CONTACT

CNIL

Non classifié(e)

mai 2023 | Derriennic Associés

RGPD/DATA – Newsletter n°53

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA !
Non classifié(e)

mai 2023 | Derriennic associés

L’insuffisance de conformité est sanctionnée au même titre que l’inexistence de conformité

Par une délibération du 11 mai 2023, la CNIL a prononcé une amende de 380 000 euros à l’encontre de Doctissimo, reprochant à cette dernière de nombreux manquements au RGPD.
Non classifié(e)

mai 2023 | Derriennic associés

La CNIL a débuté sa campagne de contrôle des DPO

Le 4 mai 2023, la CNIL a annoncé avoir débuté sa campagne de contrôle des DPO.
Non classifié(e)

mai 2023 | Derriennic associés

L’utilisation du fichier SIRENE par les douanes est illicite

Constatant l’utilisation illicite d’un fichier recensant des informations sur les passagers des navires contrôlés, la CNIL a mis en demeure le Ministère de l’Economie, auquel les douanes sont rattachées, de se mettre en conformité.
Non classifié(e)

avril 2023 | Derriennic Associés

RGPD/DATA – Newsletter n°52

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA !
Non classifié(e)

mars 2023 | Derriennic associés

Les thématiques de contrôles de la CNIL pour 2023

Comme chaque année, la CNIL a publié ses « thématiques prioritaires », qui orientent sa politique de contrôle sur des sujets à fort enjeu pour le public et permettent d’évaluer la conformité de secteurs ciblés.
Non classifié(e)

mars 2023 | Derriennic associés

Recherches médicales : rappel à l’ordre de la CNIL (DSIH, mars 2023)

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.
Non classifié(e)

mars 2023 | Derriennic Associés

RGPD/DATA – Newsletter n°51

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA !
Non classifié(e)

mars 2023 | Derriennic associés

L’acte III du déploiement de la « e-carte vitale »

Crée en 1998, la carte vitale constitue l’un des principaux outils pratiques mobilisés par les assurés. Dans le prolongement du virage en santé numérique porté par le gouvernement et l’Assurance maladie, la carte vitale électronique fait l’objet d’une expérimentation depuis 2019 dans 4 puis 10 départements français.

Non classifié(e)

février 2023 | Derriennic associés

L’affaire « LUSHA » : des limites au RGPD ?

Par une décision du 20 décembre 2022, la CNIL a considéré que le RGPD ne s’appliquait pas à un traitement de données personnelles de citoyens européens réalisé, sans leur consentement, par une société américaine. Une telle décision, suffisamment rare pour être soulignée, nécessite quelques explications.
Non classifié(e)

février 2023 | Derriennic associés

Sanctions CNIL : Bilan 2022

Comme chaque année, la CNIL a publié le bilan annuel de son action répressive. Elle y indique une « confirmation des tendances de 2021 », que ce soit par le nombre de sanctions et de mises en demeure, ou par le montant cumulé des amendes.
Non classifié(e)

février 2023 | Derriennic Associés

RGPD/DATA – Newsletter n°50

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA !
Non classifié(e)

février 2023 | Derriennic associés

Publicités personnalisées par défaut : sanction de la société Apple

Par une délibération du 29 décembre 2022, la CNIL a prononcé une amende de 8 millions d’euros à l’encontre de la société Apple pour avoir activé, par défaut, les « Publicités personnalisées » sur ses systèmes d’exploitation.
Non classifié(e)

janvier 2023 | Derriennic associés

Les précisions des autorités de contrôles sur les pratiques en matière de cookie

Plusieurs autorités de contrôle européennes compétentes en matière de protection des données ont formé un groupe de travail et rendu un rapport afin de se prononcer sur plusieurs pratiques en matière de bandeau cookies.
Non classifié(e)

janvier 2023 | Derriennic Associés

RGPD/DATA – Newsletter n°49

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA !
Non classifié(e)

novembre 2022 | Derriennic Associés

Entrepôts de données dans le domaine de la santé, la check-list de la CNIL (DSIH, 14 Novembre 2022)

Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement ...
Non classifié(e)

novembre 2022 | Derriennic Associés

RGPD/DATA – Newsletter n°47

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA.
Non classifié(e)

octobre 2022 | Derriennic Associés

Mises en demeure de désigner un DPO : le bilan

En mai 2022, la CNIL avait annoncé avoir adressé des mises en demeure à des communes de plus de 20.000 habitants n’ayant pas encore désigné de DPO, afin qu’elles remédient à cette situation. Dans une publication d’octobre 2022, la CNIL dresse un premier bilan de ces mises en demeure.
Non classifié(e)

septembre 2022 | Derriennic Associés

ACCOR condamnée à 600.000 € d’amende pour plusieurs manquements

Dans une décision du 3 août 2022, la CNIL a condamné la société ACCOR au paiement d’une amende de 600.000 €, notamment pour avoir procédé à des opérations de prospection commerciale sans recueillir le consentement des personnes concernées et avoir méconnu les droits conférés auxdites personnes par le RGPD.
Non classifié(e)

septembre 2022 | Derriennic Associés

Officines de pharmacie : le nouveau référentiel de la CNIL

Par une Délibération du 2 juin 2022 la CNIL a adopté un référentiel relatif aux traitements de données personnelles destinés à la gestion des officines de pharmacie.
Non classifié(e)

septembre 2022 | Derriennic Associés

INFOGREFFE sanctionné pour non-respect d’une « précaution élémentaire de sécurité »

Saisie d’une plainte d’une personne indiquant que l’organisme INFOGREFFE lui avait transmis son mot de passe par téléphone en donnant simplement son nom, la CNIL a sanctionné l’organisme pour non-respect de l’obligation de sécurité et non-respect du principe de limitation de la conservation.
Non classifié(e)

septembre 2022 | Derriennic Associés

Une violation dont le responsable du traitement a été informé par la CNIL n’a pas à être notifiée à cette dernière

Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt, selon lequel un responsable du traitement, averti par la CNIL de l’existence d’une violation de données, n’a pas à notifier ladite violation à la CNIL.
Non classifié(e)

septembre 2022 | Derriennic Associés

Sites internet et sécurité : 15 mises en demeure de la CNIL

Le 8 juillet dernier, la CNIL a annoncé avoir mis en demeure 15 sites internet pour « des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs ».
Non classifié(e)

juillet 2022 | Derriennic associés

Géolocalisation des véhicules : la CNIL inflige une amende à UBEEQO 

Dans sa délibération du 7 juillet 2022, la CNIL sanctionné UBEEQO pour avoir géolocalisé des véhicules de location en infraction au principe de minimisation et pour n’avoir pas respecté les principes de limitation de la conservation et d’information des personnes.
Non classifié(e)

juillet 2022 | Derriennic Associés

Google Analytics : la CNIL publie des « Questions-Réponses » pour clarifier la situation

La CNIL a publié des « Questions-Réponses » sur son site afin de répondre aux questions relatives (i) aux mises en demeure, (ii) à l’utilisation de Google Analytics et (iii) aux solutions alternatives.
Données personnelles / RGPD

juillet 2022 | Derriennic Associés

Data Governance Act et Data Act : avis de la CNIL et de ses homologues

Le 13 juillet dernier, la CNIL est revenue sur les avis du Comité européen à la protection des données (« CEPD ») et du Contrôleur européen à la protection des données relativement au Data Governance Act (« DGA ») et au Data Act.
Données personnelles / RGPD

juillet 2022 | Derriennic Associés

TotalEnergies condamnée à une amende de 1 million d’euros

Par une délibération SAN-2022-011 du 23 juin 2022, la CNIL a sanctionné la société TotalEnergies pour divers manquements au RGPD et notamment le non-respect : (i) des règles de prospection commerciale, (ii) de l’information des personnes concernées et (iii) des modalités d’exercice des droits des personnes, particulièrement les droits d’accès et d’opposition.
Données personnelles / RGPD

juin 2022 | Derriennic Associés

Cookies : la sanction d’Amazon confirmée par le Conseil d’Etat

Le 27 juin 2022, le Conseil d’Etat a confirmé la sanction d’un montant de 35 millions d’euros prononcée par la CNIL à l’égard d’Amazon, en raison d’un dépôt de cookies dépourvus de consentement et d’information satisfaisante.
Données personnelles / RGPD

