ARTICLE PARU DANS DALLOZ IP/IT : Données professionnelles versus données personnelles

Google a été condamné en référé à supprimer des données professionnelles permettant d’identifier une personne physique (TGI de Paris, 6 avril 2018, n°17/60436). Au sens de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, constitue une donnée à caractère personnel toute information relative … Lire la suite

Data Breach

The General Data Protection Regulation (the GDPR) has introduced the requirement for a personal data breach to be notified  to the competent national supervisory authority and in certain cases, to be communicated to the individuals whose personal data have been affected by the breach. Data breach, sources and cases « Personal … Lire la suite

Le Conseil d’Etat rappelle que le paramétrage du navigateur ne constitue pas un mode valable d’opposition au dépôt de cookies

Dans un arrêt du 6 juin 2018 (n°412589), le Conseil d’état est venu rappeler que les cookies constituent un traitement de données à caractère personnel pour lequel il convient d’appliquer les dispositions de la Loi n°78-17 du 6 janvier 1978 dite Loi informatique et Libertés (LIL). En l’espèce, la Commission … Lire la suite

GDPR – 25th May 2018

Summary of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, enters into force tomorrow. This Regulation applies : to the processing … Lire la suite

J-30 avant l’entrée en vigueur du RGPD !

L’entrée en application du Règlement européen sur la protection des données personnelles (ci-après le « Règlement » ou le « RGPD ») est imminente. Concrètement, cela signifie qu’à compter du 25 mai 2018, c’est le RGPD qui encadrera l’ensemble de vos pratiques en matière de traitement des données personnelles (qu’il s’agisse du traitement de … Lire la suite

DPO (data protection officer)

1) The obligation to appoint a DPO The European Personal Data Regulation of 27 April 2016[1]  requires the appointment of a DPO in three situations[2]: For processing by a public authority or institution; For institutions whose core activity is the processing of data requiring regular and systematic monitoring of people … Lire la suite

Scoring / tarification /Exclusion – Les Guidelines du G29

Le 25 mai 2018 est la date d’entrée en application du Règlement RGPD sur la protection des données à caractère personnel. Afin d’anticiper la bonne application du Règlement et permettre aux acteurs traitant des données à caractère personnel d’être conformes à cette nouvelle réglementation, le groupe de l’article 29 (G29), … Lire la suite