Data Breach

The General Data Protection Regulation (the GDPR) has introduced the requirement for a personal data breach to be notified  to the competent national supervisory authority and in certain cases, to be communicated to the individuals whose personal data have been affected by the breach. Data breach, sources and cases « Personal … Lire la suite

Le Conseil d’Etat rappelle que le paramétrage du navigateur ne constitue pas un mode valable d’opposition au dépôt de cookies

Dans un arrêt du 6 juin 2018 (n°412589), le Conseil d’état est venu rappeler que les cookies constituent un traitement de données à caractère personnel pour lequel il convient d’appliquer les dispositions de la Loi n°78-17 du 6 janvier 1978 dite Loi informatique et Libertés (LIL). En l’espèce, la Commission … Lire la suite

J-30 avant l’entrée en vigueur du RGPD !

L’entrée en application du Règlement européen sur la protection des données personnelles (ci-après le « Règlement » ou le « RGPD ») est imminente. Concrètement, cela signifie qu’à compter du 25 mai 2018, c’est le RGPD qui encadrera l’ensemble de vos pratiques en matière de traitement des données personnelles (qu’il s’agisse du traitement de … Lire la suite

Projet de loi CNIL 2 – Projet de réforme relative à la protection des données personnelles et transposant le RGPD

Le 13 décembre 2017, la Ministre de la Justice, Nicole Belloubet, a présenté le projet de réforme de la Loi du 6 janvier 1978 dite « Informatique et Libertés ». Issu d’une collaboration avec le secrétariat d’Etat au numérique, ce texte tant attendu en ce qu’il est censé acter l’entrée en vigueur … Lire la suite

RGPD : Les premières pistes d’interprétation livrées par la CNIL

C’est à l’occasion de la publication en octobre 2017 du pack de conformité intitulé « Véhicules connectés et données personnelles »[1] que la CNIL a apporté quelques précisions quant à l’interprétation et aux apports du RGPD. Devoir d’information : Le RGPD fait peser un devoir d’information plus contraignant sur le responsable de traitement … Lire la suite

VEHICULES CONNECTES ET DONNEES PERSONNELLES

La CNIL a publié le 17 octobre 2017, le pack conformité intitulé « Véhicules connectés et données personnelles ». Ce document a pour objectif d’aiguiller les professionnels de ce secteur en posant les règles générales de traitement des données (nature des données pouvant être collectées, base légale, durée de conservation, destinataires, information … Lire la suite