L’anonymisation des données personnelles selon le Conseil d’Etat : arrêt JCDecaux du 8 février 2017

Les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données ou lorsque le responsable de traitement peut remonter le process de chiffrement. C’est à la lumière de ce principe que la CNIL puis le Conseil d’Etat ont refusé d’autoriser un traitement … Lire la suite

Les nouvelles obligations des éditeurs de logiciels SaaS au regard du Règlement UE 2016/679 relatif à la protection des données à caractère personnel

L’éditeur de logiciel SaaS traite des données, personnelles et non personnelles relatives à son client et aux clients de son client. En tant que sous-traitant des données personnelles de son client, l’éditeur de logiciel SaaS a de très nombreuses obligations au regard du Règlement UE 2016/679 du Parlement européen et … Lire la suite

La validité des constats internet

Outre l’article 648 du Code de Procédure Civile1], aucun texte de loi ne régit les constats internet. L’huissier de justice doit donc se borner à décrire dans son procès-verbal les constatations matérielles qu’il a réalisées et recevoir les déclarations spontanées des parties. Des difficultés techniques ont vite donné lieu à … Lire la suite

Qu’est-ce qu’un traitement de données personnelles ?

La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés précise qu’il peut s’agir d’un fichier automatisé ou non-automatisé. Une donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à … Lire la suite