Quand les témoins de jéhovah frappent à votre porte pour traiter vos données…

Par un arrêt du 10 juillet 2018, la CJUE qualifie de responsables conjoints du traitement la communauté des témoins de Jéhovah et ses prédicateurs dans le cadre de la collecte des données faites porte à porte.   Les membres des témoins de Jéhovah prennent des notes dans le cadre de leur activité de prédication de [...]

08/08/2018|Categories: Réseaux|Tags: , , , , |

Sanction de l’Association pour le Développement des Foyers (ADEF) à une amende de 75.000 euros par la CNIL pour atteinte à la sécurité des données de demandeurs de logements

Par une délibération rendue publique le 21 juin 2018, la CNIL a condamné l’Association pour le Développement des Foyers (« ADEF ») à une sanction pécuniaire d’un montant de 75.000 euros pour manquement à son obligation d’assurer la sécurité des données personnelles. Le 11 juin 2017, la Commission nationale de l’informatique et des libertés (la « CNIL ») a [...]

Sanction d’Optical Center à une amende de 250 000 euros par la CNIL : manquement à l’obligation de sécurité

Par délibération – rendue publique – en date du 7 mai 2018, la CNIL a condamné la société Optical Center à une sanction pécuniaire d’un montant de 250.000 euros pour manquement à son obligation de sécurité des données personnelles. Il s’agit de la sanction la plus élevée prononcée en France par la CNIL. Le 28 [...]

Projet de règlement e-Evidence : vers un Cloud Act européen ?

Le texte proposé par la Commission européenne, le 17 avril 2018, vise à rechercher un équilibre entre efficacité des enquêtes judiciaires, droit des personnes concernées et sécurité juridique pour les fournisseurs de services de communication au public en ligne. Il apparaît également comme une riposte au Cloud Act, promulgué par le Président américain Donald Trump [...]

Le scandale Cambridge Analytica/Facebook : le transfert illégal de 87 millions de données d’utilisateurs

Cambridge Analytica est une société privée de communication stratégique et d’analyse de données liée au Parti républicain américain. Il lui est aujourd’hui reproché d’avoir influencé les votes des électeurs américains en faveur de Donald Trump lors des dernières élections américaines après avoir collecté et traité les données personnelles de 87 millions d’utilisateurs du réseau social [...]

L’action de groupe en réparation des dommages prévue par le RGPD transposée en droit français ?

L’action de groupe en matière de données personnelles a été introduite en France par la loi de modernisation de la justice du XXIe siècle n° 2016-1547 du 18 novembre 2016, qui a créé un nouvel article 43 ter dans la loi n°78-77 du 6 janvier 1978 dite « Informatique et Libertés ». En vertu de cet article, [...]

Mise en demeure de l’Assurance maladie par la CNIL : le difficile équilibre entre sécurité et ouverture des données de santé

De « multiples insuffisances de sécurité » dans un fichier contenant des données sur les assurés sociaux de l’Assurance-maladie ont été découvertes à l’occasion de contrôles diligentés par le gendarme des données personnelles, compromettant la vie privée de millions de Français. Ce sévère constat a été dressé à la suite d’une série de contrôles, de septembre 2016 [...]

Sanction de Facebook en Allemagne : l’importance du consentement des utilisateurs sur les réseaux sociaux

Dans une décision en date du 16 janvier 2018, un tribunal berlinois a condamné la société Facebook pour utilisation illégale des données personnelles de ses utilisateurs. En 2015, la société avait été attaquée par la Fédération des associations allemandes de consommateurs (« VZBV ») qui lui reprochait de violer le droit allemand via notamment ses conditions de [...]

Fiche praTIC Syntec Numérique : Les enjeux du RGPD pour les ESN

Le 27 avril 2016, l’Union Européenne (UE) a adopté un règlement consacré à la protection des données personnelles des européens, dit "RGPD". Ce texte est d’application directe dans tous les pays membres et vient par conséquent remplacer très largement la loi n° 78-17 du 6 janvier 1978, dite "Informatique et Libertés", qui constituait jusqu’à présent [...]

09/11/2017|Categories: Vie du cabinet|Tags: , , |

Illégitimité du Privacy Shield dénoncée par une organisation de défense des droits de l’Homme

L’accord Privacy Shield entre l’Europe et les Etats-Unis est de nouveau remis en cause à la suite d’une mise en garde adressée à la Commission européenne par deux organisations internationales. C’est dans une lettre en date du 26 juillet 2017 que Human Rights Watch et Amnesty International ont appelé la Commission européenne à reconsidérer l’opportunité [...]