Blog

Les États-Unis et le Royaume-Uni vont-ils s’échanger vos données personnelles ?

Le 21 juillet 2022, les États-Unis et le Royaume-Uni ont communément annoncé l’entrée en vigueur au 3 octobre 2022 du « Data Access Agreement » , signé en 2019 pour une durée de 5 ans. A compter de cette date, les deux pays auront la possibilité de s’échanger des informations concernant leurs citoyens respectifs … […]

Les États-Unis et le Royaume-Uni vont-ils s’échanger vos données personnelles ? Lire la suite »

Violation de données : est-il nécessaire de notifier la CNIL si elle est déjà informée ?

Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt intéressant relatif à la notification qu’il est nécessaire de réaliser auprès de la CNIL lorsqu’un traitement de données à caractère personnel a été compromis (n°449694).Les faits sont les suivants: en 2019, la CNIL a informé un professionnel de santé que les images

Violation de données : est-il nécessaire de notifier la CNIL si elle est déjà informée ? Lire la suite »

Transferts hors UE : pas de mise en conformité proportionnée au niveau de risque

Le 22 avril 2022, et après avoir déjà frappé un grand coup avec sa première décision concernant Google Analytics qui aura par la suite été suivie par la CNIL, l’autorité de protection des données autrichienne revient à la charge contre les outils Google et les transferts hors UE qu’ils engendrent, estimant cette fois

Transferts hors UE : pas de mise en conformité proportionnée au niveau de risque Lire la suite »

L’utilisation de Google « reCaptcha » nécessite le consentement de l’utilisateur

Le 11 avril 2022, la CNIL a répondu à la réclamation soumise par un particulier à propos de l’utilisation par le ministère de l’Intérieur du système anti-robot « reCAPTCHA » édité par Google. Selon la Commission, l’utilisation de cet outil nécessite obligatoirement le consentement préalable de l’utilisateur dans la mesure où le régime des cookies,

L’utilisation de Google « reCaptcha » nécessite le consentement de l’utilisateur Lire la suite »

Demande systématique de la carte d’identité : la Belgique condamne

Le 17 mars 2022, l’autorité de protection des données (APD) belge a rendu une décision intéressante en matière d’exercice des droits, à l’occasion d’une décision de classement sans suite. En France, et même à travers toute l’Union Européenne, il est acquis depuis l’entrée du vigueur du RGPD que la copie de la carte

Demande systématique de la carte d’identité : la Belgique condamne Lire la suite »

Le privacy Shield 2.0 en bonne voie … mais déjà dans le viseur de Max Schrems

Ce vendredi 25 mars, la Présidente de la Commission Européenne Ursula von der Leyen et le Président des Etats-Unis Joe Biden ont annoncé avoir trouvé un accord de principe concernant les transferts de données transatlantiques, soit presque deux ans après son annulation par la Cour de Justice de l’Union Européenne. La Présidente de

Le privacy Shield 2.0 en bonne voie … mais déjà dans le viseur de Max Schrems Lire la suite »

Grâce à notre outil, déterminez rapidement si vous devez réaliser une AIPD !

A chaque nouveau traitement de données à caractère personnel, la même question se pose : dois-je réaliser une analyse d’impact relative à la protection des données (AIPD) ou non ? Autrement dit, il faut se poser la question du niveau de risque que le projet de traitement va présenter pour les personnes concernées.

Grâce à notre outil, déterminez rapidement si vous devez réaliser une AIPD ! Lire la suite »

NOYB : Une seconde vague de plaintes relatives aux cookies est en cours

Il y a quelques jours, l’association NOYB (« None of your business »), présidée par Max Schrems, a envoyé 270 projets de plaintes à des entreprises ne respectant pas la législation sur les bannières de cookies. Cette association autrichienne est si active et si célèbre désormais que ses envois peuvent être vus comme de véritables

NOYB : Une seconde vague de plaintes relatives aux cookies est en cours Lire la suite »

Le Conseil constitutionnel confirme l’interdiction de conservation généralisée des données de connexion

Le 25 février 2022, le Conseil Constitutionnel s’est positionné sur la conservation généralisée et indifférenciée des données de connexion dans le cadre d’une obligation passée, pour les fournisseurs d’accès Internet (FAI), de conserver de telles données afin de les fournir aux forces de l’ordre pour des finalités de prévention, recherche, constatation et poursuite

Le Conseil constitutionnel confirme l’interdiction de conservation généralisée des données de connexion Lire la suite »

L’utilisation du cloud par les services publics : le CEPD mène l’enquête

Le 15 février dernier, et suite à la recrudescence de l’utilisation du Cloud du fait de la pandémie, le Comité européen de protection des données (CEPD) a annoncé le lancement d’une enquête sur son utilisation par le secteur public. Cette enquête à très grande échelle implique la coordination de 22 autorités de protection

L’utilisation du cloud par les services publics : le CEPD mène l’enquête Lire la suite »

Retour en haut