juin 2022 | Derriennic Associés

La pratique du « Cookie wall » autorisée par la CNIL sous conditions

La CNIL a émis, le 16 mai 2022, une publication indiquant dans quelles conditions la pratique du « cookie wall » pouvait être rendue conforme au cadre légal et règlementaire applicable.
RGPD

avril 2022 | Derriennic Associés

Les recommandations de la CNIL quant à l’enregistrement téléphonique de la preuve de la formation d’un contrat

La CNIL a publié, le 25 avril 2022, un article visant à préciser les conditions dans lesquelles les professionnels peuvent conserver l’enregistrement d’un échange téléphonique avec un consommateur, afin d’établir la preuve de la formation d’un contrat.
E-santé

avril 2022 | Derriennic Associés

Laboratoires pharmaceutiques : deux nouveaux référentiels attendus

La CNIL a organisé une consultation publique concernant deux projets de référentiels relatifs aux traitements de données personnelles mis en œuvre par les laboratoires titulaires des droits d’exploitation d’un médicament bénéficiant d’une d’autorisation (i) d’accès précoce ou (ii) d’accès compassionnel.
Données personnelles / RGPD

avril 2022 | Derriennic Associés

Prospection commerciale : la CNIL adresse trois mises en demeure

Dans un communiqué publié le 7 avril 2022, la CNIL a annoncé avoir mis en demeure trois organismes en raison du non-respect des règles en matière de prospection commerciale.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Création d’une procédure simplifiée de sanction de la CNIL

La loi n°2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure a créé un article 22-1 de la loi « Informatique et Libertés » prévoyant une procédure simplifiée d’engagement de poursuites par le Président de la CNIL. Cette procédure simplifiée visant à « fluidifier et simplifier l’action répressive » de la CNIL pourra être mise en œuvre uniquement dans certains cas.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Le Conseil d’Etat définit les contours du droit d’accès

Dans une décision rendue le 24 février 2022, le Conseil d’Etat est venu définir les contours du droit d’accès.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Le nouveau plan stratégique 2022-2024 de la CNIL

La CNIL a fixé 3 nouveaux axes prioritaires afin de faire face aux nouveaux enjeux en termes de protection des données à caractère personnel.  Plusieurs constats – l’accroissement des risques pour la vie privée en raison (i) de la « numérisation croissante de la vie économique et sociale » et (ii) de la « survenance de la pandémie », mais aussi « l’omniprésence des grands services du numérique », ont amené la CNIL à définir de nouvelles orientations pour la période 2022-2024. Ces orientations sont déclinées en 3 axes prioritaires.
Données personnelles / RGPD

février 2022 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 300 000 euros à l’encontre de Free mobile

Par une délibération en date du 28 décembre 2021, la CNIL a prononcé une amende administrative à l’encontre de la société Free mobile pour non-respect des droits des utilisateurs et de l’obligation de sécurité des données.
Non classifié(e)

février 2022 | Derriennic Associés

Facebook condamnée par la CNIL à une amende record

Par une délibération en date du 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited à une amende de 60 millions d’euros pour non respect de la législation en matière de cookies.
Données personnelles / RGPD

février 2022 | Derriennic Associés

Affaire Benalla : une ONG sanctionnée par la CNIL belge

Le 27 janvier 2022, l’autorité de protection des données belge (APD) a prononcé une amende de 2.700 € à l’encontre de l’ONG EU DisinfoLab, ainsi qu’une amende de 1.200 € à l’encontre de l’un de ses chercheurs, pour collecte massive et publications de données dans le cadre d’une étude visant à identifier l’orientation politique des personnes à l’origine des tweets portant sur l’affaire Benalla.
Données personnelles / RGPD

février 2022 | Derriennic Associés

Les thèmes prioritaires de contrôle de la CNIL pour l’année 2022

Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans le cadre du télétravail et l’usage du cloud computing.
Digital

février 2022 | Derriennic Associés

Contrats : la clause de réversibilité passe au tribunal !

