La délicate qualification de responsable conjoint du traitement

La notion de responsable conjoint de traitement est souvent mal appréhendée par les entreprises, qui se concentrent généralement sur une approche bilatérale Responsable du traitement / Sous-Traitant. L’occasion de faire le point sur cette notion complexe, introduite par le Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles  (« RGPD »). Définition des [...]

Google sanctionné par la CNIL : première amende prise sur le fondement du RGPD

Le jour même de l’entrée en vigueur du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), la CNIL a été saisie de nombreuses plaintes collectives contre plusieurs géants du Net, dont Google, Facebook ou encore [...]

Etat des lieux sur la réglementation des « failles »

Les « failles » sont des situations fréquentes et surtout très médiatiques. Que cela soit récemment avec la faille qui a mis en difficulté Facebook avec plus de 50 million de comptes touchés, ou encore avec Google plus dont on apprend qu’au moins 500 000 comptes ont été affectés. C’est dans cet environnement effervescent qu’un état des lieux [...]

La première sanction RGPD est portugaise !

La première sanction RGPD est portugaise ! C’est tombé ! La première sanction au titre du Règlement européen sur la protection des données personnelles (RGPD) concerne le Centre Hospitalier Barreiro au Portugal. L’autorité de contrôle portugaise, la Comissão Nacional de Proteção de Dados a infligé une amende de 400 000 euros au centre hospitalier.  I. Faits litigieux Les [...]

Participation de DataLegalDrive au Village de la LegalTech

DataLegalDrive sera présente au Village de la LegalTech, qui se tiendra à la cité des Sciences de Paris, les 27 et 28 novembre 2018. Le programme de la conférence est désormais disponible.

La gestion juridique de la faille de sécurité par Facebook

Une faille de sécurité de grande ampleur compromettant potentiellement les données personnelles de 30 millions d’utilisateurs de Facebook a été rendue publique le vendredi 28 septembre par Facebook. Nulle forteresse n’est imprenable et les failles de sécurité peuvent concerner des entités de toute taille même les plus modestes comme l’équipe.fr… I. Le contexte A) La [...]

Quand les témoins de jéhovah frappent à votre porte pour traiter vos données…

Par un arrêt du 10 juillet 2018, la CJUE qualifie de responsables conjoints du traitement la communauté des témoins de Jéhovah et ses prédicateurs dans le cadre de la collecte des données faites porte à porte.   Les membres des témoins de Jéhovah prennent des notes dans le cadre de leur activité de prédication de [...]

08/08/2018|Categories: Réseaux|Tags: , , , , |

L’accès aux données par les pouvoirs américains à travers le monde : vote du CLOUD Act aux États-Unis

Vendredi 23 mars 2018, le Congrès américain a voté le CLOUD Act (Clarifying Lawful Overseas Use of Data Act, littéralement « loi clarifiant l’usage légal des données hébergées à l’étranger »), une nouvelle loi élargissant les pouvoirs des autorités américaines en matière de surveillance et de saisie de données dans le cadre du vote de la loi [...]

Cartographie des traitements de données : (re)apprenons à ranger nos jouets !

Demandez à vos enfants de ranger correctement leur chambre après un après-midi pluvieux entre copains à la maison…  Il n’est pas du tout certain que les cartes, pièces de construction et accessoires en tous genres seront classés dans leur boite respective et chaque boîte identifiée sur la bonne étagère. Il est même probable que trainera [...]

Sanction de l’Association pour le Développement des Foyers (ADEF) à une amende de 75.000 euros par la CNIL pour atteinte à la sécurité des données de demandeurs de logements

Par une délibération rendue publique le 21 juin 2018, la CNIL a condamné l’Association pour le Développement des Foyers (« ADEF ») à une sanction pécuniaire d’un montant de 75.000 euros pour manquement à son obligation d’assurer la sécurité des données personnelles. Le 11 juin 2017, la Commission nationale de l’informatique et des libertés (la « CNIL ») a [...]