Clôture de la mise en demeure contre la société Vectaury

Dans sa mise en demeure du 30 octobre 2018, la CNIL reprochait à la société Vectaury, l’absence de  recueil du consentement des utilisateurs au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire.  Dans sa décision du mardi 26 février 2019 la CNIL a annoncé la clôture de la mise en demeure de [...]

Google sanctionné par la CNIL : première amende prise sur le fondement du RGPD

Le jour même de l’entrée en vigueur du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), la CNIL a été saisie de nombreuses plaintes collectives contre plusieurs géants du Net, dont Google, Facebook ou encore [...]

UBER sanctionné par la CNIL

Le 21 novembre 2017, la société UBER TECHNOLOGIES INC. a communiqué, via son site internet, un article qui révèle qu’à la fin de l’année 2016, deux pirates ont accédé aux données de 57 millions d’utilisateurs des services UBER dans le monde. A la suite de cette révélation, plusieurs médias ont fait état du fait que [...]

Un pas de plus dans la responsabilisation des acteurs du secteur de la publicité

Le 30 octobre 2018 la CNIL a mis en demeure la société Vectaury de se mettre en conformité avec la réglementation applicable en matière de données personnelles. Il s’agit de la quatrième société mise en demeure par la CNIL qui traite des données de géolocalisation via un SDK. Cette décision est donc l’occasion d’apprécier l’évolution [...]

La CNIL conforte sa position sur les traitements de données par SDK

Le 25 juin 2018 les sociétés Teemo et Fidzup ont été mises en demeure de mettre leurs traitements de données à caractère personnel en conformité avec la réglementation. Une troisième mise en demeure a été rendue à l’encontre de la société Singlespot le 8 octobre 2018. Celle-ci est l’occasion de voir les évolutions tant des [...]

La liste des traitements de données obligatoirement soumis à une analyse d’impact enfin publiée par la CNIL

La CNIL vient de publier la liste des traitements de données qui nécessitent une analyse d’impact préalable à la mise en place du traitement. Cette liste vient compléter les différents guides publiés par l’autorité de contrôle française sur le sujet. Le Règlement Général sur la Protection des Données (« RGPD ») supprime les formalités déclaratives préalables à [...]

Dailymotion : Condamnation pour défaut de sécurité et de confidentialité des données

Par une délibération du 24 juillet 2018, la Commission nationale de l’informatique et des libertés (la « CNIL ») a condamné la société Dailymotion pour manquement à son obligation de sécurité et de confidentialité des données à caractère personnel. Elle prononce à son encontre une amende de 50.000 euros. Au cours de l’année 2016, suite à l’exploitation [...]

Sanction du site challenges.fr – le Conseil d’État revisite la recette traditionnelle des cookies

Dans une décision en date du 6 juin 2018, le Conseil d’Etat a confirmé la position de la CNIL (Commission Nationale de l’Informatique et des Libertés) qui avait, par une délibération du 18 mai 2017, prononcé une sanction pécuniaire de 25 000 euros contre l’éditeur du site challenges.fr. La juridiction administrative rappelle à cette occasion que [...]

Sanction d’Optical Center à une amende de 250 000 euros par la CNIL : manquement à l’obligation de sécurité

Par délibération – rendue publique – en date du 7 mai 2018, la CNIL a condamné la société Optical Center à une sanction pécuniaire d’un montant de 250.000 euros pour manquement à son obligation de sécurité des données personnelles. Il s’agit de la sanction la plus élevée prononcée en France par la CNIL. Le 28 [...]

Les apports de la loi « CNIL 3 »

Après un long processus parlementaire, la loi relative à la protection des données personnelles a été définitivement adoptée par l’Assemblée Nationale le 14 mai 2018. Elle introduit des éléments nécessaires à la transposition de la directive 680/2016 dite « Police » relative aux traitements des données à caractère personnel par les autorités compétentes à des fins de [...]