Récupérer ses données, est-ce suffisant ? Une jurisprudence récente nous rappelle l’importance de la rédaction précise des contrats en matière de réversibilité. Le prestataire voit sa responsabilité engagée pour ne pas avoir alerté son client des difficultés d’exploitation. Il faut donc être très vigilant dans la rédaction des clauses concernant la réversibilité des données.
Données personnelles / RGPD

janvier 2022 | Derriennic Associés

Publication d’un guide RGPD à l’attention des développeurs

Après avoir élaboré une première version en janvier 2020, la CNIL a mis à jour en décembre 2021 son guide RGPD à destination des développeurs. Ce guide s’adresse à tous développeurs, qu’ils travaillent seuls ou en équipe, et plus généralement à toute personne s’intéressant au développement web ou applicatif ou en faisant son métier.
Données personnelles / RGPD

janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation de sécurité des données personnelles de ses utilisateurs, et d’une absence de communication de la violation à ces derniers.
Non classifié(e)

janvier 2022 | Derriennic Associés

Caméra-piéton et vidéoprotection : une commune mise en demeure par la CNIL

La CNIL a mis en demeure une commune de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, ces derniers portant atteinte à de nombreuses obligations posées par la loi Informatique et Libertés et le Code de la sécurité intérieure.

Données personnelles / RGPD

décembre 2021 | Derriennic Associés

Cookies : la CNIL adresse une trentaine de nouvelles mises en demeure

Dans un communiqué publié le 14 décembre 2021, la CNIL annonce avoir mis en demeure une trentaine d’organismes en raison du non-respect de la règlementation sur les cookies.
Données personnelles / RGPD

décembre 2021 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 400.000 euros à l’encontre de la RATP

Par une délibération en date du 29 octobre 2021, la CNIL a prononcé une sanction à l’encontre de la RATP d’un montant de 400.000 euros au regard de plusieurs manquements au RGPD.
Données personnelles / RGPD

décembre 2021 | Derriennic Associés

La CNIL publie son guide pratique sur le DPO

Le 16 novembre 2021, la CNIL a publié un guide dédié au délégué à la protection des données (ou « data protection officer », DPO), regroupant « les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste ».
Digital

octobre 2021 | Derriennic Associés

La Cnil met en demeure la société FRANCETEST pour sécurisation insuffisante des données

Par deux délibérations en date des 4 et 11 octobre 2021 (accessibles ici et ici), la CNIL a rendu publique sa mise en demeure de la société FRANCETEST en raison de la sécurisation insuffisante des données de santé.
Digital

octobre 2021 |

Le livre blanc de la Cnil sur les données et les moyens de paiement

La CNIL a publié un Livre blanc intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données », afin « d’éclairer le public, d’accompagner les professionnels et d’anticiper les transformations à venir ».
Données personnelles / RGPD

septembre 2021 | Derriennic Associés

Cookies : la CNIL poursuit les contrôles

Après avoir initié une première série de mises en demeure en mai, puis une deuxième en juillet, la CNIL dresse un bilan de sa dernière campagne et annonce vouloir effectuer de nouveaux contrôles.
Données personnelles / RGPD

août 2021 | Derriennic Associés

Amende de 1 750 000 € pour conservation prolongée des données et défaut d’information

Le 20 juillet 2021, la CNIL a prononcé une amende administrative d’un montant de 1 750 000 € à l’encontre de la SGAM AG2R LA MONDIALE, pour manquements (i) à l’obligation de conserver les données à caractère personnel pour une durée n’excédant pas celle nécessaire au regard des finalités du traitement, et (ii) à l’obligation d’informer les personnes concernées.
RGPD

juillet 2021 | Derriennic Associés

Code de conduite : le tout premier outil de conformité européen approuvé par la CNIL

Le 9 février 2021, le Cloud Infrastructure Service Providers Europe (CISPE) a publié le tout premier code de conduite européen dédié aux fournisseurs de services d’infrastructures cloud, sous-traitants de données à caractère personnel. Par une délibération n° 2021-065 du 3 juin 2021, la CNIL a approuvé ce code de conduite.

