Category Archives : privacy

Après le #RGPD, le #RDNP

Le 9 novembre 2018, le Conseil de l’Union Européenne a approuvé le texte du règlement sur la libre circulation des données non-personnelles[1], destiné non plus à protéger les droits des personnes physiques dans le cadre du traitement de leurs données à caractère personnel, mais à éliminera les obstacles à la…

Données à caractère personnel : mineurs et exercice des droits

On novembre 13, 2018, Posted by , In autorisation,autorité parentale,blogger,consentement,contrôle,données à caractère personnel,enfant,mineur,Non classé,parent,privacy,protection des données,RGPD,traitement de données,tuteur, With Commentaires fermés sur Données à caractère personnel : mineurs et exercice des droits

Le règlement général sur la protection des données (RGPD) considère l’enfant comme une personne concernée particulièrement vulnérable[1], méritant une protection spécifique[2] du fait de son incapacité à comprendre les risques qu’entraine un traitement de ses données personnelles. Le législateur européen a introduit une distinction entre les mineurs de plus de…

La saga APB – PARCOURSUP et la CNIL

La mise à disposition par le ministère de l’Enseignement Supérieur d’une plateforme pour l’inscription des bacheliers en première année d’études supérieures a donné l’occasion à la CNIL de rendre différentes décisions. Cette saga compte pour le moment deux épisodes, et en comptera nécessairement un troisième, le projet sur lequel un…

2018 : année de la confiance renouvelée par la mise en conformité

Alors que les entreprises et collectivités disposaient de deux ans pour se mettre en conformité, force est de constater que pour la plupart d’entre elles, le chemin à parcourir reste long, parfois très long. Un article du Figaro en date du 7 décembre 2017[2] fait état d’une étude IDC France…

Sous-traitance et données personnelles : le RT ne peut s’exonérer de sa responsabilité par une simple clause contractuelle

On août 30, 2017, Posted by , In CNIL,données à caractère personnel,données nominatives,fichier,privacy,protection des données,Règlement européen sur les données personnelles,responsabilité,RGPD,sous-traitance,sous-traitant,système d'information,Vie Privée, With Commentaires fermés sur Sous-traitance et données personnelles : le RT ne peut s’exonérer de sa responsabilité par une simple clause contractuelle

Par une délibération en date du 19 juillet 2017[1], la CNIL a sanctionné la société Hertz au paiement d’une amende de 40 000 € pour violation de données personnelles. Cette décision mérite une attention particulière car elle permet de souligner l’importance de bien encadrer juridiquement la relation avec les sous-traitants auxquels l’on…

Recommandations de la « CNIL Belge » sur le registre de l’article 30 du RGPD

On juillet 24, 2017, Posted by , In avocat,bilan annuel,CIL,CNIL,données à caractère personnel,données nominatives,DPO,privacy,Règlement européen sur les données personnelles,RGPD,transferts de données, With Commentaires fermés sur Recommandations de la « CNIL Belge » sur le registre de l’article 30 du RGPD

Aujourd’hui déjà, lorsqu’un responsable de traitements nomme un correspondant informatique et libertés (CIL), ce dernier est chargé de remplir un registre répertoriant les traitements réalisés et leurs caractéristiques (finalités, durée de conservation, transfert à des pays tiers, etc.). La mise en place de ce registre dispense le responsable de traitement…

Le transfert de données personnelles vers les pays tiers dans le RGPD

Que ce soit pour un simple besoin d’hébergement des données ou pour une transmission de données à un sous-traitant, la vie des affaires impose bien souvent de transférer des données personnelles à une entreprise établie dans un pays tiers, c’est-à-dire dans un pays n’appartenant pas à l’Union européenne. Le RGPD…

Le point sur le transfert de données personnelles vers les Etats-Unis [juin 2017]

Tout responsable de traitement doit veiller à la protection des données personnelles dont il a la responsabilité. Parmi les règles à connaître, le transfert de données hors des pays de l’UE est soumis à un régime strict. Il convient en particulier au responsable de traitement de veiller à ce que…

Les 10 raisons de désigner un Correspondant Informatique et Libertés (CIL) externe en 2017

On octobre 20, 2016, Posted by , In avocat,CIL,CNIL,délai,désignation,données à caractère personnel,DPO,droit de l'informatique,fichier,Loi sur la République Numérique,privacy,protection des données,Règlement européen sur les données personnelles,RGPD,système d'information,Vie Privée, With Commentaires fermés sur Les 10 raisons de désigner un Correspondant Informatique et Libertés (CIL) externe en 2017

Dans les petites entreprises françaises, la désignation d’un Correspondant Informatique et Libertés (CIL), futur « délégué à la protection des données »[1] est généralement perçue comme un coût, une variable d’ajustement, une non-priorité. Cette conception repose sur l’idée selon laquelle  la mise en conformité avec l’aide du « CIL » a un coût,…

Pourquoi une collectivité territoriale doit-elle désigner un CIL ?

A l’heure des objets connectés et de la vidéoprotection, à l’heure des « Smart Cities » ou « villes numériques » visant à la participation active des citoyens à la vie de la cité, à l’heure du tout numérique et des procédures administratives dématérialisées, la politique de protection des données personnelles mises en œuvre…