Une première condamnation le 4 janvier 2023 de 390 millions d’euros n’aura pas suffi à Meta pour se mettre en conformité avec le RGPD. Les autorités de régulation irlandaises se sont donc mises au diapason : le groupe américain s’est vu infligé ce lundi une amende record de 1,2 milliard d’euros, l’amende la plus lourde jamais imposée dans le cadre … Lire la suite de l'article
Le 27 janvier 2022, la CNIL a publié un guide pratique sur les règles à respecter lorsqu’une entreprise souhaite transmettre des données à caractère personnel de clients ou prospects à des partenaires pour une réutilisation à des fins de prospection commerciale. A ce titre, elle fait une distinction selon le canal de prospection envisagé par le partenaire, le caractère onéreux … Lire la suite de l'article
La Commission Nationale de l’Informatique et des Libertés a adopté, à l’automne dernier, des lignes directrices une recommandation organisant les obligations à respecter par les éditeurs de sites internet utilisant des cookies et autres traceurs (il s’agit de ces petits fichiers qui permettent de stocker des informations sur un internaute). Après un temps d’adaptation, ces nouvelles règles sont applicables, depuis … Lire la suite de l'article
L’accord trouvé dans le cadre du Brexit prévoit que tous les transferts de données personnelles depuis l’Union Européenne vers le Royaume-Uni ne sont pas considérés comme des transferts vers un pays tiers jusqu’au 30 juin 2021. Il n’est donc pas besoin, pendant cette période transitoire, de mettre en place un outil de transfert en vertu de l’article 46 du RGPD … Lire la suite de l'article
Le CEPD a adopté des lignes directrices sur des exemples de notification de violation de données.
Il s’agit notamment d’aider les responsables du traitement à décider comment gérer les violations de données et quels sont les facteurs à prendre en compte lors de l’évaluation des risques : bonnes et mauvaises pratiques, moyens d’identifier les risques et les évaluer, quand informer … Lire la suite de l'article
« Peut-on publier la vidéo d’une autre personne ? Comment faire supprimer une photo sur un réseau social ? Qui est responsable en cas de cyberharcèlement ? Quel rôle jouent les médias face aux enjeux d’égalité ? »
La CNIL, le CSA, le Défenseur des droits et l’Hadopi proposent un « kit pédagogique du citoyen numérique », qui s’adressent aux formateurs, aux parents et
Suite à l’invalidation, par la CJUE (dans son arrêt Schrems II du 16 juillet 2020), du Privacy Shield et aux réserves formulées quant à l’utilisation des clauses contractuelles types existantes dans le cadre d’un transfert de données personnelles vers les Etats-Unis, la Commission européenne vient de dévoiler son projet de nouvelles clauses types.
Elle les soumet à une … Lire la suite de l'article
Le confinement, et l’état d’urgence sanitaire qui l’accompagnait, a été marqué par une nette limitation des libertés individuelles des individus, au premier rang desquelles celle d’aller et venir.
Les restrictions apportées ont fait l’objet de nombreux contrôles, par les forces de police ou même par des drones.
L’heure du déconfinement a sonné, mais il est loisible de s’interroger sur les … Lire la suite de l'article
Nous organisons un webinaire consacré aux cookies et autres traceurs, mardi 5 mai 2020, de 9h30 à 10h30.
La CNIL a révélé son programme annuel de contrôle pour 2020. Figurent parmi les thématiques retenues :
Préparez-vous donc à des contrôles en lien avec ces thèmes. S’agissant des traceurs, il s’agira également de surveiller la version définitive de la recommandation de la CNIL, suite à la consultation publique … Lire la suite de l'article
Notre prochaine session de formation professionnelle « Internet et applications mobiles : quel cadre juridique? » aura lieu les 4 et 5 mai 2020, dans nos locaux de Lille.
Cette formation s’adresse aux juristes, responsables juridiques, avocats, responsables informatiques et toute personne souhaitant maîtriser les dernières évolutions législatives et jurisprudentielles du droit de l’Internet et des applications mobiles.
Programme détaillé
Introduction … Lire la suite de l'article
J’ai le plaisir d’animer mercredi 18 mars 2020 le petit-déjeuner organisé par le PICOM sur le thème suivant : « RGPD : le vrai du faux« .
Compte-tenu de la situation liée au Coronavirus, l’événement aura lieu sous la forme d’un webinaire.
Nous avons le plaisir de vous annoncer l’obtention, par Me Viviane Gelles, de la certification DPO de la CNIL délivrée par l’AFNOR.
Cette certification valide les compétences du Cabinet JURISEXPERT dans son offre de services de DPO externe.
Le 19 novembre 2019, le Comité consultatif du secteur financier (CCSF) a adopté un avis relatif au démarchage téléphonique en assurance en réaction à des abus dans le secteur du démarchage téléphonique en assurance.
Le CCSF souhaite la fin de « la vente en un temps » la généralisation du consentement écrit.
En application de cet avis, qui vise les « appels … Lire la suite de l'article
La prochaine session de notre formation spécifique destinée à la préparation de la Certification DPO/CNIL aura lieu les 11 et 12 mai 2020 prochains. Notre formation est labellisée par la CNIL.
Elle est animée par Maître Blandine POIDEVIN, Avocate titulaire du Certificat de spécialisation « Technologies de l’Information et de la Communication » et par Maître Viviane GELLES, Avocate ayant obtenu la … Lire la suite de l'article
Retrouvez l’article de Blandine POIDEVIN paru sur « APPLICA, un oeil sur le numérique ».
Notre prochaine session de formation au « Droit des données personnelles / RGPD » agréée par la CNIL aura lieu à Lille les 23 et 24 septembre 2019. Inscrivez-vous en nous contactant au 03.20.21.97.18 ou contact@jurisexpert.net.
Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a adopté de nouvelles lignes directrices sur les cookies et autres traceurs. Ces lignes directrices rappellent le droit applicable. Elles seront complétées, début 2020, par une recommandation afin d’éclairer les opérateurs sur les modalités pratiques de recueil du consentement de l’internaute.
– Comment adapter votre start-up au RGPD ?
– Comment gérer vos données ?
– Comment construire vos parcours utilisateur ?
– Comment prévenir les risques et organiser la sécurité de vos données ?
– Quelles spécificités pour votre secteur ?
Autant de questions auxquelles la CNIL tente de répondre dans sa nouvelle rubrique dédiée aux start-ups.
Dans ses conclusions du 19 décembre 2018 dans l’affaire C-40/17, l’avocat général près la CJUE Michal Bobek considère que l’éditeur d’un site Internet ayant inséré le plugiciel d’un tiers, tel le bouton « j’aime » de Facebook, a la qualité de responsable conjoint de traitement avec le tiers au sens de la directive 95/46/CE.
Il considère néanmoins que la responsabilité
Quelques informations récentes relatives au droit des données personnelles :
En pratique, l’entreprise pourra continuer à recueillir les données de sources extérieures … Lire la suite de l'article
Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.
Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.
La formation restreinte a constaté que le défaut de sécurité trouvait son … Lire la suite de l'article
Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.
L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article
Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.
La justice passe, Internet demeure…
Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.
L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article
Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.
Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article
Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article
