Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.
La formation restreinte a constaté que le défaut de sécurité trouvait son … Lire la suite de l'article
Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.
L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article
Ce mercredi 23 janvier 2019 à 11h30, retrouvez Blandine POIDEVIN lors du workshop « Réseaux sociaux : je t’aime moi non plus ! »
Consultez le programme détaillé du FIC 2019 ici.
Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.
Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
– les organigrammes et annuaires des administrations ;
– le répertoire national des associations et le répertoire des … Lire la suite de l'article
Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.
La justice passe, Internet demeure…
Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.
L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article
Nous avons organisé hier matin au cabinet une matinale, réunissant des responsables juridiques, juristes et un ingénieur, autour des problématiques liées aux tissus intelligents et vêtements connectés.
Quelle protection intellectuelle pour ces innovations ? Comment respecter le droit à la vie privée ? Quelle responsabilité est associée à un article défectueux ? Les vêtements connectés peuvent-ils être considérés comme … Lire la suite de l'article
Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.
Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article
La Cnil a prononcé sa première mise en demeure publique sur la base du RGPD contre une société collectant les données de géolocalisation des smartphone pour proposer des pubs ciblées et adaptées aux lieux visités = Défaut de base légale (pas de consentement effectif), durée de conservation des données excessive (13 mois) et manquements à la sécurité (accès aux bases … Lire la suite de l'article
Aux termes d’un arrêt du 12 septembre dernier, la Cour de cassation a estimé que les propos diffusés sur un groupe Facebook fermé composé de 14 personnes agréées par la titulaire du compte, relèvent d’une conversation de nature privée et ne sauraient constituer une faute grave justifiant un licenciement.
En l’espèce, une négociatrice immobilier avait été licenciée suite à la … Lire la suite de l'article
Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.
Visitez la page de Cré’Innov.
Ce mardi 11 septembre 2018, Maître Viviane GELLES aura le plaisir d’animer une conférence sur « L’édition numérique et le droit à l’image » au sein de l’Université d’Artois.
L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT (ci-après l’OPH) condamné à 30.000 € pour manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.
Le 24 juillet 2018, la Cnil a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes pour avoir adressé un courrier à … Lire la suite de l'article
Le 24 juillet 2018, la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.
« Si la formation restreinte admet que la réussite de l’attaque résulte bien de la conjonction de plusieurs facteurs dont certains ne sont pas imputables … Lire la suite de l'article
Retrouvez mon interview dans le quotidien Libération, au sujet de la loi contre les violences sexuelles et sexistes adoptée le 31 juillet dernier par le Parlement.
Le 11 juillet dernier, le Ministère des solidarités et de la santé a publié une note explicative, sous la forme de questions, concernant le champ d’application du cadre juridique de l’hébergement de données de santé.
A cette occasion, il a précisé l’objectif du régime juridique de l’hébergement de données de santé fixé à l’article L1111-8 du Code de la santé … Lire la suite de l'article
Le 17 juillet dernier, l’Union Européenne et le Japon ont finalisé leurs pourparlers sur l’adéquation réciproque. Ils ont convenu de reconnaître comme «équivalents» leurs systèmes respectifs de protection des données, ce qui permettra la circulation des données entre l’Union Européenne et le Japon en toute sécurité.
La Commission Européenne envisage d’adopter la décision d’adéquation au cours de l’automne prochain. Avant … Lire la suite de l'article
Le projet de loi de lutte contre les violences sexuelles et sexistes déposé en mars 2018 s’est enrichi d’un nouvel amendement, destiné à permettre de sanctionner « la captation d’images impudiques ». Parfois désignée sous le terme de « upskirting », la pratique consistant à filmer ou photographier sous les jupes des filles trouverait ainsi une qualification pénale adaptée. Jusqu’ici, les plaideurs tentaient d’en … Lire la suite de l'article
Maître Viviane GELLES a été interrogée ce 23 juillet 2018 par M6 pour le journal d’informations 1945, sur leur sujet « Les auteurs d’upskirting bientôt punis par la loi. »
Regarder le reportage à 10’04 via le lien.
Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article
« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.
Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures … Lire la suite de l'article
TGI Paris Ordonnance du 06/04/2018 – Monsieur X / Google France et Google LLC : Lien
En l’espèce, un chirurgien-dentiste a constaté que la formulation d’une recherche portant sur ses nom et prénom faisait ressortir une fiche « Google My Business » relative à son activité professionnelle, créée sans son consentement, et contenant ses nom, prénom, l’adresse et les horaires … Lire la suite de l'article
RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »
1. Sur l’autorisation de l’usage des réseaux sociaux
L’employeur peut choisir d’autoriser ou d’interdire l’usage des réseaux sociaux à des fins personnelles.
Toutefois, dans le cas où il souhaite autoriser l’usage des réseaux sociaux à des fins personnelles, il est permis d’encadrer et de contrôler un tel usage.
2. Sur l’encadrement de l’usage des réseaux sociaux à des fins personnelles… Lire la suite de l'article
Deux décisions rendues récemment au sujet de la consultation, par l’employeur, des fichiers personnels de son salarié, méritent d’être soulignées.
Arrêt « Libert c. France » rendu par la CEDH le 22 février 2018 :
En l’espèce, un salarié de la SNCF contestait son licenciement intervenu suite à la découverte, par son employeur, de fausses attestations et de nombreux fichiers … Lire la suite de l'article
Charlotte RIAUD aura le plaisir d’animer, ce mardi 6 mars 2018 à 11h, un atelier au sein de Blanchemaille sur le thème « Les start-up et la mise en conformité RGPD ».
La nouvelle réglementation européenne relative aux données personnelles conduit les professionnels à placer au cœur de leurs process et de leurs outils la protection des données personnelles.
Plutôt … Lire la suite de l'article
La Commission européenne propose la création d’une nouvelle Agence de cybersécurité de l’UE, qui assistera les États membres dans la gestion des cyberattaques, ainsi qu’un nouveau système européen de certification, qui permettra de garantir la sécurité d’utilisation des produits et services dans l’environnement numérique.
L’entrée en application le 25 mai 2018 du Règlement Général concernant la Protection des Données (RGPD, Règlement UE 2016/679 )nous oblige à revoir nos pratiques en matière de traitement des données personnelles. Le profilage en est une illustration.
Le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements en terme, par exemple, d’information des personnes physiques, … Lire la suite de l'article
