Sanction de 175 000 euros à l’encontre de la société UBEEQO en raison des modalités de collecte et d’usage des données de géolocalisation

Les nouveaux usages des données de géolocalisation dans le cadre des mobilités figuraient parmi les thématiques prioritaires de contrôles de la CNIL en 2020[1]. En effet, l’utilisation de données de géolocalisation soulève de potentiels risques d’atteinte à la vie privée, dans la mesure où les points collectés révèlent des habitudes … Lire la suite

La CNIL inflige une amende de 1,5 millions d’euros à une société éditrice de logiciel suite à une fuite de données révélée par Libération

Début 2021, la presse a fait état d’une fuite importante de données de santé (identités, coordonnées, résultats d’examens médicaux…etc.) concernant environ 500 000 personnes. La Commission Nationale de l’Informatique et des Libertés a immédiatement mené des investigations et a pris les mesures nécessaires auprès des organismes concernés. En parallèle, saisi … Lire la suite

Droit de la presse et droit à l’oubli : une demande de suppression de données d’une personne décédée peut-elle être sollicitée par ses proches ?

Conformément à l’article 17 du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (RGPD), toute personne concernée a le droit de solliciter un organisme pour que soient supprimés des fichiers de celui-ci les données le concernant. Le paragraphe 3 de … Lire la suite

La fintech française SlimPay sanctionnée par la CNIL à hauteur de 180 000 € pour violation du RGPD

Le 30 décembre 2021, la CNIL a rendu publique sa décision n°SAN-2021-020 visant à sanctionner la société SlimPay à hauteur de 180 000 € à la suite d’une violation de données. Fait notable : la CNIL a rendu sa décision en coopération avec les autorités de contrôle de quatre pays (Allemagne, Espagne, … Lire la suite

Délibération CNIL portant adoption d’une recommandation relative à la journalisation

La Commission Nationale de l’Informatique et des Libertés (CNIL) a rendu une délibération (n° 2021-122) le 14 octobre 2021 portant adoption d’une recommandation relative à un procédé informatique : la journalisation. Qu’est-ce que la journalisation ? La journalisation est un outil essentiel du respect du principe de sécurité des traitements de données … Lire la suite

Les transferts de données hors UE fondés sur les exceptions de l’article 49 du RGPD

En l’absence de décision d’adéquation, de CCT ou de BCR, comment rendre légal un transfert de données hors UE? Quelles sont les conditions pour se baser sur le consentement ou l’exécution du contrat? Il existe ainsi plusieurs outils listés par le Règlement (UE 2016/679) Général sur la Protection des Données … Lire la suite

Le Royaume-Uni dévoile sa politique post-Brexit concernant la protection des données personnelles.

Le 1er janvier 2021, le Royaume-Uni est officiellement devenu un pays tiers de l’Union européenne. Cependant, la protection des données personnelles au Royaume-Uni était toujours régie par le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD). En effet, un accord transitoire avait été adopté … Lire la suite

Nouvelles Clauses Contractuelles Types relatives au transfert de données vers un pays tiers : Quels changements ?

Rappelons que le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) encadre strictement le transfert de données personnelles vers des pays en dehors de l’Espace économique européen (EEE)[1]. Ainsi, le RGPD admet la possibilité de réaliser un transfert international de données soit s’il existe … Lire la suite