CONTACT

RGPD – Lettre d’actualité numéro 40

01 mars 2022 | Derriennic Associés|

Télécharger notre Newsletter RGPD numéro 40

 

TOUTE L’ACTUALITÉ JURIDIQUE EN UN CLIC !

ACTUALITES

  • Non-conformité du transfert de données Google Analytics aux Etats-Unis selon l’autorité autrichienne de contrôle 
    Par une décision du 22 décembre 2021, l’autorité de contrôle autrichienne a estimé que le transfert hors UE de données à caractère personnel opéré par solution Google Analytics est contraire au RGPD. Lire l’article
  • Google Analytics : transfert de données aux Etats-Unis non conforme au RGPD
    A la suite de plusieurs plaintes émises par l’association NOYB, la CNIL a analysé la conformité au RGPD de Google Analytics, et plus particulièrement la conformité au chapitre V du RGPD, relatif à l’encadrement des transferts de données hors Union Européenne. Lire l’article
  • Les thèmes prioritaires de contrôle de la CNIL pour l’année 2022
    Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans le cadre du télétravail et l’usage du cloud computing. Lire l’article
  • Facebook condamnée par la CNIL à une amende record
    Par une délibération en date du 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited à une amende de 60 millions d’euros pour non-respect de la législation en matière de cookies. Lire l’article
  • La CNIL prononce une sanction d’un montant de 300.000 euros à l’encontre de Free Mobile
    Par une délibération en date du 28 décembre 2021, la CNIL a prononcé une amende administrative à l’encontre de la société Free mobile pour non-respect des droits des utilisateurs et de l’obligation de sécurité des données. Lire l’article
  • Affaire Benalla : une ONG sanctionnée par la CNIL belge
    Le 27 janvier 2022, l’autorité de protection des données belge (APD) a prononcé une amende de 2.700 € à l’encontre de l’ONG EU DisinfoLab, ainsi qu’une amende de 1.200 € à l’encontre de l’un de ses chercheurs, pour collecte massive et publications de données dans le cadre d’une étude visant à identifier l’orientation politique des personnes à l’origine des tweets portant sur l’affaire Benalla. Lire l’article

VU DANS LA PRESSE 
Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

  • DPO : Quelle gouvernance pour être conforme au RGPD ?
    A la suite de l’ouverture de vingt-cinq procédures d’audit par l’Autorité de contrôle luxembourgeoise (la « CNPD »), deux enquêtes ont conduit la CNPD ä condamner deux organismes qui n’avaient pas pris toutes les mesures permettant au DPO d’exercer ses missions conformément aux exigences du RGPD. Lire l’article

ACTUALITE EUROPEENNE
Panorama de quelques décisions rendues par des autorités nationales de contrôle.

  • Sécurité : sanction d’une université pour défaut de test (Pologne) .  Lire l’article
  • Sanction d’un employeur pour avoir transmis à un tiers non autorisé les données d’un salarié AEPD (Espagne). Lire l’article.
  • Interdiction d’exiger la signature de la personne concernée qui exerce ses droits (Allemagne).  Lire l’article.
  • Sanction d’une entreprise pour ne pas avoir supprimé les métadonnées de photographies (Allemagne)Lire l’article.