The General Data Protection Regulation (the GDPR) has introduced the requirement for a personal data breach to be notified to the competent national supervisory authority and in certain cases, to be communicated to the individuals whose personal data have been affected by the breach. Data breach, sources and cases « Personal… Lire la suite
Mercredi 20 juin 2018, le Président de la République a promulgué la loi n° 2018-493 relative à la protection des données personnelles. Cette Loi vient adapter la Loi Informatique et Libertés n°78/17 du 6 janvier 1978, modifiée en 2004, au Règlement général sur la protection des données à caractère personnel… Lire la suite
Dans un arrêt du 6 juin 2018 (n°412589), le Conseil d’état est venu rappeler que les cookies constituent un traitement de données à caractère personnel pour lequel il convient d’appliquer les dispositions de la Loi n°78-17 du 6 janvier 1978 dite Loi informatique et Libertés (LIL). En l’espèce, la Commission… Lire la suite
Le droit à l’oubli, consacré par la jurisprudence Google Spain[1], a été introduit dans l’ordonnancement législatif européen par le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel, à l’article 17. Le droit à l’oubli permet à une personne concernée par un traitement… Lire la suite
Summary of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, enters into force tomorrow. This Regulation applies : to the processing… Lire la suite
L’entrée en application du Règlement européen sur la protection des données personnelles (ci-après le « Règlement » ou le « RGPD ») est imminente. Concrètement, cela signifie qu’à compter du 25 mai 2018, c’est le RGPD qui encadrera l’ensemble de vos pratiques en matière de traitement des données personnelles (qu’il s’agisse du traitement de… Lire la suite
1) The obligation to appoint a DPO The European Personal Data Regulation of 27 April 2016[1] requires the appointment of a DPO in three situations[2]: For processing by a public authority or institution; For institutions whose core activity is the processing of data requiring regular and systematic monitoring of people… Lire la suite
The European Regulation on Personal Data of 27 April 2016 (GDPR) authorizes, but strictly limits, profiling. The GDPR defines profiling as “any type of automated processing of personal data consisting of using these personal data to assess certain personal aspects regarding a natural person, in particular, to analyze or predict… Lire la suite
Le 25 mai 2018 est la date d’entrée en application du Règlement RGPD sur la protection des données à caractère personnel. Afin d’anticiper la bonne application du Règlement et permettre aux acteurs traitant des données à caractère personnel d’être conformes à cette nouvelle réglementation, le groupe de l’article 29 (G29),… Lire la suite
La formation restreinte de la CNIL vient de prononcer à l’encontre de DARTY une sanction de 100 000€ pour ne pas avoir suffisamment sécurisé les données de ses clients ayant effectué une demande en ligne de service après-vente.[1] En effet, lors de contrôles réalisés (en ligne et sur place) en mars… Lire la suite
