défiler vers le bas
mars 2021 | Derriennic Associés
Le 19 février 2021, la Commission européenne a publié deux projets de décision d’adéquation du niveau de protection des données pour les transferts de données personnelles vers le Royaume-Uni.
mars 2021 | Derriennic Associés
Dans une publication du 02 mars dernier (accessible ici), la CNIL a rendu publiques les trois thématiques prioritaires autour desquelles elle entend orienter ses contrôles pour l’année 2021.
mars 2021 | Derriennic Associés
Pour mémoire, le 12 novembre 2020, la Commission européenne avait publié deux projets de décision d’adoption de CCT. L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.
février 2021 | Derriennic Associés
Le CEPD a adopté, le 14 janvier 2021, des lignes directrices visant à aider les responsables de traitement à gérer les violations de données, et notamment à évaluer des risques.
février 2021 | Derriennic Associés
Par une décision du 15 février dernier (accessible ici), la CNIL a clôturé sa mise en demeure à l’encontre de la société EDF concernant le traitement des données de consommation d’électricité collectées dans le cadre des compteurs communicants LINKY.
février 2021 | Derriennic Associés
La CNIL a prononcé une amende de 150 000 euros, ainsi qu’une amende de 75 000 euros, respectivement à l’encontre d’un responsable du traitement et de son sous-traitant, pour défaut de sécurité des données.
janvier 2021 | Derriennic Associés
Par une délibération en date du 7 décembre 2020 (accessible ici), la CNIL a prononcé une amende d’un montant de 7.300 euros à l’encontre de la société PERFORMECLIC en raison de manquements au RGPD et au Code des postes et des communications électroniques (« CPCE »).
janvier 2021 | Derriennic Associés
La société de préparation et de livraison de repas Nestor a été condamnée par la CNIL, le 8 décembre 2020, à une amende de 20.000 € notamment pour défaut de recueil du consentement préalablement à l’envoi de courriels de prospection.
janvier 2021 | Derriennic Associés
Dans un arrêt rendu le 29 octobre dernier, la Cour d’appel de Paris s’est prononcée sur une demande d’exercice de son droit d’accès formulée par une salariée auprès de son employeur.
janvier 2021 | Derriennic Associés
La CNIL avait publié, le 31 janvier 2020, jour de la sortie du Royaume-Uni de l’Union européenne, un texte indiquant qu’en application de l’accord de retrait, les dispositions du RGPD continueraient à s’appliquer à ce pays pendant une période transitoire courant jusqu’au 31 décembre 2020. La CNIL indiquait que cette période transitoire pourrait faire l’objet d’une prolongation.
décembre 2020 | Derriennic Associés
Le 18 novembre dernier, la CNIL a actualisé sa fiche pratique relative aux modalités de réponse à une demande de droit d’accès d’une personne concernée.
décembre 2020 | Derriennic Associés
Par deux délibérations du 7 décembre 2020, la CNIL a condamné d’une part, les sociétés Google LLC et Google Ireland Limited à des amendes de 60 et 40 millions d’euros ; et, d’autre part, la société Amazon Europe Core à une amende de 35 millions d’euros. Ces sanctions sont motivées par des manquements à la législation applicable en matière de cookies.
décembre 2020 | Derriennic Associés
La CNIL, saisie de plusieurs plaintes, a prononcé, le 18 novembre 2020, deux sanctions : l’une de 2.250.000 à l’encontre de Carrefour France et l’autre, de 800.000 euros, à l’encontre de Carrefour Banque.
novembre 2020 | Derriennic Associés
Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.
novembre 2020 | Derriennic Associés
Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de transfert de données hors UE permettant d’assurer un niveau de protection des données équivalent à celui de l’Union européenne.
novembre 2020 | Derriennic Associés
L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données.
novembre 2020 | Derriennic Associés
L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données.
novembre 2020 | Derriennic Associés
Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant à féliciter des bacheliers.
octobre 2020 | Derriennic Associés
Le CEPD a adopté, le 2 septembre 2020, des lignes directrices sur les notions de responsable du traitement et de sous-traitant.
octobre 2020 | Derriennic Associés
Par deux délibérations du 17 septembre 2020, la CNIL a adopté, d’une part, de nouvelles lignes directrices relatives à l’utilisation des cookies et, d’autre part, la version définitive de ses recommandations visant à proposer des modalités pratiques de recueil d’un consentement conforme aux règles applicables.
octobre 2020 | Derriennic Associés
Le 23 septembre dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le contexte de la crise sanitaire liée au COVID-19.
septembre 2020 | Derriennic Associés
CA Paris, 2 juil. 2020, n°19/22158 : Pour la première fois, la Cour d’appel de Paris se prononce sur la possibilité, ou plutôt l’impossibilité pour l’employeur, d’invoquer le RGPD afin de faire obstacle à la demande d’informations sollicitée par l’expert du CSE.
