Cela est faux. Le consentement n’est qu’une des 6 possibilités prévues par le RGPD. L’article 6 dispose : Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: a) la personne concernée a consenti au traitement de ses données à caractère personnel … Lire la suite
Le consentement au traitement de données personnelles est l’une des six bases légales posées par l’article 6 du RGPD[1] aux fins de licéité d’un traitement[2]. L’article 4 du RGPD défini le consentement de la personne concernée comme étant « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la … Lire la suite
Suite à la condamnation prononcée par la CNIL en 2016, le Conseil d’Etat avait saisi la Cour de Justice de l’Union européenne de plusieurs questions préjudicielles. Rappel : Par une décision du 10 mars 2016, la CNIL avait infligé à GOOGLE une amende de 100.000€ pour avoir limité la territorialité du … Lire la suite
Selon l’article 35 du Règlement UE n°2016-679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) « lorsqu’un type de traitement, en particulier par le … Lire la suite
La société ASSISTANCE CENTRE D’APPEL a été sanctionnée par la CNIL notamment pour usage illégal d’un système biométrique à des fins de contrôle des horaires de ses salariés. Lors d’un contrôle dans les locaux de la société ASSISTANCE CENTRE D’APPEL (spécialisée dans la télésurveillance d’ascenseurs et de parkings), en novembre … Lire la suite
Entre le 23 et le 25 octobre prochain, un portrait d’une nature particulière sera mis aux enchères au sein de la prestigieuse salle des ventes newyorkaise Christie’s. Ce portrait est en effet particulier en ce qu’il a été conçu par une intelligence artificielle. Bien que le tableau semble avoir été … Lire la suite
Dans une délibération du 24 juillet 2018, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 50 000€ à l’encontre de la société Dailymotion, estimant que la société avait manqué à son obligation de sécurité des données à caractère personnel (article 34 de la Loi informatique et libertés). … Lire la suite
Décision de la CJUE 7 août 2018 La CJUE s’est prononcée sur la question préjudicielle suivante : la notion de « communication au public » couvre-t-elle la mise en ligne sur un site Internet d’une photographie qui a été préalablement publiée sur un autre site Internet sans restriction empêchant son téléchargement … Lire la suite
Google a été condamné en référé à supprimer des données professionnelles permettant d’identifier une personne physique (TGI de Paris, 6 avril 2018, n°17/60436). Au sens de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, constitue une donnée à caractère personnel toute information relative … Lire la suite
The General Data Protection Regulation (the GDPR) has introduced the requirement for a personal data breach to be notified to the competent national supervisory authority and in certain cases, to be communicated to the individuals whose personal data have been affected by the breach. Data breach, sources and cases « Personal … Lire la suite
