La CNIL conforte sa position sur les traitements de données par SDK

Le 25 juin 2018 les sociétés Teemo et Fidzup ont été mises en demeure de mettre leurs traitements de données à caractère personnel en conformité avec la réglementation. Une troisième mise en demeure a été rendue à l’encontre de la société Singlespot le 8 octobre 2018. Celle-ci est l’occasion de voir les évolutions tant des [...]

La liste des traitements de données obligatoirement soumis à une analyse d’impact enfin publiée par la CNIL

La CNIL vient de publier la liste des traitements de données qui nécessitent une analyse d’impact préalable à la mise en place du traitement. Cette liste vient compléter les différents guides publiés par l’autorité de contrôle française sur le sujet. Le Règlement Général sur la Protection des Données (« RGPD ») supprime les formalités déclaratives préalables à [...]

Dailymotion : Condamnation pour défaut de sécurité et de confidentialité des données

Par une délibération du 24 juillet 2018, la Commission nationale de l’informatique et des libertés (la « CNIL ») a condamné la société Dailymotion pour manquement à son obligation de sécurité et de confidentialité des données à caractère personnel. Elle prononce à son encontre une amende de 50.000 euros. Au cours de l’année 2016, suite à l’exploitation [...]

Sanction du site challenges.fr – le Conseil d’État revisite la recette traditionnelle des cookies

Dans une décision en date du 6 juin 2018, le Conseil d’Etat a confirmé la position de la CNIL (Commission Nationale de l’Informatique et des Libertés) qui avait, par une délibération du 18 mai 2017, prononcé une sanction pécuniaire de 25 000 euros contre l’éditeur du site challenges.fr. La juridiction administrative rappelle à cette occasion que [...]

Sanction d’Optical Center à une amende de 250 000 euros par la CNIL : manquement à l’obligation de sécurité

Par délibération – rendue publique – en date du 7 mai 2018, la CNIL a condamné la société Optical Center à une sanction pécuniaire d’un montant de 250.000 euros pour manquement à son obligation de sécurité des données personnelles. Il s’agit de la sanction la plus élevée prononcée en France par la CNIL. Le 28 [...]

Les apports de la loi « CNIL 3 »

Après un long processus parlementaire, la loi relative à la protection des données personnelles a été définitivement adoptée par l’Assemblée Nationale le 14 mai 2018. Elle introduit des éléments nécessaires à la transposition de la directive 680/2016 dite « Police » relative aux traitements des données à caractère personnel par les autorités compétentes à des fins de [...]

Mise en demeure de l’Assurance maladie par la CNIL : le difficile équilibre entre sécurité et ouverture des données de santé

De « multiples insuffisances de sécurité » dans un fichier contenant des données sur les assurés sociaux de l’Assurance-maladie ont été découvertes à l’occasion de contrôles diligentés par le gendarme des données personnelles, compromettant la vie privée de millions de Français. Ce sévère constat a été dressé à la suite d’une série de contrôles, de septembre 2016 [...]

Facebook condamné à se mettre en conformité avec la loi belge sous peine d’une astreinte de 250 000 euros par jour de retard

Dans une décision en date du 16 février 2018, le tribunal de première instance de Bruxelles a condamné la société Facebook pour avoir suivi et enregistré le comportement de navigation des personnes sans leur consentement. C’est l’aboutissement d’une procédure judiciaire entamée en 2015 par la CPVP (Commission de la Protection de la vie privée), l’homologue [...]

Illicéité du dispositif de géolocalisation aux fins de surveillance des horaires de travail

Dans une décision du 15 décembre 2017 (n° 403776), le Conseil d’Etat a approuvé la décision de la CNIL de censurer l’utilisation par la société Odeolis d’un outil de géolocalisation des véhicules de ses salariés à des fins de contrôle de leur temps de travail. La société Odeolis, spécialisée dans la maintenance des systèmes informatiques, [...]

Sanction de DARTY par la CNIL : étendue de l’obligation de sécurité du responsable de traitement

Par délibération – rendue publique – en date du 8 janvier 2018, la CNIL a condamné la société DARTY à une sanction pécuniaire d’un montant de 100.000 euros pour manquement à son obligation de sécurité des données personnelles. En février 2017, une société spécialisée dans la sécurité des systèmes d’information a informé la Commission nationale [...]