Selon l’article 35 du Règlement UE n°2016-679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) « lorsqu’un type de traitement, en particulier par le … Lire la suite
La société ASSISTANCE CENTRE D’APPEL a été sanctionnée par la CNIL notamment pour usage illégal d’un système biométrique à des fins de contrôle des horaires de ses salariés. Lors d’un contrôle dans les locaux de la société ASSISTANCE CENTRE D’APPEL (spécialisée dans la télésurveillance d’ascenseurs et de parkings), en novembre … Lire la suite
Dans une délibération du 24 juillet 2018, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 50 000€ à l’encontre de la société Dailymotion, estimant que la société avait manqué à son obligation de sécurité des données à caractère personnel (article 34 de la Loi informatique et libertés). … Lire la suite
Google a été condamné en référé à supprimer des données professionnelles permettant d’identifier une personne physique (TGI de Paris, 6 avril 2018, n°17/60436). Au sens de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, constitue une donnée à caractère personnel toute information relative … Lire la suite
The General Data Protection Regulation (the GDPR) has introduced the requirement for a personal data breach to be notified to the competent national supervisory authority and in certain cases, to be communicated to the individuals whose personal data have been affected by the breach. Data breach, sources and cases « Personal … Lire la suite
Mercredi 20 juin 2018, le Président de la République a promulgué la loi n° 2018-493 relative à la protection des données personnelles. Cette Loi vient adapter la Loi Informatique et Libertés n°78/17 du 6 janvier 1978, modifiée en 2004, au Règlement général sur la protection des données à caractère personnel … Lire la suite
Dans un arrêt du 6 juin 2018 (n°412589), le Conseil d’état est venu rappeler que les cookies constituent un traitement de données à caractère personnel pour lequel il convient d’appliquer les dispositions de la Loi n°78-17 du 6 janvier 1978 dite Loi informatique et Libertés (LIL). En l’espèce, la Commission … Lire la suite
Le droit à l’oubli, consacré par la jurisprudence Google Spain[1], a été introduit dans l’ordonnancement législatif européen par le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel, à l’article 17. Le droit à l’oubli permet à une personne concernée par un traitement … Lire la suite
Summary of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, enters into force tomorrow. This Regulation applies : to the processing … Lire la suite
L’entrée en application du Règlement européen sur la protection des données personnelles (ci-après le « Règlement » ou le « RGPD ») est imminente. Concrètement, cela signifie qu’à compter du 25 mai 2018, c’est le RGPD qui encadrera l’ensemble de vos pratiques en matière de traitement des données personnelles (qu’il s’agisse du traitement de … Lire la suite
