Décision de la CJUE 7 août 2018 La CJUE s’est prononcée sur la question préjudicielle suivante : la notion de « communication au public » couvre-t-elle la mise en ligne sur un site Internet d’une photographie qui a été préalablement publiée sur un autre site Internet sans restriction empêchant son téléchargement … Lire la suite
Google a été condamné en référé à supprimer des données professionnelles permettant d’identifier une personne physique (TGI de Paris, 6 avril 2018, n°17/60436). Au sens de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, constitue une donnée à caractère personnel toute information relative … Lire la suite
The General Data Protection Regulation (the GDPR) has introduced the requirement for a personal data breach to be notified to the competent national supervisory authority and in certain cases, to be communicated to the individuals whose personal data have been affected by the breach. Data breach, sources and cases « Personal … Lire la suite
Mercredi 20 juin 2018, le Président de la République a promulgué la loi n° 2018-493 relative à la protection des données personnelles. Cette Loi vient adapter la Loi Informatique et Libertés n°78/17 du 6 janvier 1978, modifiée en 2004, au Règlement général sur la protection des données à caractère personnel … Lire la suite
Dans un arrêt du 6 juin 2018 (n°412589), le Conseil d’état est venu rappeler que les cookies constituent un traitement de données à caractère personnel pour lequel il convient d’appliquer les dispositions de la Loi n°78-17 du 6 janvier 1978 dite Loi informatique et Libertés (LIL). En l’espèce, la Commission … Lire la suite
Le droit à l’oubli, consacré par la jurisprudence Google Spain[1], a été introduit dans l’ordonnancement législatif européen par le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel, à l’article 17. Le droit à l’oubli permet à une personne concernée par un traitement … Lire la suite
Summary of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, enters into force tomorrow. This Regulation applies : to the processing … Lire la suite
L’entrée en application du Règlement européen sur la protection des données personnelles (ci-après le « Règlement » ou le « RGPD ») est imminente. Concrètement, cela signifie qu’à compter du 25 mai 2018, c’est le RGPD qui encadrera l’ensemble de vos pratiques en matière de traitement des données personnelles (qu’il s’agisse du traitement de … Lire la suite
1) The obligation to appoint a DPO The European Personal Data Regulation of 27 April 2016[1] requires the appointment of a DPO in three situations[2]: For processing by a public authority or institution; For institutions whose core activity is the processing of data requiring regular and systematic monitoring of people … Lire la suite
The European Regulation on Personal Data of 27 April 2016 (GDPR) authorizes, but strictly limits, profiling. The GDPR defines profiling as “any type of automated processing of personal data consisting of using these personal data to assess certain personal aspects regarding a natural person, in particular, to analyze or predict … Lire la suite
