Télécharger notre Newsletter RGPD numéro 39
TOUTE L’ACTUALITÉ JURIDIQUE EN UN CLIC !
ACTUALITE NATIONALE
- Google de nouveau condamnée par la CNIL à des amendes record
La CNIL a condamné Google à deux amendes record (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED), en raison d’un processus de recueil du consentement à l’utilisation des cookies non conforme au cadre règlementaire applicable. Lire l’article
- La Corée du Sud reconnue « pays adéquat »
La Commission européenne a adopté, le 17 décembre 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles en Corée du Sud est substantiellement équivalent à celui garanti par le droit de l’Union européenne. Lire l’article
- Caméra-piéton et vidéoprotection : une commune mise en demeure par la CNIL
La CNIL a mis en demeure une commune de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, ces derniers portant atteinte à de nombreuses obligations posées par la loi Informatique et Libertés et le Code de la sécurité intérieure. Lire l’article
- SLIMPAY condamnée par la CNIL pour violation de données
Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation de sécurité des données personnelles de ses utilisateurs, et d’une absence de communication de la violation à ces derniers. Lire l’article
- Publication d’un guide RGPD à l’attention des développeurs
Après avoir élaboré une première version en janvier 2020, la CNIL a mis à jour en décembre 2021 son guide RGPD à destination des développeurs. Ce guide s’adresse à tous développeurs, qu’ils travaillent seuls ou en équipe, et plus généralement à toute personne s’intéressant au développement web ou applicatif ou en faisant son métier. Lire l’article
- Précisions de la CEDH sur la portée du droit à l’oubli
Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est, pour la première fois, prononcée sur la compatibilité du droit à la liberté d’expression avec la condamnation civile d’un journaliste pour refus prolongé de désindexer des données sensibles relatives à des particuliers. Lire l’article
- Le Parlement européen rappelé à l’ordre par le CEPD en raison d’un transfert de données vers les Etats-Unis
Le CEPD a adressé au Parlement européen un rappel à l’ordre, le 5 janvier 2022, notamment en raison d’un transfert de données à caractère personnel vers les Etats-Unis qui n’était pas assorti de « mesures supplémentaires » conformément aux exigences de l’arrêt « Schrems II ». Lire l’article
VU DANS LA PRESSE
- L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?
Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen. Ce mois-ci, il se penche sur une décision de la CNPD, autorité de contrôle luxembourgeoise, relative à l’envoi par un assureur d’un courriel contenant des données de santé d’un assuré à un mauvais destinataire qui s’analyse comme une violation de données justifiant une notification à l’autorité de contrôle ainsi qu’une communication à la personne concernée. Lire l’article
ACTUALITE EUROPEENNE
- Panorama de quelques décisions rendues par des autorités nationales de contrôle
Focus sur trois décisions rendues par les autorités de contrôles européennes. Lire l’article
