Dailymotion : Condamnation pour défaut de sécurité et de confidentialité des données

Par une délibération du 24 juillet 2018, la Commission nationale de l’informatique et des libertés (la « CNIL ») a condamné la société Dailymotion pour manquement à son obligation de sécurité et de confidentialité des données à caractère personnel. Elle prononce à son encontre une amende de 50.000 euros. Au cours de l’année 2016, suite à l’exploitation [...]

Staub & Associés au Legal Tech Show 2018

Intervention de Sylvain Staub à la table ronde du Legal Tech Show sur le thème « RGPD : orchestrer la gouvernance digitale », le jeudi 4 Octobre 2018, de 17h à 17h50.

Pas de repos pour les données personnelles : publication du décret d’application de la loi du 20 juin 2018 relatif à la protection des données personnelles

Le 1er août 2018, a été adopté le décret  n° 2018-687 en application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« LIL »), modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. Ce décret abroge, modifie et complète plusieurs dispositions [...]

Teemo et Fidzup : Mise en demeure de la CNIL pour manquement au RGPD

Le 25 juin 2018, la CNIL a mis en demeure les sociétés TEEMO et FIDZUP de se conformer au Règlement Général de Protection des données (RGPD) ainsi qu’à la Loi Informatique et Liberté (LIL). Elle constate notamment un manquement à l’obligation de recueillir le consentement des personnes concernées préalablement au traitement de leurs données. La [...]

L’accès aux données par les pouvoirs américains à travers le monde : vote du CLOUD Act aux États-Unis

Vendredi 23 mars 2018, le Congrès américain a voté le CLOUD Act (Clarifying Lawful Overseas Use of Data Act, littéralement « loi clarifiant l’usage légal des données hébergées à l’étranger »), une nouvelle loi élargissant les pouvoirs des autorités américaines en matière de surveillance et de saisie de données dans le cadre du vote de la loi [...]

Cartographie des traitements de données : (re)apprenons à ranger nos jouets !

Demandez à vos enfants de ranger correctement leur chambre après un après-midi pluvieux entre copains à la maison…  Il n’est pas du tout certain que les cartes, pièces de construction et accessoires en tous genres seront classés dans leur boite respective et chaque boîte identifiée sur la bonne étagère. Il est même probable que trainera [...]

Sanction du site challenges.fr – le Conseil d’État revisite la recette traditionnelle des cookies

Dans une décision en date du 6 juin 2018, le Conseil d’Etat a confirmé la position de la CNIL (Commission Nationale de l’Informatique et des Libertés) qui avait, par une délibération du 18 mai 2017, prononcé une sanction pécuniaire de 25 000 euros contre l’éditeur du site challenges.fr. La juridiction administrative rappelle à cette occasion que [...]

Sanction de l’Association pour le Développement des Foyers (ADEF) à une amende de 75.000 euros par la CNIL pour atteinte à la sécurité des données de demandeurs de logements

Par une délibération rendue publique le 21 juin 2018, la CNIL a condamné l’Association pour le Développement des Foyers (« ADEF ») à une sanction pécuniaire d’un montant de 75.000 euros pour manquement à son obligation d’assurer la sécurité des données personnelles. Le 11 juin 2017, la Commission nationale de l’informatique et des libertés (la « CNIL ») a [...]

Sanction d’Optical Center à une amende de 250 000 euros par la CNIL : manquement à l’obligation de sécurité

Par délibération – rendue publique – en date du 7 mai 2018, la CNIL a condamné la société Optical Center à une sanction pécuniaire d’un montant de 250.000 euros pour manquement à son obligation de sécurité des données personnelles. Il s’agit de la sanction la plus élevée prononcée en France par la CNIL. Le 28 [...]

Les apports de la loi « CNIL 3 »

Après un long processus parlementaire, la loi relative à la protection des données personnelles a été définitivement adoptée par l’Assemblée Nationale le 14 mai 2018. Elle introduit des éléments nécessaires à la transposition de la directive 680/2016 dite « Police » relative aux traitements des données à caractère personnel par les autorités compétentes à des fins de [...]