Category Archives : Non classé

« Cookie wall » : où en sommes-nous après la décision du Conseil d’Etat du 19 juin 2020, les lignes directrices révisées et la nouvelle recommandation de la CNIL ?

On octobre 5, 2020, Posted by , In CNIL,consentement,données à caractère personnel,Non classé,protection des données,Règlement européen sur les données personnelles,responsable de traitement,RGPD, With Commentaires fermés sur « Cookie wall » : où en sommes-nous après la décision du Conseil d’Etat du 19 juin 2020, les lignes directrices révisées et la nouvelle recommandation de la CNIL ?

Un petit rappel s’impose. Par délibération du 4 juillet 2019, la CNIL avait adopté des lignes directrices relatives à la conformité de l’écriture et de la lecture des cookies et autres traceurs installés dans le terminal d’un utilisateur au regard de l’article 82 de la Loi Informatique et Libertés, en…

désigner un DPO avocat

On juin 19, 2019, Posted by , In Non classé, With Commentaires fermés sur désigner un DPO avocat

La CNIL insistait sur le fait que « l’avocat est un acteur tout à fait pertinent pour remplir les conditions d’un CIL parce qu’il dispose des garanties de compétences techniques et d’indépendance requises par la loi (…) il est, de par sa fonction même, en charge de la protection des…

Après le #RGPD, le #RDNP

Le 9 novembre 2018, le Conseil de l’Union Européenne a approuvé le texte du règlement sur la libre circulation des données non-personnelles[1], destiné non plus à protéger les droits des personnes physiques dans le cadre du traitement de leurs données à caractère personnel, mais à éliminera les obstacles à la…

Données à caractère personnel : mineurs et exercice des droits

On novembre 13, 2018, Posted by , In autorisation,autorité parentale,blogger,consentement,contrôle,données à caractère personnel,enfant,mineur,Non classé,parent,privacy,protection des données,RGPD,traitement de données,tuteur, With Commentaires fermés sur Données à caractère personnel : mineurs et exercice des droits

Le règlement général sur la protection des données (RGPD) considère l’enfant comme une personne concernée particulièrement vulnérable[1], méritant une protection spécifique[2] du fait de son incapacité à comprendre les risques qu’entraine un traitement de ses données personnelles. Le législateur européen a introduit une distinction entre les mineurs de plus de…

La liste de la CNIL des traitements nécessitant une DPIA

L’article 35.4 du RGPD prévoit que « l’autorité de contrôle établit et publie une liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise ». Cette liste établie par la CNIL a été publiée le 6 novembre 2018 au journal officiel[1]. Les traitements…

Darty sanctionné pour une faille sur un module développé par un sous-traitant

Une nouvelle délibération[1] de la CNIL permet de souligner l’importance de veiller à la sécurité des données lorsque l’on en confie le traitement, totalement ou partiellement, à un sous-traitant. La société sanctionnée, Darty, utilisait un logiciel développé par la société EPTICA pour sa gestion des demandes de service après-vente. Informée…

2018 : année de la confiance renouvelée par la mise en conformité

Alors que les entreprises et collectivités disposaient de deux ans pour se mettre en conformité, force est de constater que pour la plupart d’entre elles, le chemin à parcourir reste long, parfois très long. Un article du Figaro en date du 7 décembre 2017[2] fait état d’une étude IDC France…

Les adresses IP, des données à caractère personnel ?

On juillet 5, 2017, Posted by , In adresse IP,cassation,CNIL,déclaration,données à caractère personnel,identité,IP,Non classé,protection des données,RGPD,site internet, With Commentaires fermés sur Les adresses IP, des données à caractère personnel ?

Bien des sites internet recueillent les adresses IP (adresses de protocoles Internet en français selon la terminologie de l’IANA) de leurs visiteurs pour des finalités plus ou moins définies et sans demander le consentement des personnes concernées. Si l’on prend l’exemple de l’IPv4, la plus courante, celle-ci est constituée de…

Le transfert de données personnelles vers les pays tiers dans le RGPD

Que ce soit pour un simple besoin d’hébergement des données ou pour une transmission de données à un sous-traitant, la vie des affaires impose bien souvent de transférer des données personnelles à une entreprise établie dans un pays tiers, c’est-à-dire dans un pays n’appartenant pas à l’Union européenne. Le RGPD…

Le point sur le transfert de données personnelles vers les Etats-Unis [juin 2017]

Tout responsable de traitement doit veiller à la protection des données personnelles dont il a la responsabilité. Parmi les règles à connaître, le transfert de données hors des pays de l’UE est soumis à un régime strict. Il convient en particulier au responsable de traitement de veiller à ce que…