RGPD

juillet 2021 | Derriennic Associés

La CNIL se positionne sur la monétisation des données personnelles

La CNIL a publié, le 31 mai dernier, sur son site internet un article qui traite des questions éthiques et juridiques de la monétisation des données personnelles, notamment en ce qui concerne les cookies walls qui bloquent l’accès au site internet tant que l’utilisateur n’a pas consenti au placement de cookies ou payé pour accéder au contenu.
Données personnelles / RGPD

juin 2021 | Derriennic Associés

Cookies : la CNIL met en demeure 20 entités

La CNIL a adressé, le 18 mai 2021, une vingtaine de mises en demeure à l’attention d’organismes n’offrant pas aux internautes la possibilité de refuser des cookies aussi facilement que de les accepter.
Données personnelles / RGPD

juin 2021 | Derriennic Associés

Cookies : La CNIL clôture l’injonction prononcée à l’encontre de GOOGLE

Par une délibération du 30 avril 2021 (accessible ici), la CNIL a clôturé l’injonction prononcée à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (ci-après, « GOOGLE »).

Données personnelles / RGPD

mai 2021 | Derriennic Associés

TousAntiCovid : La CNIL précise les garanties devant être respectées par la fonctionnalité de « carnet numérique »

Dans une publication en date du 22 avril dernier, la CNIL a précisé les garanties devant être respectées par la fonctionnalité de « carnet numérique » de l’application TousAntiCovid.
Données personnelles / RGPD

mai 2021 | Derriennic Associés

FLASH INFO-Analyses d’impact : la période de dispense laissée par la CNIL s’achève le 25 mai 2021

En application du RGPD, le responsable du traitement doit effectuer une analyse d’impact lorsqu’un traitement de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.
Données personnelles / RGPD

avril 2021 | Derriennic Associés

Fuite de données Facebook : Les conseils de la CNIL

Suite à la fuite de donnée ayant rendu accessibles les données personnelles de 533 millions d’utilisateurs de Facebook dans le monde, dont 20 millions de français, la CNIL a publié ses recommandations, adressées aux personnes concernées par cette fuite.
Données personnelles / RGPD

mars 2021 | Derriennic Associés

Vie privée : La CNIL publie son avis sur le décret permettant le recours à la vidéo intelligente pour mesurer le taux de port de masque dans les transports

Depuis l’entrée en vigueur du décret du 10 mars 2021, les exploitants de services de transport en commun peuvent intégrer un traitement logiciel à leurs systèmes de caméras afin d’analyser et mesurer le taux de port de masque en temps réel.
Données personnelles / RGPD

mars 2021 | Derriennic Associés

Contrôles de la CNIL en 2021 : les thématiques prioritaires

Dans une publication du 02 mars dernier (accessible ici), la CNIL a rendu publiques les trois thématiques prioritaires autour desquelles elle entend orienter ses contrôles pour l’année 2021.
Données personnelles / RGPD

février 2021 | Derriennic Associés

Compteurs communicants LINKY: la CNIL clôture sa mise en demeure à l’encontre d’EDF

Par une décision du 15 février dernier (accessible ici), la CNIL a clôturé sa mise en demeure à l’encontre de la société EDF concernant le traitement des données de consommation d’électricité collectées dans le cadre des compteurs communicants LINKY.
Données personnelles / RGPD

février 2021 | Derriennic Associés

Un responsable du traitement et son sous-traitant condamnés par la CNIL pour défaut de sécurité des données

La CNIL a prononcé une amende de 150 000 euros, ainsi qu’une amende de 75 000 euros, respectivement à l’encontre d’un responsable du traitement et de son sous-traitant, pour défaut de sécurité des données.
Données personnelles / RGPD

janvier 2021 | Derriennic Associés

Prospection commerciale : la CNIL condamne une agence de marketing à une amende de 7.300 euros

Par une délibération en date du 7 décembre 2020 (accessible ici), la CNIL a prononcé une amende d’un montant de 7.300 euros à l’encontre de la société PERFORMECLIC en raison de manquements au RGPD et au Code des postes et des communications électroniques (« CPCE »).
Données personnelles / RGPD

janvier 2021 | Derriennic Associés

Nestor condamnée par la CNIL à une amende de 20.000 € pour prospection commerciale illicite

