CONTACT

sous-traitant

Non classifié(e)

juillet 2023 | Derriennic associés

La sanction CNIL que la société de voyance aurait pu prédire

Le 8 juin 2023, la CNIL a prononcé une sanction à l’égard de KG COM, en raison de multiples manquements, dont : un défaut de notification d’une violation de données, une atteinte au principe de minimisation et un traitement de données sensibles sans consentement.

Non classifié(e)

mars 2023 | Derriennic Associés

Transfert d’un rapport médical au mauvais destinataire par le sous-traitant

L’autorité de contrôle italienne a sanctionné un hôpital pour avoir transféré un rapport médical au mauvais destinataire.

Données personnelles / RGPD

février 2022 | Derriennic Associés

Les thèmes prioritaires de contrôle de la CNIL pour l’année 2022

Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans le cadre du télétravail et l’usage du cloud computing.

Digital

octobre 2021 | Derriennic Associés

Condamnation de Sky Italia à une amende de 3.296.326 euros pour prospection téléphonique illicite

L’autorité de contrôle italienne compétente en matière de protection des données a prononcé une sanction à l’encontre d’une société qui avait procédé à des opérations illicites de prospection téléphonique.

RGPD

juillet 2021 | Derriennic Associés

Deux nouveaux jeux de clauses contractuelles types !

Par deux décisions d’exécution du 4 juin 2021, publiées le 7 juin 2021, la Commission européenne a adopté : - des clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers à l’Union Européenne (« UE ») ; - des clauses contractuelles types entre les responsables de traitement et les sous-traitants situés au sein de l’UE.

RGPD

juillet 2021 | Derriennic Associés

Responsable de traitement – sous-traitant : Le CEPD adopte ses lignes directrices

Le Comité européen de la protection des données (« CEPD ») a adopté, le 7 juillet 2021 des lignes directrices sur les notions de responsable du traitement et de sous-traitant (accessibles ici).

Données personnelles / RGPD

mars 2021 | Derriennic Associés

« Clauses contractuelles types » : L’EDPB et EDPS publient leurs avis conjoints sur les projets de la Commission européenne

Pour mémoire, le 12 novembre 2020, la Commission européenne avait publié deux projets de décision d’adoption de CCT. L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.

Données personnelles / RGPD

février 2021 | Derriennic Associés

Un responsable du traitement et son sous-traitant condamnés par la CNIL pour défaut de sécurité des données

La CNIL a prononcé une amende de 150 000 euros, ainsi qu’une amende de 75 000 euros, respectivement à l’encontre d’un responsable du traitement et de son sous-traitant, pour défaut de sécurité des données.

Données personnelles / RGPD

novembre 2020 | Derriennic Associés

La Commission européenne publie deux projets de « Clauses Contractuelles Types »

Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.

Données personnelles / RGPD

octobre 2020 | Derriennic Associés

Lignes directrices du CEPD : Comment rédiger son contrat de sous-traitance ?

Le CEPD a adopté, le 2 septembre 2020, des lignes directrices sur les notions de responsable du traitement et de sous-traitant.

Données personnelles / RGPD

juillet 2020 | Derriennic Associés

La CNIL publie six bonnes pratiques à destination des responsables de traitement et sous-traitants

Le 9 juillet dernier, dans le prolongement de vérifications réalisées auprès de 15 fournisseurs de services et solutions informatiques en ligne (sans qu’aucune précision ne soit faite sur ces vérifications), la CNIL a publié des bonnes pratiques à destination des responsables de traitement et des sous-traitants.