• Conseils règlement général sur la protection des données personnelles - RGPD -fr 

données personnelles

Documents administratifs contenant des données personnelles : peuvent-ils être publiés en l’état ?

Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.

Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :

  • – les organigrammes et annuaires des administrations ;
  • – le répertoire national des associations et le répertoire des
Lire la suite de l'article

Obligation de sécurisation des données personnelles : nouvelle sanction infligée par la CNIL

Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.

La formation restreinte a constaté que le défaut de sécurité trouvait son … Lire la suite de l'article

CNIL : amende record à l’encontre de Google

Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.

L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article

Documents administratifs contenant des données personnelles : peuvent-ils être publiés en l’état ?

Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.

Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
– les organigrammes et annuaires des administrations ;
– le répertoire national des associations et le répertoire des … Lire la suite de l'article

Université des DPO de l’AFCDP

Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.

Le droit à l’oubli des ex-détenus

La justice passe, Internet demeure…

 

Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.

 

L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article

Maître Blandine POIDEVIN interviendra au colloque de l’AFDIT à Aix-en-Provence ce vendredi 7 décembre

4ème édition des journées du numérique de l’AFDIT Sud-Est.

« La quatrième édition des journées du numérique de l’AFDIT sud-est sera consacrée au Droit face aux défis de la sécurité informatique.

Le RGPD qui était le sujet de l’édition précédente a été un nouveau et puissant révélateur de la question de plus en plus fondamentale et inquiétante de la sécurité informatique Lire la suite de l'article

Matinale « smart textile »

Nous avons organisé hier matin au cabinet une matinale, réunissant des responsables juridiques, juristes et un ingénieur, autour des problématiques liées aux tissus intelligents et vêtements connectés.

Quelle protection intellectuelle pour ces innovations ? Comment respecter le droit à la vie privée ? Quelle responsabilité est associée à un article défectueux ? Les vêtements connectés peuvent-ils être considérés comme Lire la suite de l'article

Médecins : comment préserver votre e-réputation

Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.

Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article

RGPD : Première mise en demeure publique

La Cnil a prononcé sa première mise en demeure publique sur la base du RGPD contre une société collectant les données de géolocalisation des smartphone pour proposer des pubs ciblées et adaptées aux lieux visités = Défaut de base légale (pas de consentement effectif), durée de conservation des données excessive (13 mois) et manquements à la sécurité (accès aux bases … Lire la suite de l'article

Les enjeux de la blockchain

De la sécurité à la fiscalité, en passant par les enjeux environnementaux et juridiques, la blockchain n’en finit pas de faire parler d’elle.

L’Office parlementaire d’évaluation des choix scientifiques et technologiques a remis au Parlement, le 20 juin dernier, un rapport sur les enjeux attachés à cette technologie. L’occasion, pour ses auteurs, d’aborder différentes questions juridiques intéressantes.

 

« Blockchain et RGPD, une union impossible ? » le LINC (laboratoire d’innovation numérique de la CNIL) cite Maîtres Blandine POIDEVIN et Christine VROMAN

Lire l’article de Caroline MARTIN-FORISSIER : « Blockchain et RGPD, une union impossible ? »

Ce mardi 18 septembre, Maître Blandine POIDEVIN animera un atelier sur le RGPD pour Cré’Innov, incubateur d’entreprises innovantes.

Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.

Visitez la page de Cré’Innov.

Salon Créer.com : intervention de Maître Christine VROMAN

Ce mardi 11 septembre à 15 heures, Maître Christine VROMAN animera l’atelier « RGPD : ce qu’il faut savoir pour mon entreprise » au salon Créer.com à Lille Grand Palais.

Voir le programme ici.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT condamné à 30.000 € pour manquement à l’obligation de traiter des données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT (ci-après l’OPH) condamné à 30.000 € pour manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

Le 24 juillet 2018, la Cnil a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes pour avoir adressé un courrier à … Lire la suite de l'article

DAILYMOTION condamnée à 50.000 € pour manquement à l’obligation d’assurer la sécurité et la confidentialité des données (article 34 de la Loi Informatique et Libertés).

Le 24 juillet 2018, la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.

« Si la formation restreinte admet que la réussite de l’attaque résulte bien de la conjonction de plusieurs facteurs dont certains ne sont pas imputables Lire la suite de l'article

Données personnelles : décision d’adéquation entre l’UE et le Japon

Le 17 juillet dernier, l’Union Européenne et le Japon ont finalisé leurs pourparlers sur l’adéquation réciproque. Ils ont convenu de reconnaître comme «équivalents» leurs systèmes respectifs de protection des données, ce qui permettra la circulation des données entre l’Union Européenne et le Japon en toute sécurité.