La société de préparation et de livraison de repas Nestor a été condamnée par la CNIL, le 8 décembre 2020, à une amende de 20.000 € notamment pour défaut de recueil du consentement préalablement à l’envoi de courriels de prospection.
Non classifié(e)

janvier 2021 | Derriennic Associés

Droit d’accès : la Cour d’appel de Paris enjoint l’employeur de remettre, sous astreinte, l’intégralité de ses données personnelles au salarié

Dans un arrêt rendu le 29 octobre dernier, la Cour d’appel de Paris s’est prononcée sur une demande d’exercice de son droit d’accès formulée par une salariée auprès de son employeur.
Données personnelles / RGPD

janvier 2021 | Derriennic Associés

Brexit : le statu quo

La CNIL avait publié, le 31 janvier 2020, jour de la sortie du Royaume-Uni de l’Union européenne, un texte indiquant qu’en application de l’accord de retrait, les dispositions du RGPD continueraient à s’appliquer à ce pays pendant une période transitoire courant jusqu’au 31 décembre 2020. La CNIL indiquait que cette période transitoire pourrait faire l’objet d’une prolongation.
Données personnelles / RGPD

décembre 2020 | Derriennic Associés

Deux médecins sanctionnés par la CNIL

Par deux décisions du 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes (3.000 et 6.000 euros) à l’encontre de deux médecins libéraux en raison notamment d’un manquement à leur obligation de sécurité des données.
Données personnelles / RGPD

décembre 2020 | Derriennic Associés

La CNIL actualise sa fiche pratique sur le droit d’accès

Le 18 novembre dernier, la CNIL a actualisé sa fiche pratique relative aux modalités de réponse à une demande de droit d’accès d’une personne concernée.

Données personnelles / RGPD

décembre 2020 | Derriennic Associés

Google et Amazon lourdement sanctionnés par la CNIL

Par deux délibérations du 7 décembre 2020, la CNIL a condamné d’une part, les sociétés Google LLC et Google Ireland Limited à des amendes de 60 et 40 millions d’euros ; et, d’autre part, la société Amazon Europe Core à une amende de 35 millions d’euros. Ces sanctions sont motivées par des manquements à la législation applicable en matière de cookies.
Données personnelles / RGPD

décembre 2020 | Derriennic Associés

Plus de 3.000.000 € d’amendes prononcés par la CNIL à l’encontre de sociétés du groupe Carrefour

La CNIL, saisie de plusieurs plaintes, a prononcé, le 18 novembre 2020, deux sanctions : l’une de 2.250.000 à l’encontre de Carrefour France et l’autre, de 800.000 euros, à l’encontre de Carrefour Banque.
Données personnelles / RGPD

novembre 2020 | Derriennic Associés

British Airways condamnée par l’ICO à une amende de 20 millions de livres

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données.
Données personnelles / RGPD

novembre 2020 | Derriennic Associés

Amende de 18,4 millions de livres pour un accès frauduleux à 339 millions de comptes clients

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données.
Données personnelles / RGPD

octobre 2020 | Derriennic Associés

Cookies : La CNIL confirme ses positions

Par deux délibérations du 17 septembre 2020, la CNIL a adopté, d’une part, de nouvelles lignes directrices relatives à l’utilisation des cookies et, d’autre part, la version définitive de ses recommandations visant à proposer des modalités pratiques de recueil d’un consentement conforme aux règles applicables.
Données personnelles / RGPD

octobre 2020 | Derriennic Associés

COVID-19 : Quelle collecte des données par l’employeur ?

