Collecte et traitement de données personnelles : case cochée, consentement invalidé
Le formalisme du consentement de clients au traitement de données à caractère personnel par l’intermédiaire d’une case pré-cochée insérée dans un contrat de fourniture de services ne peut constituer un consentement valable.
La mise en place d’une badgeuse photo pour contrôler les horaires de travail des salariés constituent une collecte de données personnelles excessive.
Ces dispositifs de contrôle d'accès par badge, mis en place dans des entreprises, prennent systématiquement une photographie du salarié ne respectent pas le principe de minimisation de la collecte de données à caractère personnelles édicté par le RGPD.
Données a caractère personnel : invalidation par la CJUE du bouclier de protection négocie entre l’UE et les Etats-Unis
L’arrêt du 16 juillet 2020 de la Cour de Justice de l’Union Européenne (affaire C-311/18) constitue un nouveau revers pour la Commission européenne qui estimait que le bouclier de protection de transferts de données personnelles entre l’Union européenne et les Etats-Unis, dénommé « Privacy Shield », présentait un niveau de protection adéquat.
COVID – 19 : Employeurs, attention à la collecte et l’utilisation des données de santé des salariés en dehors de toute prise en charge médicale.
Afin de préparer au mieux la reprise d’activité inhérente à la phase de « déconfinement », la CNIL entend rappeler certains principes aux entreprises eu égard à l’utilisation des données personnelles.
RGPD : Le traitement des données personnelles du salariés à l’aune du référentiel CNIL
Le respect du référentiel de la CNIL permet aux employeurs de s’assurer de la conformité des traitements de données mis en œuvre aux principes relatifs à la protection des données imposés par le RGPD.
Droit au déréférencement mondial : Google : 1 – CNIL : 0
Le Conseil d’Etat censure une délibération de la CNIL qui avait ordonné à Google de procéder à un déréférencement portant sur l’ensemble des versions de son moteur de recherche. Explications.
Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application
Dernière étape de la mise en conformité du droit français avec le RGPD et la Directive « police-justice »
RGPD : des traitements de données à l’abri d’une analyse d’impact
La CNIL vient d’adopter une liste de douze types d'opérations de traitement qui échapperont à l’analyse d'impact
Conformité du compteur LINKY au RGPD
Les particuliers se plaignant de l’installation du compteur LINKY ne justifient pas l’existence d’un trouble manifestement illicite, que ce soit par rapport au droit de la consommation ou au RGPD et ne justifient pas davantage d’un dommage imminent, que ce soit par rapport à leur santé, à la sécurité des personnes et des biens, ou à la qualité du travail demandé aux installateurs.
Rapport d’activité sur le blocage administratif des sites
La personne qualifiée désignée pour le contrôle du blocage administratif des sites Internet provoquant à des actes de terrorisme ou en faisant l’apologie, ou à caractère pédopornographique, a présenté son 4ème rapport d’activité pour l’année 2018.
Le Conseil d’Etat confirme une sanction pécuniaire de la CNIL
Une amende de 75.000 euros prononcée par la CNIL à raison d’une faille de sécurité commise par une association a été considérée proportionnée par le Conseil d’Etat, au regard du caractère sensible des données personnelles concernées, de la simplicité des mesures correctives et du retard du responsable de traitement à les mettre en oeuvre.
Précisions sur les conditions d’usage du droit d’opposition
Le droit de s’opposer à un traitement de données à caractère personnel est subordonné à l’existence de raisons légitimes tenant de manière prépondérante à la situation particulière de la personne concernée.