Mise en demeure pour ciblage publicitaire non consenti par le biais de données de géolocalisation
La CNIL a mis publiquement en demeure la société SINGLESPOT de cesser le traitement à des fins de ciblage publicitaire de données de géolocalisation obtenues grâce à des applications mobiles éditées par des sociétés partenaires, sans avoir préalablement recueilli le consentement des personnes concernées.
Adoption de deux référentiels de certification concernant le DPO
La CNIL a adopté un référentiel de certification des compétences du délégué à la protection des données (DPO), ainsi qu’un référentiel d’agrément, qui fixe les critères applicables aux organismes qui souhaitent être habilités pour certifier les DPO.
Décret « Protection des données personnelles » : Modalités d’usage des droits des personnes concernées
Phase finale de la mise en conformité du droit français au Règlement général sur la protection des données personnelles (UE) du 27 avril 2016, un décret entré en vigueur le 3 août 2018 apporte des précisions quant aux conditions de mise en œuvre des droits conférés par le RGPD et la loi du 20 juin 2018 aux personnes concernées par un traitement de données à caractère personnel.
Décret « Protection des données personnelles » : le cas particulier des données dites « sensibles »
Phase finale de la mise en conformité du droit français au Règlement général sur la protection des données personnelles (UE) du 27 avril 2016, un décret entré en vigueur le 3 août 2018 détaille les règles propres au traitement des données de santé et relatives aux condamnations pénales et aux infractions.
Décret « Protection des données personnelles » : les pouvoirs élargis de la CNIL
Phase finale de la mise en conformité du droit français au Règlement général sur la protection des données personnelles (UE) du 27 avril 2016, un décret entré en vigueur le 3 août 2018 apporte des précisions quant aux nouvelles compétences allouées à la Commission nationale de l’informatique et des libertés.
Demande d’effacement de données injustement transférées par une banque
Une banque a été condamnée à effacer la totalité des déclarations faites auprès des autorités fiscales des Etats-Unis sur un client estimé à tort comme ayant des liens avec ce pays, non seulement pour l’avenir, mais également pour les déclarations antérieures.
Entrée en vigueur de la nouvelle loi Informatique et Libertés
La loi n°2018-493 du 20 juin 2018, entrée en vigueur le 21 juin 2018, modifie la loi Informatique et Libertés du 6 janvier 1978, afin de la mettre en conformité avec le Règlement général sur la protection des données et la Directive « Police-Justice ».
L’Administrateur d’une « fan page » Facebook est un responsable de traitement
L’administrateur d’une fan page hébergée sur Facebook participe, par son action de paramétrage en fonction notamment de son audience cible ainsi que d’objectifs de gestion ou de promotion de ses activités, à la détermination des finalités et des moyens du traitement de données à caractère personnel des visiteurs de sa page fan et constitue de ce fait un responsable de traitement au sens du RGPD.
Franchises, bien qu’entreprises indépendantes, vous êtes soumis en tant que telles à la conformité au RGPD !
Dans le cadre de son obligation d’assistance et de conseil, le franchiseur peut gérer et traiter les données personnelles des membres de son réseau
Compteur communiquant Linky : absence de consentement à la collecte des données personnelles.
La Présidente de la CNIL a mis publiquement en demeure la société DIRECT ENERGIE de recueillir le consentement de ses clients à la collecte de ses données relatives aux consommations énergétiques par tranches de 30 minutes ou quotidiennes dans un délai de trois mois.
Nouvelle loi sur la protection des données : les Sénateurs apportent leur pierre à l’édifice.
Après l’adoption le 13 février 2018 par l’Assemblée Nationale du projet de loi relatif à la protection des données personnelles, le texte a fait l’objet d’un examen en commission au Sénat, lequel a souhaité apporter plusieurs modifications au texte initial, à commencer par l’intégration d’un régime dérogatoire au profit des collectivités.
Recours contre le transfert de données à l’étranger par Facebook
Un nom et un arrêt à retenir : SCHREMS ou comment la CJUE saisie par Monsieur Max SCHREMS, citoyen autrichien, apporte des précisions sur la notion de consommateur, sur la possibilité d’engager une action collective au sein de l’Union Européenne, tout en précisant les droits de Facebook à transférer les données personnelles de ses utilisateurs aux Etats-Unis.
