Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a adopté de nouvelles lignes directrices sur les cookies et autres traceurs. Ces lignes directrices rappellent le droit applicable. Elles seront complétées, début 2020, par une recommandation afin d’éclairer les opérateurs sur les modalités pratiques de recueil du consentement de l’internaute.
Le droit des données personnelles fait peser une responsabilité importante sur le responsable de traitement. Toutefois, le RGPD a introduit une responsabilité plus importante du sous-traitant. La notion de sous-traitant en droit des données personnelles n’est pas la même qu’on matière de contrat ou de procédure de marchés publics.
Toute relation contractuelle mettant en jeu un traitement des données personnelles … Lire la suite de l'article
La proposition de loi de la députée Laetitia Avia visant à lutter contre les contenus haineux sur internet a été adoptée le 9 juillet par les députés en première lecture.
Elle vise spécifiquement les contenus présents sur les plateformes qui proposent un service de mise en relation entre internautes, notamment de partage de contenus et qui dépassent un seuil qui … Lire la suite de l'article
– Comment adapter votre start-up au RGPD ?
– Comment gérer vos données ?
– Comment construire vos parcours utilisateur ?
– Comment prévenir les risques et organiser la sécurité de vos données ?
– Quelles spécificités pour votre secteur ?
Autant de questions auxquelles la CNIL tente de répondre dans sa nouvelle rubrique dédiée aux start-ups.
Dans ses conclusions du 19 décembre 2018 dans l’affaire C-40/17, l’avocat général près la CJUE Michal Bobek considère que l’éditeur d’un site Internet ayant inséré le plugiciel d’un tiers, tel le bouton « j’aime » de Facebook, a la qualité de responsable conjoint de traitement avec le tiers au sens de la directive 95/46/CE.
Il considère néanmoins que la responsabilité
Retrouvez Maître Blandine POIDEVIN à 10h45 pour son intervention « Données personnelles et Blockchain » au colloque de l’AFDIT.
Cliquez sur ce lien pour accéder au programme.
Lisez l’article du Telegraph pour lequel Maître Viviane Gelles a été interrogée en suivant ce lien.
Est-il techniquement et juridiquement possible, en 2019, de disparaître purement et simplement de l’environnement numérique ?
A l’heure du « tout connecté », un particulier peut-il obtenir l’effacement de son identité digitale et la suppression de ses données à caractère personnel se trouvant sur Internet ?
Lisez l’article complet de Blandine POIDEVIN et Florent PINCHON sur ce sujet en suivant … Lire la suite de l'article
Quelques informations récentes relatives au droit des données personnelles :
En pratique, l’entreprise pourra continuer à recueillir les données de sources extérieures … Lire la suite de l'article
Journée EGIDE 2019 : Quels enjeux pour l’innovation ?
Consultez le programme complet ici.
Le 4 mars prochain à partir de 18 heures, Maître Blandine POIDEVIN animera une conférence à l’IMT de Lille-Douai sur « Les nouvelles obligations du RGPD en terme de faille de sécurité ».
Découvrez le détail ici.
Le 28 février prochain, Maître Blandine Poidevin, du cabinet Jurisexpert, interviendra à l' »Happy Hour de la Sécurité » et fera un point sur la marche à suivre en cas d’incident avéré, et notamment les obligations en matière de notifications.
Pour retrouver tous les détails de l’événement, cliquez ici.
Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.
Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.
La formation restreinte a constaté que le défaut de sécurité trouvait son … Lire la suite de l'article
Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.
L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article
Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.
Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
– les organigrammes et annuaires des administrations ;
– le répertoire national des associations et le répertoire des … Lire la suite de l'article
Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.
La justice passe, Internet demeure…
Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.
L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article
4ème édition des journées du numérique de l’AFDIT Sud-Est.
« La quatrième édition des journées du numérique de l’AFDIT sud-est sera consacrée au Droit face aux défis de la sécurité informatique.
Le RGPD qui était le sujet de l’édition précédente a été un nouveau et puissant révélateur de la question de plus en plus fondamentale et inquiétante de la sécurité informatique … Lire la suite de l'article
Nous avons organisé hier matin au cabinet une matinale, réunissant des responsables juridiques, juristes et un ingénieur, autour des problématiques liées aux tissus intelligents et vêtements connectés.
Quelle protection intellectuelle pour ces innovations ? Comment respecter le droit à la vie privée ? Quelle responsabilité est associée à un article défectueux ? Les vêtements connectés peuvent-ils être considérés comme … Lire la suite de l'article
Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.
Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article
La Cnil a prononcé sa première mise en demeure publique sur la base du RGPD contre une société collectant les données de géolocalisation des smartphone pour proposer des pubs ciblées et adaptées aux lieux visités = Défaut de base légale (pas de consentement effectif), durée de conservation des données excessive (13 mois) et manquements à la sécurité (accès aux bases … Lire la suite de l'article
De la sécurité à la fiscalité, en passant par les enjeux environnementaux et juridiques, la blockchain n’en finit pas de faire parler d’elle.
L’Office parlementaire d’évaluation des choix scientifiques et technologiques a remis au Parlement, le 20 juin dernier, un rapport sur les enjeux attachés à cette technologie. L’occasion, pour ses auteurs, d’aborder différentes questions juridiques intéressantes.
Lire l’article de Caroline MARTIN-FORISSIER : « Blockchain et RGPD, une union impossible ? »
Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.
Visitez la page de Cré’Innov.
Ce mardi 11 septembre à 15 heures, Maître Christine VROMAN animera l’atelier « RGPD : ce qu’il faut savoir pour mon entreprise » au salon Créer.com à Lille Grand Palais.
Voir le programme ici.
L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT (ci-après l’OPH) condamné à 30.000 € pour manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.
Le 24 juillet 2018, la Cnil a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes pour avoir adressé un courrier à … Lire la suite de l'article
Le 24 juillet 2018, la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.
« Si la formation restreinte admet que la réussite de l’attaque résulte bien de la conjonction de plusieurs facteurs dont certains ne sont pas imputables … Lire la suite de l'article
Le 17 juillet dernier, l’Union Européenne et le Japon ont finalisé leurs pourparlers sur l’adéquation réciproque. Ils ont convenu de reconnaître comme «équivalents» leurs systèmes respectifs de protection des données, ce qui permettra la circulation des données entre l’Union Européenne et le Japon en toute sécurité.
La Commission Européenne envisage d’adopter la décision d’adéquation au cours de l’automne prochain. Avant … Lire la suite de l'article
