Par une délibération du 8 décembre 2020[1], la formation restreinte de la CNIL (Commission nationale de l’informatique et des libertés) a sanctionné la société NESTOR pour avoir adressé des courriels de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, … Lire la suite
Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu. A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales. … Lire la suite
The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals. Qualification: Joint participation in … Lire la suite
« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et … Lire la suite
La CNIL a finalisé ses recommandations en matière de cookies en adoptant le 17 septembre 2020 deux délibérations[1]. La première délibération constitue les lignes directrices relatives au recueil obligatoire du consentement des personnes (elle abroge la délibération n° 2019-093 du 4 juillet 2019). Le second texte porte sur les modalités … Lire la suite
Le 16 juillet 2020, la Cour de Justice de l’Union Européenne a rendu sa décision concernant les mécanismes de transfert de données à caractère personnel aux Etats-Unis. Elle annule le Privacy Shield en considérant que les données ne sont pas suffisamment protégées puisque les autorités américaines peuvent y avoir accès … Lire la suite
Selon l’article L4121-1 du Code du travail, l’employeur doit prendre les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs. À ce titre, il lui appartient de mettre en œuvre des actions de prévention des risques professionnels, des actions d’information et de formation, ainsi … Lire la suite
Par une ordonnance du 22 mai 2020, le Tribunal administratif de Versailles a rejeté la demande de la Ligue des Droits de l’Homme qui demandait le retrait des caméras thermiques installées à l’entrée de bâtiments administratifs et scolaires. En l’espèce, la commune de Lisses (91) a décidé en 17 avril … Lire la suite
Le Comité Européen de Protection des données (ex G29 et EDPB en anglais) a mis à jour ses « Guidelines » sur le consentement, adoptées par le Groupe de l’article 29, le 10 avril 2018[1], sous l’angle des cookies[2]. Le CEPD a souhaité apporter des clarifications concernant la question de la validité du … Lire la suite
La CNIL a publié le 19 mai 2020 des directives concernant les techniques d’anonymisation sur son site internet. Définition Tout d’abord, l’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce … Lire la suite
