L’obligation de désigner un DPO Le Règlement Européen du 27 avril 2016 relatif aux données personnelles[1] impose la désignation d’un DPO dans trois situations[2]: Pour les traitements réalisés par une autorité ou un organisme public ; Pour les organismes ayant pour activité de base des opérations de traitement nécessitant le suivi … Lire la suite
Dans 9 mois, le Règlement Européen du 27 avril 2016 relatif aux données à caractère personnel[1], entrera en application. D’application directe, ce nouveau Règlement viendra compléter la loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Loi informatique et libertés »[2]. Ainsi, une nouvelle pierre … Lire la suite
L’entreprise vit aujourd’hui plus que quiconque la révolution technologique en traitant, parfois sans le savoir, une grande quantité de données personnelles. La majorité des données en lien avec les salariés sont des données personnelles au sens des textes applicables. A cet égard, l’article 22 de la loi Informatique et Libertés[1] … Lire la suite
L’Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations a notamment inséré des dispositions relatives aux rapports des parties au cours de la phase précontractuelle. La réforme prévoit un article relatif à l’initiative, au déroulement et à la rupture … Lire la suite
Après une mise en demeure adressée par la CNIL à la société GEB ADOPT A GUY le 24 juin 2015, la société qui exploite le site ADOPTE UN MEC et l’application du même nom s’est mise en conformité, de sorte que la procédure a été clôturée par la CNIL (décision … Lire la suite
La loi « Loi informatique et libertés »[1] et le RGPD[2] prévoient que les données à caractère personnel doivent être conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.[3] Les durées correspondent assez souvent en pratique, aux durées de prescription. Toutefois, une … Lire la suite
Pas moins de 9 actions pour se mettre en conformité : mise en place un système de détection automatique des commentaires excessifs ; renforcement de la sécurité liée à l’enregistrement des coordonnées bancaires ; intégration d’une case à cocher afin de recueillir le consentement des personnes à la conservation de leurs … Lire la suite
Les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données ou lorsque le responsable de traitement peut remonter le process de chiffrement. C’est à la lumière de ce principe que la CNIL puis le Conseil d’Etat ont refusé d’autoriser un traitement … Lire la suite
L’éditeur de logiciel SaaS traite des données, personnelles et non personnelles relatives à son client et aux clients de son client. En tant que sous-traitant des données personnelles de son client, l’éditeur de logiciel SaaS a de très nombreuses obligations au regard du Règlement UE 2016/679 du Parlement européen et … Lire la suite
Le Règlement européen relatif aux données personnelles du 27 avril 2016 (RGDP) autorise le profilage mais l’encadre strictement. Le RGDP définit le profilage comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une … Lire la suite
