres pour un accès frauduleux à 339 millions de comptes clients
    L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données. Lire l’article
  • British Airways condamnée par l’ICO à une amende de 20 millions de livres
    L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données. Lire l’article
  • Les recommandations du CEPD sur les « mesures supplémentaires » évoquées par l’arrêt Schrems II
    Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de transfert de données hors UE permettant d’assurer un niveau de protection des données équivalent à celui de l’Union européenne. Lire l’article
  • La Commission européenne publie deux projets de « Clauses Contractuelles Types »
    Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE. Lire l’article
  • Envoi de courriers de félicitations aux bacheliers : la CNIL rappelle à l’ordre un rectorat et une députée
    Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant à féliciter des bacheliers.
    Lire l’article