Décret « Protection des données personnelles » : le cas particulier des données dites « sensibles »
Phase finale de la mise en conformité du droit français au Règlement général sur la protection des données personnelles (UE) du 27 avril 2016, un décret entré en vigueur le 3 août 2018 détaille les règles propres au traitement des données de santé et relatives aux condamnations pénales et aux infractions.
Décret « Protection des données personnelles » : Modalités d’usage des droits des personnes concernées
Phase finale de la mise en conformité du droit français au Règlement général sur la protection des données personnelles (UE) du 27 avril 2016, un décret entré en vigueur le 3 août 2018 apporte des précisions quant aux conditions de mise en œuvre des droits conférés par le RGPD et la loi du 20 juin 2018 aux personnes concernées par un traitement de données à caractère personnel.
Décret « Protection des données personnelles » : les pouvoirs élargis de la CNIL
Phase finale de la mise en conformité du droit français au Règlement général sur la protection des données personnelles (UE) du 27 avril 2016, un décret entré en vigueur le 3 août 2018 apporte des précisions quant aux nouvelles compétences allouées à la Commission nationale de l’informatique et des libertés.
Demande d’effacement de données injustement transférées par une banque
Une banque a été condamnée à effacer la totalité des déclarations faites auprès des autorités fiscales des Etats-Unis sur un client estimé à tort comme ayant des liens avec ce pays, non seulement pour l’avenir, mais également pour les déclarations antérieures.
Entrée en vigueur de la nouvelle loi Informatique et Libertés
La loi n°2018-493 du 20 juin 2018, entrée en vigueur le 21 juin 2018, modifie la loi Informatique et Libertés du 6 janvier 1978, afin de la mettre en conformité avec le Règlement général sur la protection des données et la Directive « Police-Justice ».
L’Administrateur d’une « fan page » Facebook est un responsable de traitement
L’administrateur d’une fan page hébergée sur Facebook participe, par son action de paramétrage en fonction notamment de son audience cible ainsi que d’objectifs de gestion ou de promotion de ses activités, à la détermination des finalités et des moyens du traitement de données à caractère personnel des visiteurs de sa page fan et constitue de ce fait un responsable de traitement au sens du RGPD.
Franchises, bien qu’entreprises indépendantes, vous êtes soumis en tant que telles à la conformité au RGPD !
Dans le cadre de son obligation d’assistance et de conseil, le franchiseur peut gérer et traiter les données personnelles des membres de son réseau
Compteur communiquant Linky : absence de consentement à la collecte des données personnelles.
La Présidente de la CNIL a mis publiquement en demeure la société DIRECT ENERGIE de recueillir le consentement de ses clients à la collecte de ses données relatives aux consommations énergétiques par tranches de 30 minutes ou quotidiennes dans un délai de trois mois.
Nouvelle loi sur la protection des données : les Sénateurs apportent leur pierre à l’édifice.
Après l’adoption le 13 février 2018 par l’Assemblée Nationale du projet de loi relatif à la protection des données personnelles, le texte a fait l’objet d’un examen en commission au Sénat, lequel a souhaité apporter plusieurs modifications au texte initial, à commencer par l’intégration d’un régime dérogatoire au profit des collectivités.
Recours contre le transfert de données à l’étranger par Facebook
Un nom et un arrêt à retenir : SCHREMS ou comment la CJUE saisie par Monsieur Max SCHREMS, citoyen autrichien, apporte des précisions sur la notion de consommateur, sur la possibilité d’engager une action collective au sein de l’Union Européenne, tout en précisant les droits de Facebook à transférer les données personnelles de ses utilisateurs aux Etats-Unis.
Adoption du projet de Loi sur la protection des données personnelles par l’Assemblée Nationale
Dans le cadre de la procédure accélérée engagée par le Gouvernement, le projet de loi sur la protection des données personnelles, destiné à adapter le droit français au Règlement général sur la protection des données, vient d’être adopté par l’Assemblée Nationale.
DARTY : 100 000 euros d’amende pour défaut de protection de ses données clients
La formation restreinte de la CNIL a prononcé une sanction pécuniaire de 100 000 euros à l’encontre de la société DARTY pour ne pas avoir suffisamment sécurisé ses données clients lorsque ceux-ci effectuent une demande en ligne de service après-vente.