RGPD

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information qui se rapporte à une personne physique ou tout recoupement d’informations permettant d’identifier directement ou indirectement une personne physique (que l’on appelle la « personne concernée »). Par exemple : # les nom et prénom sont des données directement identifiantes # un identifiant, une adresse IP ou le numéro …

Qu’est-ce qu’une donnée personnelle ? Lire la suite »

Pourquoi mon prestataire pourrait ne pas être responsable en cas de faille de sécurité concernant les données personnelles qu’il gère pour moi

Une faille de sécurité est une violation de données à caractère personnel entraînant de manière accidentelle ou illicite la destruction, la perte, l’altération, la divulgation non autorisée de données. Il s’agit d’une vulnérabilité dans un système d’information. Il pourrait être aisé de croire que votre prestataire informatique, sous-traitant également directement responsable auprès de la CNIL, …

Pourquoi mon prestataire pourrait ne pas être responsable en cas de faille de sécurité concernant les données personnelles qu’il gère pour moi Lire la suite »

Suis-je soumis au RGPD ?

Plusieurs conditions sont requises pour que le RGPD s’applique à votre entreprise : # vous traitez des données personnelles : – qui sont appelées à figurer dans un fichier papier ou informatisé – que ce soit en tant que responsable de traitement ou en tant que sous-traitant # et vous avez votre établissement sur le …

Suis-je soumis au RGPD ? Lire la suite »

Une année 2022 rythmée pour la CNIL en matière de données personnelles !

En 2022, la CNIL a poursuivi ses contrôles et investigations en matière de cookies et publicité ciblée et a rendu pas moins de 5 décisions à ce sujet dont 4 en décembre ! La plus grosse amende de 60M€ émise par la CNIL concerne Microsoft, les manquements relevés concernaient uniquement les cookies ! De même, …

Une année 2022 rythmée pour la CNIL en matière de données personnelles ! Lire la suite »

Quand manquements… au RGPD, à la LCEN ou au code de la consommation… sur un site web, riment automatiquement avec concurrence déloyale, quels risques pour l’entreprise ? Quelles opportunités ?

PLAISANCE EQUIPEMENTS spécialisée dans la réparation de machines agricoles est titulaire d’une marque européenne et de 2 brevets français. CARBTECH distribue en France des pièces de rechange fabriquées par une société néerlandaise ATWT international, notamment par le biais de son site web. Considérant que ces pièces vendues sous la marque PLAISANCE contrefont sa marque et …

Quand manquements… au RGPD, à la LCEN ou au code de la consommation… sur un site web, riment automatiquement avec concurrence déloyale, quels risques pour l’entreprise ? Quelles opportunités ? Lire la suite »

Salariés sous vidéo-surveillance – Evitez l’impact en droit social des non-conformités au RGPD !

De nombreuses entreprises en France n’ont pas encore pris soin de travailler sur la conformité de leur traitement de données personnelles au RGPD et à la loi informatique et libertés, malgré le fait que cette réglementation soit connue depuis 2016 et entrée en vigueur en 2018 soit depuis plus de 3 ans. Parmi les traitements …

Salariés sous vidéo-surveillance – Evitez l’impact en droit social des non-conformités au RGPD ! Lire la suite »

L’invalidation du Privacy Shield par la CJUE – regards croisé américain et européen – Contexte et conséquences

Le 12 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a invalidé la décision d’adéquation entre les États-Unis et l’Union européenne concernant leurs systèmes de protection des données qui permettait de transférer des données personnelles européennes vers les États-Unis, après inscription des entreprises américaines sur le registre Privacy Shield. Dans quel contexte cette …

L’invalidation du Privacy Shield par la CJUE – regards croisé américain et européen – Contexte et conséquences Lire la suite »

Privacy Shield invalidation by CJEU – US and European Cross-examination – Context and consequences

On July 12, 2020 the Court of Justice of the European Union (CJEU) has invalidated the adequacy decision between the USA and the EU regarding their data protection systems which was allowing to transfer European personal data to the USA, after registration of the US companies on the Privacy Shield register. What is the context …

Privacy Shield invalidation by CJEU – US and European Cross-examination – Context and consequences Lire la suite »

Le Conseil d’Etat autorise la CNIL à laisser faire en matière de cookies et autres traceurs

Faits : Par un communiqué en date du 28 juin 2019, la CNIL annonce avoir élaboré un plan d’actions pour l’année 2019-2020 visant à préciser les règles applicables en matière de ciblage publicitaire en ligne et permettant d’accompagner les acteurs dans leur mise en conformité auxdites règles. Par un autre communiqué publié sur son site le …

Le Conseil d’Etat autorise la CNIL à laisser faire en matière de cookies et autres traceurs Lire la suite »

CNIL – Mise en demeure de la société Boutique.Aéro concernant son système de vidéosurveillance

Faits : La société Boutique.Aéro est spécialisée dans le commerce de gros de fournitures et équipement aéronautiques (7 salariés 1.7M€ de CA en 2017)  Elle fait l’objet en octobre 2018 d’un signalement par la DIRECCTE (Occitanie) auprès de la CNIL concernant la présence dans un de ses magasins de caméras qui filmeraient en continue les postes de travail …

CNIL – Mise en demeure de la société Boutique.Aéro concernant son système de vidéosurveillance Lire la suite »