Mise en demeure de l’Assurance maladie par la CNIL : le difficile équilibre entre sécurité et ouverture des données de santé

De « multiples insuffisances de sécurité » dans un fichier contenant des données sur les assurés sociaux de l’Assurance-maladie ont été découvertes à l’occasion de contrôles diligentés par le gendarme des données personnelles, compromettant la vie privée de millions de Français. Ce sévère constat a été dressé à la suite d’une série de contrôles, de septembre 2016 [...]

Facebook condamné à se mettre en conformité avec la loi belge sous peine d’une astreinte de 250 000 euros par jour de retard

Dans une décision en date du 16 février 2018, le tribunal de première instance de Bruxelles a condamné la société Facebook pour avoir suivi et enregistré le comportement de navigation des personnes sans leur consentement. C’est l’aboutissement d’une procédure judiciaire entamée en 2015 par la CPVP (Commission de la Protection de la vie privée), l’homologue [...]

Illicéité du dispositif de géolocalisation aux fins de surveillance des horaires de travail

Dans une décision du 15 décembre 2017 (n° 403776), le Conseil d’Etat a approuvé la décision de la CNIL de censurer l’utilisation par la société Odeolis d’un outil de géolocalisation des véhicules de ses salariés à des fins de contrôle de leur temps de travail. La société Odeolis, spécialisée dans la maintenance des systèmes informatiques, [...]

Sanction de DARTY par la CNIL : étendue de l’obligation de sécurité du responsable de traitement

Par délibération – rendue publique – en date du 8 janvier 2018, la CNIL a condamné la société DARTY à une sanction pécuniaire d’un montant de 100.000 euros pour manquement à son obligation de sécurité des données personnelles. En février 2017, une société spécialisée dans la sécurité des systèmes d’information a informé la Commission nationale [...]

Nouvelle sanction pécuniaire à l’encontre de Facebook en Espagne

Le 11 septembre 2017, le régulateur espagnol a infligé à Facebook une amende d’1,2 million d’euros pour avoir traité les informations d’internautes sans avoir recueilli leur consentement éclairé. Selon l’Agence espagnole de protection des données (l’AEPD) – l’équivalent de notre CNIL française – Facebook se sert des données personnelles collectées sans consentement exprès pour effectuer, [...]

Traitement algorithmique de données personnelles (APB) : Mise en demeure du Ministère de l’Enseignement Supérieur par la CNIL

La CNIL met en demeure le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation de cesser de recourir uniquement à des algorithmes pour réaliser les affectations des candidats aux formations supérieures.   À la suite d’une plainte reçue en novembre 2016, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a chargé une [...]

05/10/2017|Categories: Réseaux|Tags: , , , |

Première sanction pécuniaire prononcée par la CNIL pour violation de données personnelles : un avant-goût de RGPD

La CNIL a rendu deux délibérations mettant en évidence l’actuelle évolution des sanctions qui seront prises en matière de manquement aux obligations de protection des données à caractère personnel. Lire la suite sur Le Monde du Droit

Données biométriques : la Cnil autorise neuf banques à expérimenter l’authentification vocale

Dans un communiqué du 29 mai 2017, la Cnil indique avoir autorisé neuf établissements bancaires, dont le crédit du Nord et la BPCE, à mettre en œuvre, à titre expérimental, un dispositif d’authentification des clients à distance par reconnaissance vocale. La biométrie s’installe dans de nombreuses sphères de notre quotidien, et le secteur bancaire ne [...]

Projet de loi « République numérique » : la protection de l’identité numérique

3e et dernière partie de notre analyse, consacrée aux articles qui promeuvent la protection de l'identité numérique de la personne et l'égalité des droits des internautes sur les réseaux. (cf. deuxième partie) 2. La protection de l'individu dans la société numérique Ce 2e Titre du projet de loi porte sur des notions qui ont engendré [...]

La CJUE invalide la certification Safe Harbor !

Transfert de données personnelles entre l’Europe et les Etats-Unis Breaking news ! En invalidant le programme Safe Harbor (“sphère de sécurité”) qui autorise les flux de données personnelles européennes vers les Etats-Unis, l'arrêt de la CJUE du 6 octobre 2015, bouleverse le marché de l'hébergement de données en faveur des prestataires localisés dans l'Union Européenne. CJUE [...]