BLOG

La durée de la conservation des bulletins de paie «sous forme électronique». Base active et archivage intermédiaire.
Blog
Les données personnelles des salariés doivent, comme toute autre catégorie de données à caractère personnel, être conservées pendant une durée « qui n’excède pas celle nécessaire au regard des finalités pour lesquelles elles…

Le contrôle de l’activité des télétravailleurs par des outils logiciels
BlogLa question du contrôle de l’activité des télétravailleurs par des outils logiciels de n’est pas une question nouvelle : la cybersurveillance sur les lieux de travail avait déjà donné lieu à un rapport de la CNIL en 2002[1]. Dans…

Le « Cookie wall » après la décision du Conseil d’Etat, les lignes directrices révisées et la nouvelle recommandation de la CNIL
BlogUn petit rappel s’impose. Par délibération du 4 juillet 2019, la CNIL avait adopté des lignes directrices relatives à la conformité de l’écriture et de la lecture des cookies et autres traceurs installés dans le terminal d’un utilisateur…

Après le #RGPD, le #RDNP
Blog
Le 9 novembre 2018, le Conseil de l’Union Européenne a approuvé le texte du règlement sur la libre circulation des données non-personnelles[1], destiné non plus à protéger les droits des personnes physiques dans le cadre du traitement…

Données à caractère personnel : mineurs et exercice des droits
Blog
Le règlement général sur la protection des données (RGPD) considère l’enfant comme une personne concernée particulièrement vulnérable[1], méritant une protection spécifique[2] du fait de son incapacité à comprendre les risques…

La liste de la CNIL des traitements nécessitant une DPIA
BlogL’article 35.4 du RGPD prévoit que « l’autorité de contrôle établit et publie une liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise ». Cette liste…

Un responsable de traitement sanctionné pour une faille sur un module développé par un sous-traitant
BlogUne nouvelle délibération[1] de la CNIL permet de souligner l’importance de veiller à la sécurité des données lorsque l’on en confie le traitement, totalement ou partiellement, à un sous-traitant.
La société sanctionnée, Darty,…

Sous-traitance et données personnelles : le RT ne peut s’exonérer de sa responsabilité par une simple clause contractuelle
BlogPar une délibération en date du 19 juillet 2017[1], la CNIL a sanctionné la société Hertz au paiement d’une amende de 40 000 € pour violation de données personnelles. Cette décision mérite une attention particulière car elle permet…

Recommandations de la « CNIL Belge » sur le registre de l’article 30 du RGPD
BlogEn application du principe d’accountability, le responsable de traitement, tout comme les sous-traitants, doivent pouvoir prouver à tout moment le respect des principes édictés par le RGPD.
L’article 30 du RGPD prévoit la mise en place…