La Commission Européenne envisage d’adopter la décision d’adéquation au cours de l’automne prochain. Avant … Lire la suite de l'article

Matinale « Documentation RGPD »

Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article

L’encadrement juridique des failles de sécurité.

Une faille de sécurité est une vulnérabilité au sein d’un système informatique pouvant être exploitée afin de porter atteinte à l’intégrité de ce système. L’atteinte en question peut constituer une altération du fonctionnement du système, mais elle peut également concerner les données contenues dans ce système. Dans le cas des données personnelles, on parle de violation des données personnelles, à … Lire la suite de l'article

La blockchain : une mesure technique appropriée pour la sécurité des traitements ?

La technologie de la blockchain est une technologie décentralisée et transparente permettant le stockage et la transmission d’informations sous forme de chaînes de blocs de transactions. Elle a été définie officiellement en 2017 comme un « mode d’enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l’ordre chronologique de leur validation, chacun des Lire la suite de l'article

Maître Viviane GELLES interviendra au NDDCAMP 2018 ce 21 juin 2018

« Les obligations juridiques des éditeurs de sites : hébergement, référencement, RGPD… »

Découvrez le programme ici

Maître Charlotte RIAUD a animé ce mardi 22 mai 2018 l’atelier RGPD de « Val de Lys Entreprendre »

Val de Lys – Invitation

« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.

Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures … Lire la suite de l'article

Données personnelles et consultation obligatoire des IRP

La consultation des instances représentatives du personnel (IRP) est obligatoire en présence de projets introduisant de nouvelles technologies.

La consultation du Comité social et économique
En effet, le Comité social et économique (CSE – anciennement CE) doit être informé et consulté sur les questions intéressant l’organisation, la gestion et la marche générale de l’entreprise, comprenant notamment l’introduction de nouvelles technologies.… Lire la suite de l'article

Maître Viviane GELLES interviendra lors de la Conférence RGPD du Pôle Plastium ce jeudi 19 avril 2018

Données personnelles : Google condamnée à supprimer la fiche « Google My Business » d’un chirurgien-dentiste

TGI Paris Ordonnance du 06/04/2018 – Monsieur X / Google France et Google LLC  : Lien

En l’espèce, un chirurgien-dentiste a constaté que la formulation d’une recherche portant sur ses nom et prénom faisait ressortir une fiche « Google My Business » relative à son activité professionnelle, créée sans son consentement, et contenant ses nom, prénom, l’adresse et les horaires … Lire la suite de l'article

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

Lire l’interview

RGPD : des citoyens mieux armés pour protéger leurs données

Lien vers l’article

 

Est-il possible d’interdire l’usage des réseaux sociaux par les salariés dans l’entreprise ?

1. Sur l’autorisation de l’usage des réseaux sociaux

L’employeur peut choisir d’autoriser ou d’interdire l’usage des réseaux sociaux à des fins personnelles.

Toutefois, dans le cas où il souhaite autoriser l’usage des réseaux sociaux à des fins personnelles, il est permis d’encadrer et de contrôler un tel usage.

2. Sur l’encadrement de l’usage des réseaux sociaux à des fins personnelles… Lire la suite de l'article

L’accès aux fichiers personnels du salarié : jurisprudence récente

Deux décisions rendues récemment au sujet de la consultation, par l’employeur, des fichiers personnels de son salarié, méritent d’être soulignées.

Arrêt « Libert c. France » rendu par la CEDH le 22 février 2018 :

En l’espèce, un salarié de la SNCF contestait son licenciement intervenu suite à la découverte, par son employeur, de fausses attestations et de nombreux fichiers … Lire la suite de l'article

« Les start-up et la mise en conformité RGPD » Blanchemaille . 06/03/2018

Charlotte RIAUD aura le plaisir d’animer, ce mardi 6 mars 2018 à 11h, un atelier au sein de Blanchemaille sur le thème « Les start-up et la mise en conformité RGPD ».

La nouvelle réglementation européenne relative aux données personnelles conduit les professionnels à placer au cœur de leurs process et de leurs outils la protection des données personnelles.

Plutôt … Lire la suite de l'article