Par délibération – rendue publique – en date du 8 janvier 2018, la CNIL a condamné la société DARTY à une sanction pécuniaire d’un montant de 100.000 euros pour manquement à son obligation de sécurité des données personnelles. En février 2017, une société spécialisée dans la sécurité des systèmes d’information a informé la Commission nationale [...]
Le 11 septembre 2017, le régulateur espagnol a infligé à Facebook une amende d’1,2 million d’euros pour avoir traité les informations d’internautes sans avoir recueilli leur consentement éclairé. Selon l’Agence espagnole de protection des données (l’AEPD) – l’équivalent de notre CNIL française – Facebook se sert des données personnelles collectées sans consentement exprès pour effectuer, [...]
La CNIL met en demeure le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation de cesser de recourir uniquement à des algorithmes pour réaliser les affectations des candidats aux formations supérieures. À la suite d’une plainte reçue en novembre 2016, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a chargé une [...]
La CNIL a rendu deux délibérations mettant en évidence l’actuelle évolution des sanctions qui seront prises en matière de manquement aux obligations de protection des données à caractère personnel. Lire la suite sur Le Monde du Droit
Dans un communiqué du 29 mai 2017, la Cnil indique avoir autorisé neuf établissements bancaires, dont le crédit du Nord et la BPCE, à mettre en œuvre, à titre expérimental, un dispositif d’authentification des clients à distance par reconnaissance vocale. La biométrie s’installe dans de nombreuses sphères de notre quotidien, et le secteur bancaire ne [...]
3e et dernière partie de notre analyse, consacrée aux articles qui promeuvent la protection de l'identité numérique de la personne et l'égalité des droits des internautes sur les réseaux. (cf. deuxième partie) 2. La protection de l'individu dans la société numérique Ce 2e Titre du projet de loi porte sur des notions qui ont engendré [...]
Transfert de données personnelles entre l’Europe et les Etats-Unis Breaking news ! En invalidant le programme Safe Harbor (“sphère de sécurité”) qui autorise les flux de données personnelles européennes vers les Etats-Unis, l'arrêt de la CJUE du 6 octobre 2015, bouleverse le marché de l'hébergement de données en faveur des prestataires localisés dans l'Union Européenne. CJUE [...]
Gestion du déréférencement Google L’arrêt de la Cour de Justice de l’Union européenne (CJUE) du 13 mai 2014 dit « Google Spain » (Aff. C-131/12) avait fait grand bruit, en érigeant notamment un droit pour les personnes physiques au déréférencement des informations les concernant sur les moteurs de recherche, appelé droit à l'oubli. Néanmoins, la [...]
Dispositifs de surveillance : protection des salariés La mise en demeure adressée le 15 janvier 2014 à une société exploitant un centre commercial illustre bien la vigilance de la Commission Nationale de l’Informatique et des Libertés à l’égard des dispositifs de surveillance des salariés. Si tout employeur est en droit de contrôler l’activité de ses [...]
Le 20 mai 2010, la CNIL a publié un article sur son site officiel concernant l’étendue de la collecte d’informations liées à la connaissance des clients et de la relation d’affaires des banques. Elle annonçait également la modification du document type valant autorisation unique de certains traitements de données à caractère personnel mis en œuvre [...]
