Les axes prioritaires retenus par la CNIL dans le cadre de ses activités de contrôle
En février dernier, la CNIL a dévoilé les thèmes sur lesquels elle accentuera ses contrôles dans les mois à venir.
La réutilisation de données par un sous-traitant pour ses propres activités n’est possible que sous conditions.
Dans un avis du 12 janvier 2022, la CNIL rappelle qu’un sous-traitant, au sens du RGPD, ne peut réutiliser des données personnelles que si cette réutilisation est compatible avec le traitement initial et que le responsable du traitement lui en a donné l’autorisation écrite.
Naissance d’une nouvelle autorité de régulation en matière de télécommunication et pour le secteur numérique : l’ARCOM.
Au 1er janvier 2022 est entrée en fonction l’ARCOM, nouveau régulateur aux pouvoirs élargis, née de la fusion entre l’HADOPI et le CSA.
Transfert de données vers les Etats-Unis : la CNIL met en demeure le gestionnaire de Google Analytics.
Dans une note d’information du 10 février 2022, la CNIL publie la mise en demeure adressée au gestionnaire de Google Analytics lui enjoignant de se mettre en conformité avec le RGPD.
Cookies publicitaires : Google définitivement condamné à payer 100 millions d’euros
Par une décision du 28 janvier 2022, le Conseil d’État a confirmé la compétence de la CNIL à prendre des sanctions sur les cookies en dehors du mécanisme de guichet unique. Cette décision fait suite à un recours des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED contre l’amende de 100 millions d’euros prononcée par la CNIL en décembre 2020.
Un nouveau décret du 7 décembre 2021 ajoute des finalités à l’application « TousAntiCovid »
Ce décret a pour objet de faire évoluer les conditions de mise en œuvre des traitements de données de l'application.
La CNIL sanctionne la RATP pour fichage illégal dans le cadre de l’évaluation de ses agents.
La CNIL a sanctionné la RATP d’une amende de 400 000 euros après avoir constaté que des fichiers d’évaluation qui servaient à préparer les choix d’avancement avaient intégré le nombre de jours de grève de ses agents.
La CNIL publie un nouveau livre blanc sur les données et moyens de paiement
A travers ce livre blanc consacré à la protection des données en matière d’utilisation des moyens de paiement, la CNIL propose une information plus claire destinée au public et aux professionnels.
Illustration de l’appréciation des critères permettant d’établir la distinctivité d’une marque
Dans un arrêt du 17 septembre 2021, la Cour d’appel valide l’enregistrement de la marque semi-figurative « Vente-Privée » en qualifiant son caractère distinctif.
Quand le droit à la liberté d’information et celui à la protection des données personnelles s’opposent
Mettant en balance droit à la protection des données personnelles et droit à l’information, le Tribunal judiciaire de Paris, dans un jugement du 30 juin 2021, a donné la priorité à cette liberté fondamentale.
L’examen par la CNIL de la loi sur l’extension du passe sanitaire
Suite à la publication de la loi relative à la gestion de la crise sanitaire n°2021-1040 du 5 août 2021 et à la demande du gouvernement, la CNIL s’est prononcée sur l’extension du passe sanitaire, multipliant les mises en garde quant aux modalités du dispositif.
Transfert de données : les nouvelles clause contractuelles types de la Commission européenne
Le 4 juin 2021, la Commission européenne a adopté de nouvelles clauses contractuelles types, modèles de contrat encadrant le transfert de données à caractère personnel en dehors de l’Union européenne