septembre 2020 | Derriennic Associés
Le 28 juillet dernier, la CNIL a condamné la société SPARTOO à une amende de 250.000 euros pour plusieurs manquements au RGPD.
septembre 2020 | Derriennic Associés
Suite à l’arrêt de la Cour de justice de l’Union européenne (CJUE) dans le cadre de l’affaire « Schrems II » ayant invalidé le Privacy Shield, le Comité européen de protection des données (CEPD) a délivré ses premiers éléments de réponse aux questions les plus fréquemment posées.
septembre 2020 | Derriennic Associés
Dans une publication du 25 août 2020, la CNIL a indiqué avoir mis en demeure des communes de se conformer au cadre légal en matière de lecture automatisée des plaques d’immatriculation, et plus particulièrement de cesser la collecte de fichiers photographiques.
août 2020 | Derriennic Associés
Saisie en 2018 par des agents publics et des salariés d’entreprises en raison de la mise en place par leur employeur de badgeuses photo sur leur lieu de travail, la CNIL a procédé à 4 contrôles (entre mars et septembre 2019) concernant l’usage de ces dispositifs intégrant la prise d'une photo à chaque pointage.
août 2020 | Derriennic Associés
Dans un arrêt du 24 juin 2020, la Cour de cassation s’est prononcée sur le point de savoir si la publication des comptes d’une société par actions simplifiée pouvait constituer une atteinte disproportionnée à la protection des données de son associé unique.
juillet 2020 | Derriennic Associés
Suite à l’invalidation du mécanisme de Privacy Shield, voici quelques recommandations concernant les garanties à apporter aux transferts de données à caractère personnel à destination des Etats-Unis.
juillet 2020 | Derriennic Associés
La CJUE a rendu un arrêt, le 16 juillet 2020, dans lequel elle a invalidé la décision relative à l’adéquation de la protection assurée par le bouclier de protection des données EU-Etats-Unis.
juillet 2020 | Derriennic Associés
Le 9 juillet dernier, dans le prolongement de vérifications réalisées auprès de 15 fournisseurs de services et solutions informatiques en ligne (sans qu’aucune précision ne soit faite sur ces vérifications), la CNIL a publié des bonnes pratiques à destination des responsables de traitement et des sous-traitants.
juillet 2020 | Derriennic Associés
La date d’adoption du règlement ePrivacy se faisant attendre, la CNIL avait, par une délibération n° 2019-093 du 4 juillet 2019, établit des lignes directrices sur les « cookies et autres traceurs ». Diverses associations professionnelles avaient saisi le Conseil d’État (ci-après le « CE ») d’une requête tendant, à titre principal, à l’annulation pour excès de pouvoir de cette délibération.
juin 2020 | Derriennic Associés
La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.
juin 2020 | Derriennic Associés
La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle revient sur les opérations de contrôle qu’elle a réalisées au cours de l’année 2019.
juin 2020 | Derriennic Associés
La question de la protection des données est plus que jamais au cœur des préoccupations, en atteste le dernier rapport de la CNIL et ses chiffres en hausse pour l’année 2019 concernant notamment le nombre de plaintes, de désignations de DPO ou encore les millions de visites sur son site, sans oublier la sanction record prononcée à l’encontre de GOOGLE.
juin 2020 | Derriennic Associés
Constatant un usage accru des outils numériques reposants sur des algorithmes dans le cadre de la crise sanitaire ...
juin 2020 | Derriennic Associés
Après s’être prononcée sur les projets de décrets relatifs aux fichiers SI-DEP et Contact Covid, ainsi qu’à l’application mobile StopCovid, la CNIL est sur le point de lancer une série de contrôles visant à s’assurer de la conformité des traitements de données à caractère personnel réalisés au moyen de ces dispositifs.
mai 2020 | Derriennic Associés
La CNIL a rendu public, le 26 mai dernier, son avis sur un projet de décret relatif à l’application mobile « StopCovid », qui a pour objet d’alerter ses utilisateurs sur les risques de contamination.
mai 2020 | Derriennic Associés
Par une ordonnance du 18 mai 2020, le Conseil d’Etat a enjoint l’Etat de cesser, sans délai, d’utiliser des drones pour surveiller le respect des règles de sécurité sanitaire applicables à la période de déconfinement.
mai 2020 | Derriennic Associés
Le 7 mai dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le cadre de la crise sanitaire liée au COVID-19.
avril 2020 | Derriennic Associés
L’impérieuse nécessité des mesures sanitaires et de sécurité prises pour endiguer l’épidémie de Covid19 ne saurait éclipser l’importance d’inscrire ces mesures d’exception dans la légalité et le respect des droits fondamentaux, au titre desquels figure le droit à la protection des données à caractère personnel, protégé par l’article 8 de la Charte des droits fondamentaux de l’Union Européenne.
mars 2020 | Derriennic Associés
Dans une publication du 12 mars 2020, la CNIL a rendu publique les trois thématiques prioritaires autour desquelles elle compte orienter ses contrôles pour l’année 2020.