Une donnée personnelle est toute information qui se rapporte à une personne physique ou tout recoupement d’informations permettant d’identifier directement ou indirectement une personne physique (que l’on appelle la « personne concernée »). Par exemple : # les nom et prénom sont des données directement identifiantes # un identifiant, une adresse IP ou le numéro …
Une faille de sécurité est une violation de données à caractère personnel entraînant de manière accidentelle ou illicite la destruction, la perte, l’altération, la divulgation non autorisée de données. Il s’agit d’une vulnérabilité dans un système d’information. Il pourrait être aisé de croire que votre prestataire informatique, sous-traitant également directement responsable auprès de la CNIL, …
Plusieurs conditions sont requises pour que le RGPD s’applique à votre entreprise : # vous traitez des données personnelles : – qui sont appelées à figurer dans un fichier papier ou informatisé – que ce soit en tant que responsable de traitement ou en tant que sous-traitant # et vous avez votre établissement sur le …
En 2022, la CNIL a poursuivi ses contrôles et investigations en matière de cookies et publicité ciblée et a rendu pas moins de 5 décisions à ce sujet dont 4 en décembre ! La plus grosse amende de 60M€ émise par la CNIL concerne Microsoft, les manquements relevés concernaient uniquement les cookies ! De même, …
Une année 2022 rythmée pour la CNIL en matière de données personnelles ! Lire la suite »
PLAISANCE EQUIPEMENTS spécialisée dans la réparation de machines agricoles est titulaire d’une marque européenne et de 2 brevets français. CARBTECH distribue en France des pièces de rechange fabriquées par une société néerlandaise ATWT international, notamment par le biais de son site web. Considérant que ces pièces vendues sous la marque PLAISANCE contrefont sa marque et …
De nombreuses entreprises en France n’ont pas encore pris soin de travailler sur la conformité de leur traitement de données personnelles au RGPD et à la loi informatique et libertés, malgré le fait que cette réglementation soit connue depuis 2016 et entrée en vigueur en 2018 soit depuis plus de 3 ans. Parmi les traitements …
Le 12 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a invalidé la décision d’adéquation entre les États-Unis et l’Union européenne concernant leurs systèmes de protection des données qui permettait de transférer des données personnelles européennes vers les États-Unis, après inscription des entreprises américaines sur le registre Privacy Shield. Dans quel contexte cette …
On July 12, 2020 the Court of Justice of the European Union (CJEU) has invalidated the adequacy decision between the USA and the EU regarding their data protection systems which was allowing to transfer European personal data to the USA, after registration of the US companies on the Privacy Shield register. What is the context …
Faits : Par un communiqué en date du 28 juin 2019, la CNIL annonce avoir élaboré un plan d’actions pour l’année 2019-2020 visant à préciser les règles applicables en matière de ciblage publicitaire en ligne et permettant d’accompagner les acteurs dans leur mise en conformité auxdites règles. Par un autre communiqué publié sur son site le …
Faits : La société Boutique.Aéro est spécialisée dans le commerce de gros de fournitures et équipement aéronautiques (7 salariés 1.7M€ de CA en 2017) Elle fait l’objet en octobre 2018 d’un signalement par la DIRECCTE (Occitanie) auprès de la CNIL concernant la présence dans un de ses magasins de caméras qui filmeraient en continue les postes de travail …
