Sanction de DARTY par la CNIL : étendue de l’obligation de sécurité du responsable de traitement

Par délibération – rendue publique – en date du 8 janvier 2018, la CNIL a condamné la société DARTY à une sanction pécuniaire d’un montant de 100.000 euros pour manquement à son obligation de sécurité des données personnelles. En février 2017, une société spécialisée dans la sécurité des systèmes d’information a informé la Commission nationale [...]

Nouvelle sanction pécuniaire à l’encontre de Facebook en Espagne

Le 11 septembre 2017, le régulateur espagnol a infligé à Facebook une amende d’1,2 million d’euros pour avoir traité les informations d’internautes sans avoir recueilli leur consentement éclairé. Selon l’Agence espagnole de protection des données (l’AEPD) – l’équivalent de notre CNIL française – Facebook se sert des données personnelles collectées sans consentement exprès pour effectuer, [...]

Traitement algorithmique de données personnelles (APB) : Mise en demeure du Ministère de l’Enseignement Supérieur par la CNIL

La CNIL met en demeure le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation de cesser de recourir uniquement à des algorithmes pour réaliser les affectations des candidats aux formations supérieures.   À la suite d’une plainte reçue en novembre 2016, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a chargé une [...]

05/10/2017|Categories: Réseaux|Tags: , , , |

Première sanction pécuniaire prononcée par la CNIL pour violation de données personnelles : un avant-goût de RGPD

La CNIL a rendu deux délibérations mettant en évidence l’actuelle évolution des sanctions qui seront prises en matière de manquement aux obligations de protection des données à caractère personnel. Lire la suite sur Le Monde du Droit

Données biométriques : la Cnil autorise neuf banques à expérimenter l’authentification vocale

Dans un communiqué du 29 mai 2017, la Cnil indique avoir autorisé neuf établissements bancaires, dont le crédit du Nord et la BPCE, à mettre en œuvre, à titre expérimental, un dispositif d’authentification des clients à distance par reconnaissance vocale. La biométrie s’installe dans de nombreuses sphères de notre quotidien, et le secteur bancaire ne [...]

Projet de loi « République numérique » : la protection de l’identité numérique

3e et dernière partie de notre analyse, consacrée aux articles qui promeuvent la protection de l'identité numérique de la personne et l'égalité des droits des internautes sur les réseaux. (cf. deuxième partie) 2. La protection de l'individu dans la société numérique Ce 2e Titre du projet de loi porte sur des notions qui ont engendré [...]

La CJUE invalide la certification Safe Harbor !

Transfert de données personnelles entre l’Europe et les Etats-Unis Breaking news ! En invalidant le programme Safe Harbor (“sphère de sécurité”) qui autorise les flux de données personnelles européennes vers les Etats-Unis, l'arrêt de la CJUE du 6 octobre 2015, bouleverse le marché de l'hébergement de données en faveur des prestataires localisés dans l'Union Européenne. CJUE [...]

Droit à l’oubli : où en est-on ?

Gestion du déréférencement Google L’arrêt de la Cour de Justice de l’Union européenne (CJUE) du 13 mai 2014 dit « Google Spain » (Aff. C-131/12) avait fait grand bruit, en érigeant notamment un droit pour les personnes physiques au déréférencement des informations les concernant sur les moteurs de recherche, appelé droit à l'oubli. Néanmoins, la [...]

Surveillance au travail : nouvelle mise en demeure de la CNIL

Dispositifs de surveillance : protection des salariés La mise en demeure adressée le 15 janvier 2014 à une société exploitant un centre commercial illustre bien la vigilance de la Commission Nationale de l’Informatique et des Libertés à l’égard des dispositifs de surveillance des salariés. Si tout employeur est en droit de contrôler l’activité de ses [...]

Traitement des données personnelles par les banques : vigilance de la CNIL zoom

Le 20 mai 2010, la CNIL a publié un article sur son site officiel concernant l’étendue de la collecte d’informations liées à la connaissance des clients et de la relation d’affaires des banques. Elle annonçait également la modification du document type valant autorisation unique de certains traitements de données à caractère personnel mis en œuvre [...]

22/07/2010|Categories: Données Personnelles, Vie Privée et Surveillance|Tags: |