BLOG

L’analyse d’impact ou comment concilier accountability et privacy by design

Le règlement général sur la protection des données[1], qui est entré en application le 25 mai 2018, est construit autour de deux concepts, l’accountability et le privacy by design. A la logique de la directive de 1995[2] qui était…
cookies

Adoption, par les Etats-membres de l’UE d’une version « définitive » du projet de règlement ePrivacy

Les États membres ont approuvé hier un mandat de négociation en vue de la révision des règles "ePrivacy" sur la base du texte suivant, à soumettre au Parlement : https://lnkd.in/eAEw2H8 Le projet de règlement ePrivacy, dans sa dernière…

La durée de la conservation des bulletins de paie «sous forme électronique». Base active et archivage intermédiaire.

Les données personnelles des salariés doivent, comme toute autre catégorie de données à caractère personnel, être conservées pendant une durée « qui n’excède pas celle nécessaire au regard des finalités pour lesquelles elles…

Le contrôle de l’activité des télétravailleurs par des outils logiciels

La question du contrôle de l’activité des télétravailleurs par des outils logiciels de n’est pas une question nouvelle : la cybersurveillance sur les lieux de travail avait déjà donné lieu à un rapport de la CNIL en 2002[1]. Dans…
cookies

Le « Cookie wall » après la décision du Conseil d’Etat, les lignes directrices révisées et la nouvelle recommandation de la CNIL

Un petit rappel s’impose. Par délibération du 4 juillet 2019, la CNIL avait adopté des lignes directrices relatives à la conformité de l’écriture et de la lecture des cookies et autres traceurs installés dans le terminal d’un utilisateur…

Après le #RGPD, le #RDNP

Le 9 novembre 2018, le Conseil de l’Union Européenne a approuvé le texte du règlement sur la libre circulation des données non-personnelles[1], destiné non plus à protéger les droits des personnes physiques dans le cadre du traitement…

Données à caractère personnel : mineurs et exercice des droits

Le règlement général sur la protection des données (RGPD) considère l’enfant comme une personne concernée particulièrement vulnérable[1], méritant une protection spécifique[2] du fait de son incapacité à comprendre les risques…

La liste de la CNIL des traitements nécessitant une DPIA

L’article 35.4 du RGPD prévoit que « l’autorité de contrôle établit et publie une liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise ». Cette liste…

Un responsable de traitement sanctionné pour une faille sur un module développé par un sous-traitant

Une nouvelle délibération[1] de la CNIL permet de souligner l’importance de veiller à la sécurité des données lorsque l’on en confie le traitement, totalement ou partiellement, à un sous-traitant. La société sanctionnée, Darty,…