• Français -fr 

vie privée

Ce mardi 18 septembre, Maître Blandine POIDEVIN animera un atelier sur le RGPD pour Cré’Innov, incubateur d’entreprises innovantes.

Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.

Visitez la page de Cré’Innov.

Intervention de Maître Viviane GELLES à la conférence sur « L’édition numérique et le droit à l’image ».

Ce mardi 11 septembre 2018, Maître Viviane GELLES aura le plaisir d’animer une conférence sur « L’édition numérique et le droit à l’image » au sein de l’Université d’Artois.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT condamné à 30.000 € pour manquement à l’obligation de traiter des données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT (ci-après l’OPH) condamné à 30.000 € pour manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

Le 24 juillet 2018, la Cnil a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes pour avoir adressé un courrier à l’ensemble des locataires du parc social pour critiquer la décision du gouvernement de diminuer le montant des aides personnalisées au logement (APL).

La Cnil a considéré que les données des locataires avaient été abusivement utilisées à des fins politiques alors qu’elles avaient été collectées dans le cadre de son activité de bailleurs social.

L’OPH a notamment justifié que ce courrier était une information qui relevait de ses obligations contractuelles en qualité de bailleur.

La Cnil a considéré que la finalité poursuivie excédait ses missions légales, compte tenu notamment des termes utilisés par l’OPH.

En outre, l’autorité a considéré que « si, au titre de ses obligations en qualité de bailleur, l’OPH a la possibilité d’adresser un courrier aux locataires, y compris pour les informer sur les conséquences, avérées ou non, de la réforme du montant des APL, il ne pouvait en revanche légitimement pas utiliser les données à caractère personnel de l’ensemble des locataires du parc immobilier social, dès lors que le courrier adressé dépassait la simple finalité d’information ».

Pour accéder à la décision : https://bit.ly/2MnG1eR

DAILYMOTION condamnée à 50.000 € pour manquement à l’obligation d’assurer la sécurité et la confidentialité des données (article 34 de la Loi Informatique et Libertés).

Le 24 juillet 2018, la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.

« Si la formation restreinte admet que la réussite de l’attaque résulte bien de la conjonction de plusieurs facteurs dont certains ne sont pas imputables à la société, elle considère toutefois que cette attaque n’aurait pas pu aboutir si au moins l’une des deux mesures détaillées ci-dessus avait été prise par la société ».

En conséquence, tout en soulignant que l’attaque subie par la société était sophistiquée, la formation restreinte a néanmoins relevé que cette attaque n’aurait pas pu aboutir si certaines mesures élémentaires en matière de sécurité avaient étés mises en place. Dans sa décision, la formation restreinte a tenu compte du fait que seuls des adresses électroniques et des mots de passe chiffrés ont été extraits.

Pour accéder à la décision : https://bit.ly/2MHQv5M

Le « upskirting » dans Libération

Retrouvez mon interview dans le quotidien Libération, au sujet de la loi contre les violences sexuelles et sexistes adoptée le 31 juillet dernier par le Parlement.

Note du Ministère de la santé sur le champ d’application du cadre juridique de l’hébergement de données de santé.

Le 11 juillet dernier, le Ministère des solidarités et de la santé a publié une note explicative, sous la forme de questions, concernant le champ d’application du cadre juridique de l’hébergement de données de santé.

A cette occasion, il a précisé l’objectif du régime juridique de l’hébergement de données de santé fixé à l’article L1111-8 du Code de la santé publique, le champ d’application de la législation sur l’hébergement de données de santé et les conditions à remplir pour héberger des données de santé.

Pour accéder à la note du Ministère de la santé, cliquez ici.

Christine VROMAN, Avocat

Données personnelles : décision d’adéquation entre l’UE et le Japon

Le 17 juillet dernier, l’Union Européenne et le Japon ont finalisé leurs pourparlers sur l’adéquation réciproque. Ils ont convenu de reconnaître comme «équivalents» leurs systèmes respectifs de protection des données, ce qui permettra la circulation des données entre l’Union Européenne et le Japon en toute sécurité.

La Commission Européenne envisage d’adopter la décision d’adéquation au cours de l’automne prochain. Avant cela, le Japon s’est engagé à mettre en oeuvre des garanties supplémentaires pour protéger les données à caractère personnel des citoyens de l’UE.

Pour accéder au communiqué de presse de la Commission Européenne cliquez ici.