BLOG
Arrêt du Tribunal de l’Union Européenne du 26 avril 2023 T-557/20 : vers la subjectivation de la notion de donnée à caractère personnel ?
Blog
L’arrêt du Tribunal de l’Union européenne du 26 avril 2023[1], en optant pour une approche subjective de la pseudonymisation des données, tend à restreindre de façon très importante l’application du droit de la protection des données…
L’analyse d’impact ou comment concilier accountability et privacy by design
Blog
Le règlement général sur la protection des données[1], qui est entré en application le 25 mai 2018, est construit autour de deux concepts, l’accountability et le privacy by design. A la logique de la directive de 1995[2] qui était…
Adoption, par les Etats-membres de l’UE d’une version « définitive » du projet de règlement ePrivacy
Blog
Les États membres ont approuvé hier un mandat de négociation en vue de la révision des règles "ePrivacy" sur la base du texte suivant, à soumettre au Parlement : https://lnkd.in/eAEw2H8
Le projet de règlement ePrivacy, dans sa dernière…
La durée de la conservation des bulletins de paie «sous forme électronique». Base active et archivage intermédiaire.
Blog
Les données personnelles des salariés doivent, comme toute autre catégorie de données à caractère personnel, être conservées pendant une durée « qui n’excède pas celle nécessaire au regard des finalités pour lesquelles elles…
Le contrôle de l’activité des télétravailleurs par des outils logiciels
BlogLa question du contrôle de l’activité des télétravailleurs par des outils logiciels de n’est pas une question nouvelle : la cybersurveillance sur les lieux de travail avait déjà donné lieu à un rapport de la CNIL en 2002[1]. Dans…
Le « Cookie wall » après la décision du Conseil d’Etat, les lignes directrices révisées et la nouvelle recommandation de la CNIL
BlogUn petit rappel s’impose. Par délibération du 4 juillet 2019, la CNIL avait adopté des lignes directrices relatives à la conformité de l’écriture et de la lecture des cookies et autres traceurs installés dans le terminal d’un utilisateur…
Après le #RGPD, le #RDNP
Blog
Le 9 novembre 2018, le Conseil de l’Union Européenne a approuvé le texte du règlement sur la libre circulation des données non-personnelles[1], destiné non plus à protéger les droits des personnes physiques dans le cadre du traitement…
Données à caractère personnel : mineurs et exercice des droits
Blog
Le règlement général sur la protection des données (RGPD) considère l’enfant comme une personne concernée particulièrement vulnérable[1], méritant une protection spécifique[2] du fait de son incapacité à comprendre les risques…
La liste de la CNIL des traitements nécessitant une DPIA
BlogL’article 35.4 du RGPD prévoit que « l’autorité de contrôle établit et publie une liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise ». Cette liste…