Le 9 janvier 2018, la Commission européenne a publié un communiqué sur les conséquences du Brexit au regard de l’application du nouveau Règlement sur les données personnelles (RGPD). Dans cette notice, la Commission explique que le Royaume-Uni devra être considéré comme un « pays tiers » dès le 30 mars 2019, … Lire la suite
La formation restreinte de la CNIL vient de prononcer à l’encontre de DARTY une sanction de 100 000€ pour ne pas avoir suffisamment sécurisé les données de ses clients ayant effectué une demande en ligne de service après-vente.[1] En effet, lors de contrôles réalisés (en ligne et sur place) en mars … Lire la suite
Si l’article L131-2 du code de la propriété intellectuelle disposait déjà que « les contrats de représentation, d’édition et de production audiovisuelle définis au présent titre doivent être constatés par écrit. Il en est de même des autorisations gratuites d’exécution », la loi n°2016-925 du 16 juillet 2016 a inséré un nouvel … Lire la suite
Dans une décision du 20 novembre 2017[1], la CNIL a mis en demeure le fabriquant de deux jouets connectés commercialisés en France de se conformer aux règles applicables en matière de données personnelles. Les jouets en cause sont des objets connectés répondant aux questions qui leurs sont posées par les … Lire la suite
Par un arrêt du 6 décembre 2017, la Cour de Justice de l’Union Européenne a admis qu’une clause contractuelle interdisant aux distributeurs agréés d’un système de distribution sélective de produits de luxe de recourir à des plates-formes tierces pour la vente sur Internet puisse être licite, dès lors que les … Lire la suite
C’est à l’occasion de la publication en octobre 2017 du pack de conformité intitulé « Véhicules connectés et données personnelles »[1] que la CNIL a apporté quelques précisions quant à l’interprétation et aux apports du RGPD. Devoir d’information : Le RGPD fait peser un devoir d’information plus contraignant sur le responsable de traitement … Lire la suite
La CNIL a publié le 17 octobre 2017, le pack conformité intitulé « Véhicules connectés et données personnelles ». Ce document a pour objectif d’aiguiller les professionnels de ce secteur en posant les règles générales de traitement des données (nature des données pouvant être collectées, base légale, durée de conservation, destinataires, information … Lire la suite
L’anonymisation des fichiers de données personnelles permet d’échapper à la réglementation sur les données personnelles. L’anonymisation est une technique appliquée aux données à caractère personnel afin d’empêcher leur identification de façon irréversible. En l’absence d’irréversibilité, les techniques mises en place relèvent essentiellement de la pseudonymisation, laquelle, en réduisant simplement la … Lire la suite
1.Les obligations pesant sur les professionnels Déjà reconnu à l’article 39 de la Loi « Informatique et Libertés » du 6 janvier 1978, le droit d’accès à ses données personnelles figure à l’article 15 du Règlement, qui dispose que : « La personne concernée a le droit d’obtenir du responsable du traitement la confirmation … Lire la suite
L’obligation de désigner un DPO Le Règlement Européen du 27 avril 2016 relatif aux données personnelles[1] impose la désignation d’un DPO dans trois situations[2]: Pour les traitements réalisés par une autorité ou un organisme public ; Pour les organismes ayant pour activité de base des opérations de traitement nécessitant le suivi … Lire la suite
