En l’absence de décision d’adéquation, de CCT ou de BCR, comment rendre légal un transfert de données hors UE? Quelles sont les conditions pour se baser sur le consentement ou l’exécution du contrat? Il existe ainsi plusieurs outils listés par le Règlement (UE 2016/679) Général sur la Protection des Données … Lire la suite
Le 1er janvier 2021, le Royaume-Uni est officiellement devenu un pays tiers de l’Union européenne. Cependant, la protection des données personnelles au Royaume-Uni était toujours régie par le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD). En effet, un accord transitoire avait été adopté … Lire la suite
Rappelons que le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) encadre strictement le transfert de données personnelles vers des pays en dehors de l’Espace économique européen (EEE)[1]. Ainsi, le RGPD admet la possibilité de réaliser un transfert international de données soit s’il existe … Lire la suite
Le 9 mars dernier, le Comité Européen pour la Protection des Données (CEPD) a adopté la version 2.0 de ses lignes directrices sur « le traitement des données personnelles dans le contexte des véhicules connectés et des applications relatives à la mobilité », disponibles en anglais seulement. Ces lignes directrices ont pour … Lire la suite
Bref rappel des réflexes à avoir lors de la constatation d’une violation de données à caractère personnel Rappelons qu’une violation de données personnelles est définie par le règlement général sur la protection des données [1](RGPD) comme étant « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, … Lire la suite
Les Chatbots ou agents conversationnels sont des logiciels mettant en relation les utilisateurs avec un programme en vue de leurs fournir des informations. Ces logiciels servent notamment à apporter des réponses ciblées aux questions les plus fréquemment posées par les utilisateurs. Pour ce faire, des données à caractère personnel sont … Lire la suite
Par une délibération du 8 décembre 2020[1], la formation restreinte de la CNIL (Commission nationale de l’informatique et des libertés) a sanctionné la société NESTOR pour avoir adressé des courriels de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, … Lire la suite
Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu. A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales. … Lire la suite
The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals. Qualification: Joint participation in … Lire la suite
« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et … Lire la suite