Le 23 septembre dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le contexte de la crise sanitaire liée au COVID-19.
Données personnelles / RGPD

septembre 2020 | Derriennic Associés

Manquements multiples dans le traitement de données clients : 250.000 € d’amende

Le 28 juillet dernier, la CNIL a condamné la société SPARTOO à une amende de 250.000 euros pour plusieurs manquements au RGPD.
Données personnelles / RGPD

septembre 2020 | Derriennic Associés

Invalidation du Privacy shield : La FAQ du CEPD

Suite à l’arrêt de la Cour de justice de l’Union européenne (CJUE) dans le cadre de l’affaire « Schrems II » ayant invalidé le Privacy Shield, le Comité européen de protection des données (CEPD) a délivré ses premiers éléments de réponse aux questions les plus fréquemment posées.
Données personnelles / RGPD

septembre 2020 | Derriennic Associés

Mise en garde de la CNIL contre la verbalisation par lecture automatisée des plaques d’immatriculation

Dans une publication du 25 août 2020, la CNIL a indiqué avoir mis en demeure des communes de se conformer au cadre légal en matière de lecture automatisée des plaques d’immatriculation, et plus particulièrement de cesser la collecte de fichiers photographiques.
Données personnelles / RGPD

août 2020 | Derriennic Associés

#BadgeusesPhoto : Plusieurs employeurs mis en demeure par la CNIL pour collecte excessive de données

Saisie en 2018 par des agents publics et des salariés d’entreprises en raison de la mise en place par leur employeur de badgeuses photo sur leur lieu de travail, la CNIL a procédé à 4 contrôles (entre mars et septembre 2019) concernant l’usage de ces dispositifs intégrant la prise d'une photo à chaque pointage.
Données personnelles / RGPD

juillet 2020 | Derriennic Associés

Invalidation du Privacy Shield : quelques recommandations

Suite à l’invalidation du mécanisme de Privacy Shield, voici quelques recommandations concernant les garanties à apporter aux transferts de données à caractère personnel à destination des Etats-Unis.
Données personnelles / RGPD

juillet 2020 | Derriennic Associés

Le Privacy Shield invalidé par la CJUE

La CJUE a rendu un arrêt, le 16 juillet 2020, dans lequel elle a invalidé la décision relative à l’adéquation de la protection assurée par le bouclier de protection des données EU-Etats-Unis.
Données personnelles / RGPD

juillet 2020 | Derriennic Associés

5 conseils avant de partir en vacances

Départ en vacances : La Cnil donne quelques conseils pour éviter de devenir la cible des cambrioleurs !
Données personnelles / RGPD

juillet 2020 | Derriennic Associés

Le Conseil d’Etat invalide l’interdiction des « cookie walls » posée par la CNIL

La date d’adoption du règlement ePrivacy se faisant attendre, la CNIL avait, par une délibération n° 2019-093 du 4 juillet 2019, établit des lignes directrices sur les « cookies et autres traceurs ». Diverses associations professionnelles avaient saisi le Conseil d’État (ci-après le « CE ») d’une requête tendant, à titre principal, à l’annulation pour excès de pouvoir de cette délibération.
Données personnelles / RGPD

juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la question de la sécurité

Dans son dernier rapport d’activité, la CNIL revient sur l’obligation de sécurité qui pèse sur les administrations et les entreprises et rappelle que celle-ci « a été renforcée par le RGPD et complétée de nouveaux outils comme la notification des violations, l’analyse d’impact sur la protection des données ou les codes de conduite ».
Données personnelles / RGPD

juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL – Retour sur le plan d’action « cookies »

Dans son rapport d’activité 2019, la CNIL consacre un chapitre à ses actions menées en matière de cookies.
Données personnelles / RGPD

juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : focus sur les mises en demeure et sanctions

L’analyse du 40eme rapport annuel de la CNIL nous apporte plusieurs enseignements sur la politique répressive qui a été menée par la CNIL en 2019.
Données personnelles / RGPD

juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la reconnaissance faciale

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.
Données personnelles / RGPD

juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : les contrôles

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle revient sur les opérations de contrôle qu’elle a réalisées au cours de l’année 2019.
Données personnelles / RGPD

juin 2020 | Derriennic Associés

La CNIL publie son rapport d’activité pour l’année 2019

La question de la protection des données est plus que jamais au cœur des préoccupations, en atteste le dernier rapport de la CNIL et ses chiffres en hausse pour l’année 2019 concernant notamment le nombre de plaintes, de désignations de DPO ou encore les millions de visites sur son site, sans oublier la sanction record prononcée à l’encontre de GOOGLE.
Non classifié(e)

juin 2020 | Derriennic Associés

La CNIL et le Défenseur des droits alertent sur les risques de discrimination pouvant découler de l’usage exponentiel des algorithmes

