Le Blog

« Cookie wall » : où en sommes-nous après la décision du Conseil d’Etat du 19 juin 2020, les lignes directrices révisées et la nouvelle recommandation de la CNIL ?

On octobre 5, 2020, Posted by virtualegis , In CNIL,consentement,données à caractère personnel,Non classé,protection des données,Règlement européen sur les données personnelles,responsable de traitement,RGPD, With Commentaires fermés

Un petit rappel s’impose. Par délibération du 4 juillet 2019, la CNIL avait adopté des lignes directrices relatives à la conformité de l’écriture et de la lecture des cookies et autres traceurs installés dans le terminal d’un utilisateur au regard de l’article 82 de la Loi Informatique et Libertés, en…

désigner un DPO avocat

On juin 19, 2019, Posted by virtualegis , In Non classé, With Commentaires fermés

La CNIL insistait sur le fait que « l’avocat est un acteur tout à fait pertinent pour remplir les conditions d’un CIL parce qu’il dispose des garanties de compétences techniques et d’indépendance requises par la loi (…) il est, de par sa fonction même, en charge de la protection des…

Après le #RGPD, le #RDNP

On novembre 19, 2018, Posted by virtualegis , In algorithme,big data,business model,décision automatisée,données à caractère personnel,données confidentielles,données non personnelles,DPO,Flux transfrontaliers,intelligence artificielle,mégadonnées,Non classé,obligations,privacy,protection des données,RDNP,Règlement européen sur les données personnelles,système d'information,traitement de données,transferts de données, By libre circulation des données , With Commentaires fermés

Le 9 novembre 2018, le Conseil de l’Union Européenne a approuvé le texte du règlement sur la libre circulation des données non-personnelles[1], destiné non plus à protéger les droits des personnes physiques dans le cadre du traitement de leurs données à caractère personnel, mais à éliminera les obstacles à la…

Données à caractère personnel : mineurs et exercice des droits

On novembre 13, 2018, Posted by virtualegis , In autorisation,autorité parentale,blogger,consentement,contrôle,données à caractère personnel,enfant,mineur,Non classé,parent,privacy,protection des données,RGPD,traitement de données,tuteur, With Commentaires fermés

Le règlement général sur la protection des données (RGPD) considère l’enfant comme une personne concernée particulièrement vulnérable[1], méritant une protection spécifique[2] du fait de son incapacité à comprendre les risques qu’entraine un traitement de ses données personnelles. Le législateur européen a introduit une distinction entre les mineurs de plus de…

La liste de la CNIL des traitements nécessitant une DPIA

On novembre 13, 2018, Posted by virtualegis , In AIPD,CNIL,données à caractère personnel,DPIA,empreintes génétiques,Flux de données hors UE,GPS,liste des traitements,Non classé,PIA,privacy impact assessement,protection des données,Règlement européen sur les données personnelles,RGPD,transferts de données, With Commentaires fermés

L’article 35.4 du RGPD prévoit que « l’autorité de contrôle établit et publie une liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise ». Cette liste établie par la CNIL a été publiée le 6 novembre 2018 au journal officiel[1]. Les traitements…

La saga APB – PARCOURSUP et la CNIL

On février 5, 2018, Posted by virtualegis , In algorithme,black box,CNIL,contrôle,décision automatisée,données à caractère personnel,données confidentielles,données nominatives,finalité,logiciel,mot de passe,privacy,proportionnée,protection des données,Règlement européen sur les données personnelles,RGPD,sanction,sous-traitance,sous-traitant,système d'information,traitement de données,transparence,Vie Privée, With Commentaires fermés

La mise à disposition par le ministère de l’Enseignement Supérieur d’une plateforme pour l’inscription des bacheliers en première année d’études supérieures a donné l’occasion à la CNIL de rendre différentes décisions. Cette saga compte pour le moment deux épisodes, et en comptera nécessairement un troisième, le projet sur lequel un…

Darty sanctionné pour une faille sur un module développé par un sous-traitant

On janvier 17, 2018, Posted by virtualegis , In amende,CIL,clients,CNIL,données à caractère personnel,données nominatives,DPO,e-commerce,faille de sécurité,fichier,justice,Loi sur la République Numérique,module,Non classé,obligation de sécurité,privacy by default,proportionnée,Règlement européen sur les données personnelles,responsable de traitement,RGPD,sous-traitance,sous-traitant,système d'information,traitement de données, With Commentaires fermés

Une nouvelle délibération[1] de la CNIL permet de souligner l’importance de veiller à la sécurité des données lorsque l’on en confie le traitement, totalement ou partiellement, à un sous-traitant. La société sanctionnée, Darty, utilisait un logiciel développé par la société EPTICA pour sa gestion des demandes de service après-vente. Informée…

2018 : année de la confiance renouvelée par la mise en conformité

On janvier 5, 2018, Posted by virtualegis , In clients,CNIL,collectivités locales,collectivités territoriales,communes,directive européenne,données à caractère personnel,données confidentielles,données nominatives,DPO,fichier,liste des traitements,Non classé,obligations,privacy,protection des données,Règlement européen sur les données personnelles,RGPD,sous-traitance,sous-traitant,système d'information,Vie Privée, With Commentaires fermés

Alors que les entreprises et collectivités disposaient de deux ans pour se mettre en conformité, force est de constater que pour la plupart d’entre elles, le chemin à parcourir reste long, parfois très long. Un article du Figaro en date du 7 décembre 2017[2] fait état d’une étude IDC France…

Sous-traitance et données personnelles : le RT ne peut s’exonérer de sa responsabilité par une simple clause contractuelle

On août 30, 2017, Posted by virtualegis , In CNIL,données à caractère personnel,données nominatives,fichier,privacy,protection des données,Règlement européen sur les données personnelles,responsabilité,RGPD,sous-traitance,sous-traitant,système d'information,Vie Privée, With Commentaires fermés

Par une délibération en date du 19 juillet 2017[1], la CNIL a sanctionné la société Hertz au paiement d’une amende de 40 000 € pour violation de données personnelles. Cette décision mérite une attention particulière car elle permet de souligner l’importance de bien encadrer juridiquement la relation avec les sous-traitants auxquels l’on…

Recommandations de la « CNIL Belge » sur le registre de l’article 30 du RGPD

On juillet 24, 2017, Posted by virtualegis , In avocat,bilan annuel,CIL,CNIL,données à caractère personnel,données nominatives,DPO,privacy,Règlement européen sur les données personnelles,RGPD,transferts de données, With Commentaires fermés

Aujourd’hui déjà, lorsqu’un responsable de traitements nomme un correspondant informatique et libertés (CIL), ce dernier est chargé de remplir un registre répertoriant les traitements réalisés et leurs caractéristiques (finalités, durée de conservation, transfert à des pays tiers, etc.). La mise en place de ce registre dispense le responsable de traitement…

Tweets
- RT @lemondedudroit: L'or #TIC pour @virtualegis #palmaresdudroit #palmaresdudroit2020 #avocats Il y a 23 jours via Twitter Web App
- Le solutionnisme technologique survivra-t’il au Covid-19 ? t.co/WRJ5TTXW7R via @LinkedIn Il y a 182 jours via Twitter Web Client
- RT @Damien_Bancal: Le problème avec les nombreux groupes derrière un ransomware, les docs qu'ils diffusent, échangent ou vendent. Dernier c… Il y a 194 jours via Twitter Web App
Suivre @virtualegis sur Twitter.

Le Blog

Tweets