1) The obligation to appoint a DPO The European Personal Data Regulation of 27 April 2016[1] requires the appointment of a DPO in three situations[2]: For processing by a public authority or institution; For institutions whose core activity is the processing of data requiring regular and systematic monitoring of people … Lire la suite
The European Regulation on Personal Data of 27 April 2016 (GDPR) authorizes, but strictly limits, profiling. The GDPR defines profiling as “any type of automated processing of personal data consisting of using these personal data to assess certain personal aspects regarding a natural person, in particular, to analyze or predict … Lire la suite
Le 14 mars 2018, le Tribunal de l’Union européenne (TUE) a annulé le dessin de la fameuse Crocs. Une demande d’enregistrement d’un dessin, destiné à être appliqué à des chaussures avait été déposée le 22 novembre 2004 auprès de l’EUIPO par la société Crocs. Le dessin en question représentait une chaussure … Lire la suite
Le 25 mai 2018 est la date d’entrée en application du Règlement RGPD sur la protection des données à caractère personnel. Afin d’anticiper la bonne application du Règlement et permettre aux acteurs traitant des données à caractère personnel d’être conformes à cette nouvelle réglementation, le groupe de l’article 29 (G29), … Lire la suite
Le groupe agroalimentaire Brioche Pasquier Cerqueux a entendu faire valoir ses droits de marque sur le vocable « PITCH » à l’encontre de nombreuses sociétés, souvent des startups, utilisant ce mot dans leur propre marque. C’est ainsi que la marque PITCH ME, PITCH PARTIES ou encore l’ECOLE DU PITCH n’ont pas … Lire la suite
Le 9 janvier 2018, la Commission européenne a publié un communiqué sur les conséquences du Brexit au regard de l’application du nouveau Règlement sur les données personnelles (RGPD). Dans cette notice, la Commission explique que le Royaume-Uni devra être considéré comme un « pays tiers » dès le 30 mars 2019, … Lire la suite
La formation restreinte de la CNIL vient de prononcer à l’encontre de DARTY une sanction de 100 000€ pour ne pas avoir suffisamment sécurisé les données de ses clients ayant effectué une demande en ligne de service après-vente.[1] En effet, lors de contrôles réalisés (en ligne et sur place) en mars … Lire la suite
Si l’article L131-2 du code de la propriété intellectuelle disposait déjà que « les contrats de représentation, d’édition et de production audiovisuelle définis au présent titre doivent être constatés par écrit. Il en est de même des autorisations gratuites d’exécution », la loi n°2016-925 du 16 juillet 2016 a inséré un nouvel … Lire la suite
Dans une décision du 20 novembre 2017[1], la CNIL a mis en demeure le fabriquant de deux jouets connectés commercialisés en France de se conformer aux règles applicables en matière de données personnelles. Les jouets en cause sont des objets connectés répondant aux questions qui leurs sont posées par les … Lire la suite
Par un arrêt du 6 décembre 2017, la Cour de Justice de l’Union Européenne a admis qu’une clause contractuelle interdisant aux distributeurs agréés d’un système de distribution sélective de produits de luxe de recourir à des plates-formes tierces pour la vente sur Internet puisse être licite, dès lors que les … Lire la suite