Constatant un usage accru des outils numériques reposants sur des algorithmes dans le cadre de la crise sanitaire ...
Non classifié(e)

juin 2020 | Derriennic Associés

Le contrôle des dispositifs de lutte contre le COVID-19 par la CNIL

Après s’être prononcée sur les projets de décrets relatifs aux fichiers SI-DEP et Contact Covid, ainsi qu’à l’application mobile StopCovid, la CNIL est sur le point de lancer une série de contrôles visant à s’assurer de la conformité des traitements de données à caractère personnel réalisés au moyen de ces dispositifs.
Non classifié(e)

mai 2020 | Derriennic Associés

L’avis de la CNIL sur les conditions de mise en œuvre de l’application « StopCovid »

La CNIL a rendu public, le 26 mai dernier, son avis sur un projet de décret relatif à l’application mobile « StopCovid », qui a pour objet d’alerter ses utilisateurs sur les risques de contamination.
Non classifié(e)

mai 2020 | Derriennic Associés

Focus : La CNIL met à jour ses recommandations relatives à la collecte de données personnelles par les employeurs

Le 7 mai dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le cadre de la crise sanitaire liée au COVID-19.
Non classifié(e)

avril 2020 | Derriennic Associés

Télétravail : les conseils de la CNIL

Dans la lignée de ses dernières publications en rapport avec la crise sanitaire actuelle liée au COVID-19, la CNIL a publié ses conseils concernant la mise en place du télétravail.
Non classifié(e)

avril 2020 | Derriennic Associés

L’adoption repoussée de la recommandation de la CNIL liée aux cookies

Vraisemblablement en raison de la crise sanitaire liée au COVID-19, la CNIL a décidé de repousser l’adoption définitive de sa recommandation relative aux cookies et autres traceurs à une date ultérieure.
Non classifié(e)

avril 2020 | Derriennic Associés

Le Conseil d’Etat annule la décision de la CNIL ordonnant un déréférencement mondial à Google

Tirant les conclusions de l’arrêt rendu par la CJUE le 24 septembre 2019, le Conseil d’Etat a annulé, le 27 mars 2020, une décision de la CNIL ordonnant Google de procéder à un déréférencement mondial.
Non classifié(e)

avril 2020 | Derriennic Associés

La CNIL publie la marche à suivre concernant la recherche liée au COVID-19

La CNIL a publié, le 26 mars 2020, une communication portant sur les formalités à accomplir s’agissant des traitements de données à caractère personnel liés aux recherches portant sur le COVID-19.
Non classifié(e)

mars 2020 | Derriennic Associés

La stratégie de contrôle de la CNIL pour 2020

Dans une publication du 12 mars 2020, la CNIL a rendu publique les trois thématiques prioritaires autour desquelles elle compte orienter ses contrôles pour l’année 2020.
Non classifié(e)

mars 2020 | Derriennic Associés

Coronavirus (Covid-19) : Les conseils de la CNIL

Ayant reçu de nombreuses sollicitations de la part de particuliers et de professionnels s’interrogeant sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et les conditions dans lesquelles les données, notamment de santé, pouvaient être traitées, la CNIL a rendu publique ses recommandations sur le sujet.
Non classifié(e)

mars 2020 | Derriennic Associés

Droit d’accès : la RATP perd les données, la CNIL classe la plainte

Dans un arrêt du 12 février 2020, le Conseil d’Etat a rejeté la requête en annulation d’une décision de la CNIL, par laquelle elle avait classé la plainte d’un ancien salarié de la RATP concernant son droit d’accès.
Social

janvier 2015 | Sabine SAINT- SANS

Utilisation de données personnelles concernant les salariés : prudence !

La déclaration à la CNIL est obligatoire pour les systèmes de traitement automatisés de données personnelles sur les salariés pour rendre le moyen de preuve licite.