CONTACT

données à caractère personnel

Non classifié(e)

novembre 2022 | Derriennic Associés

Le Conseil d’Etat dresse les limites de la protection du DPO

Dans une décision du 21 octobre 2022, le Conseil d’Etat a statué sur une décision de la CNIL ayant rejeté la demande d’un DPO concernant l’exercice de son droit d’accès et de ses fonctions en qualité de DPO.
Cybercriminalité/E-réputation

février 2022 | Derriennic Associés

2022 : l’année de la « cyber-résilience » ?

Face à l’augmentation exponentielle du nombre de cyber-attaques contre les réseaux d’entreprises (+68% en moyenne en 2021), il devient vital en 2022 pour les sociétés européennes d’intégrer dans leur stratégie un écosystème préventif dit « cyber-résilient ».

Digital

février 2022 | Derriennic Associés

Contrats : la clause de réversibilité passe au tribunal !

Récupérer ses données, est-ce suffisant ? Une jurisprudence récente nous rappelle l’importance de la rédaction précise des contrats en matière de réversibilité. Le prestataire voit sa responsabilité engagée pour ne pas avoir alerté son client des difficultés d’exploitation. Il faut donc être très vigilant dans la rédaction des clauses concernant la réversibilité des données.
Données personnelles / RGPD

janvier 2022 | Derriennic Associés

Le Parlement européen rappelé à l’ordre par le CEPD en raison d’un transfert de données vers les Etats-Unis

Le CEPD a adressé au Parlement européen un rappel à l’ordre, le 5 janvier 2022, notamment en raison d’un transfert de données à caractère personnel vers les Etats-Unis qui n’était pas assorti de « mesures supplémentaires » conformément aux exigences de l’arrêt « Schrems II ».
Données personnelles / RGPD

décembre 2021 | Derriennic Associés

La CNIL publie son guide pratique sur le DPO

Le 16 novembre 2021, la CNIL a publié un guide dédié au délégué à la protection des données (ou « data protection officer », DPO), regroupant « les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste ».
Données personnelles / RGPD

août 2021 | Derriennic Associés

Amazon condamnée à une amende record de 746 millions d’euros

Amazon a été condamnée, par une décision de l’autorité de contrôle luxembourgeoise, à payer une amende 746 millions d’euros pour traitements illicites.
Données personnelles / RGPD

février 2021 | Derriennic Associés

Les exemples de violations de données du CEPD

Le CEPD a adopté, le 14 janvier 2021, des lignes directrices visant à aider les responsables de traitement à gérer les violations de données, et notamment à évaluer des risques.
Données personnelles / RGPD

décembre 2020 | Derriennic Associés

Google et Amazon lourdement sanctionnés par la CNIL

Par deux délibérations du 7 décembre 2020, la CNIL a condamné d’une part, les sociétés Google LLC et Google Ireland Limited à des amendes de 60 et 40 millions d’euros ; et, d’autre part, la société Amazon Europe Core à une amende de 35 millions d’euros. Ces sanctions sont motivées par des manquements à la législation applicable en matière de cookies.
Données personnelles / RGPD

novembre 2020 | Derriennic Associés

Les recommandations du CEPD sur les « mesures supplémentaires » évoquées par l’arrêt Schrems II

Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de transfert de données hors UE permettant d’assurer un niveau de protection des données équivalent à celui de l’Union européenne.
Données personnelles / RGPD

novembre 2020 | Derriennic Associés

British Airways condamnée par l’ICO à une amende de 20 millions de livres

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données.
Données personnelles / RGPD

novembre 2020 | Derriennic Associés

Amende de 18,4 millions de livres pour un accès frauduleux à 339 millions de comptes clients

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données.
Données personnelles / RGPD

novembre 2020 | Derriennic Associés

Envoi de courriers de félicitations aux bacheliers : la CNIL rappelle à l’ordre un rectorat et une députée

Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant à féliciter des bacheliers.
Données personnelles / RGPD

octobre 2020 | Derriennic Associés

Lignes directrices du CEPD : Comment rédiger son contrat de sous-traitance ?

Le CEPD a adopté, le 2 septembre 2020, des lignes directrices sur les notions de responsable du traitement et de sous-traitant.
Données personnelles / RGPD

septembre 2020 | Derriennic Associés

Manquements multiples dans le traitement de données clients : 250.000 € d’amende

Le 28 juillet dernier, la CNIL a condamné la société SPARTOO à une amende de 250.000 euros pour plusieurs manquements au RGPD.
Données personnelles / RGPD

août 2020 | Derriennic Associés

Publication des comptes d’une SAS unipersonnelle : une atteinte proportionnée à la protection des données de son associé

Dans un arrêt du 24 juin 2020, la Cour de cassation s’est prononcée sur le point de savoir si la publication des comptes d’une société par actions simplifiée pouvait constituer une atteinte disproportionnée à la protection des données de son associé unique.
Données personnelles / RGPD

juillet 2020 | Derriennic Associés

Invalidation du Privacy Shield : quelques recommandations

Suite à l’invalidation du mécanisme de Privacy Shield, voici quelques recommandations concernant les garanties à apporter aux transferts de données à caractère personnel à destination des Etats-Unis.
Données personnelles / RGPD

juillet 2020 | Derriennic Associés

Le Privacy Shield invalidé par la CJUE

La CJUE a rendu un arrêt, le 16 juillet 2020, dans lequel elle a invalidé la décision relative à l’adéquation de la protection assurée par le bouclier de protection des données EU-Etats-Unis.
Données personnelles / RGPD

juillet 2020 | Derriennic Associés

La CNIL publie six bonnes pratiques à destination des responsables de traitement et sous-traitants

Le 9 juillet dernier, dans le prolongement de vérifications réalisées auprès de 15 fournisseurs de services et solutions informatiques en ligne (sans qu’aucune précision ne soit faite sur ces vérifications), la CNIL a publié des bonnes pratiques à destination des responsables de traitement et des sous-traitants.
Données personnelles / RGPD

juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la reconnaissance faciale

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.
Données personnelles / RGPD

juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : les contrôles

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle revient sur les opérations de contrôle qu’elle a réalisées au cours de l’année 2019.
Non classifié(e)

avril 2020 | Derriennic Associés

Télétravail : les conseils de la CNIL

Dans la lignée de ses dernières publications en rapport avec la crise sanitaire actuelle liée au COVID-19, la CNIL a publié ses conseils concernant la mise en place du télétravail.
Non classifié(e)

mars 2020 | Derriennic Associés

Conservation des données liées à la carte SIM : une atteinte justifiée et proportionnée à la vie privée

La Cour européenne des droits de l’homme a affirmé, dans un arrêt du 30 janvier 2020, que la conservation des données personnelles des utilisateurs de cartes SIM prépayées par les opérateurs de téléphonie mobile n’emporte pas violation du droit à la vie privée.