CONTACT

notification

Non classifié(e)

mai 2023 | Derriennic associés

Violation de données : la notion de « courte période d’enquête »

L’Autorité de contrôle norvégienne a sanctionné un responsable du traitement pour avoir attendu 3 mois entre la prise de connaissance de l’impact de l’incident sur des données personnelles et la notification de cet incident.
Non classifié(e)

septembre 2022 | Derriennic Associés

Une violation dont le responsable du traitement a été informé par la CNIL n’a pas à être notifiée à cette dernière

Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt, selon lequel un responsable du traitement, averti par la CNIL de l’existence d’une violation de données, n’a pas à notifier ladite violation à la CNIL.
Données personnelles / RGPD

janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation de sécurité des données personnelles de ses utilisateurs, et d’une absence de communication de la violation à ces derniers.
Non classifié(e)

janvier 2022 | Derriennic Associés

L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?

La CNPD, autorité de contrôle luxembourgeoise, estime que l'envoi par un assureur d'un courriel contenant des données de santé d'un assuré à un mauvais destinataire s'analyse comme une violation de données justifiant une notification à l'autorité de contrôle ainsi qu'une communication à la personne concernée.

Données personnelles / RGPD

décembre 2020 | Derriennic Associés

Deux médecins sanctionnés par la CNIL

Par deux décisions du 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes (3.000 et 6.000 euros) à l’encontre de deux médecins libéraux en raison notamment d’un manquement à leur obligation de sécurité des données.