Invalidation du Privacy Shield par la CJUE : quels alternatifs ?

Accueil Temps de lecture : 7 minutes DPOINFO-AVOCATS (DIA) : Conseil, formation, accompagnement des sociétés, des startup en protection des données, en propriété industrielle, en rédaction des actes juridiques, en transformation numérique et en procédure judiciaire ou administrative. Table des matières : Qu’est-ce que le Privacy Shield? Dans quel contexte le Privacy Shield a été invalidé … Lire plus

Statutory Obligations of Data Processor under General Data Protection Regulation (GDPR)

Accueil Temps de lecture : 7 minutes While under current Directive 95/46, data controller[1] remains legally responsible for any personal data processed by data processor[2], position of GDPR[3] is to impose directly a number of obligations on data processor in order to ensure much more protection of personal data. These obligations include maintaining documentation on … Lire plus

Objets connectés

Accueil Temps de lecture : 4 minutes Le marché français de l’internet des objets est estimé près de 50 milliards d’euros en 2020. Ainsi, l’impact de ces objets sur la vie privée des utilisateurs est important. Il est indispensable que les fournisseurs des objets connectés se mettent en conformité aux règles applicables en la matière. … Lire plus

CEPD : Projet de lignes directrices 07/2020 sur les notions de responsable du traitement et de sous-traitant

Accueil Temps de lecture : 7 minutes Le Comité européen sur la protection des données (CEPD) a adopté le 2 septembre son projet de lignes directrices en anglais sur les notions de responsable du traitement et de sous-traitant. Une consultation publique est ouverte sur ces lignes directrices jusqu’au 19 octobre 2020. Table des matières : … Lire plus

CEPD: Lignes directrices sur le traitement des données de santé – COVID-19

Accueil Temps de lecture : 5 minutes Le Comité Européen de la Protection des Données (CEPD/EDPB) adopte des lignes directrices (en anglais) sur le traitement des données de santé durant la période de crise sanitaire de coronavirus (COVID-19). Les points clés concernant ces lignes directrices sont les suivants: Le Règlement général sur la protection des … Lire plus

Prospection directe : Régime applicable

Accueil Temps de lecture : 4 minutes A l’ère de la transformation numérique, la prospection commerciale en ligne concerne tous les secteurs d’activité. Ainsi, il est primordial pour les acteurs de prospection commerciale de se conformer aux règles applicables en la matière. Table des matières : Qu’est-ce que la prospection directe? Quels sont les moyens … Lire plus

Données biométriques

Accueil Temps de lecture : 10 minutes A l’ère de la transformation numérique, la biométrie est au service de l’identification. En revanche, les données biométriques qui sont collectées par ces dispositifs font parti des données sensibles. Ainsi, des organismes qui font appel à des dispositifs biométriques doivent accorder une attention particulière à la conformité des … Lire plus

Droit à la portabilité

Accueil Temps de lecture : 10 minutes En application du RGPD, la personne concernée a le droit de récupérer les données personnelles la concernant qu’elle a fourni à un responsable du traitement dans un format lisible par une machine et de les communiquer à un autre responsable du traitement. A titre d’exemple, la personne concerner … Lire plus

CNIL: Guide RGPD pour les développeurs

Accueil Temps de lecture : 15 minutes La CNIL publie un guide RGPD pour les développeurs sur la protection des données. Table des matières : Développer en conformité avec le RGPD Identifier les données personnelles Préparer son développement Sécuriser son environnement de développement Gérer son code source Faire un choix éclairé de son architecture Sécuriser … Lire plus

Données relatives à la carte bancaire : quelle protection?

Accueil Temps de lecture : 4 minutes Dans sa délibération n° 2017-222 adoptée le 20 juillet 2017, la CNIL présente un certain nombre de recommandations concernant les traitements des données personnelles relatives à la carte de paiement en matière de vente de bien ou de service. La collecte et le traitement des données relatives à … Lire plus

CNIL: 31 mars 2021 date limite de se mettre en conformité aux nouvelles lignes directrices sur les cookies

Accueil Temps de lecture : 8 minutes Poursuivant son plan d’action 2019-2020 concernant les règles applicables sur le ciblage publicitaire, la Commission Nationale de l’Informatique et des Libertés (CNIL), a adopté, le 17 septembre 2020, ses nouvelles lignes directrices aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et … Lire plus

CNIL: Transmission des données à des partenaires à des fins de prospection électronique

Accueil Temps de lecture : 4 minutes La prospection électronique fait partie des traitements intrusifs qui peuvent présenter un risque pour le respect des droits et libertés des personnes concernées. Ainsi, la transmission des données  à des fins de prospection électronique nécessite un encadrement spécifique: Selon la CNIL: La personne doit donner son consentement avant … Lire plus

Dalloz-RTD Civ. 2018 : Compte rendu de la thèse soutenue par Hajar MALEKIAN sur la protection des données personnelles- Professeur Catherine PUIGELIER

Accueil Temps de lecture : 10 minutes Hajar Malekian, “La libre circulation et la protection des données à caractère personnel sur internet”, thèse de droit public, Panthéon-Assas (Paris II), dir. Olivier de Frouville, 2017, 450 pages Catherine Puigelier, Professeur à l’Université Paris Lumières (Paris VIII) À l’ère du numérique, qui ne ressent avec un peu d’inquiétude … Lire plus

Contrat d’hébergement de données de santé conclu entre l’hébergeur et son client

Accueil Temps de lecture : 7 minutes En application de l’article R. 1111-11.-I. du Code de la santé publique modifié par le décret n° 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personne, les éléments suivants doivent être indiqués dans le contrat d’hébergement des données de santé : 1° … Lire plus

CNIL: Guide RGPD sécurité des données

Accueil Temps de lecture : 7 minutes A l’ère de la transformation numérique et l’économie numérique, la sécurité des données et le respect de la confidentialité, l’intégrité et la disponibilité des données est indispensable. A ce sujet, la Commission nationale informatique et libertés recommande aux entreprises les mesures techniques et organisationnelles suivantes. Table des matières … Lire plus

CNIL: Référentiel gestion des ressources humaines

Accueil Temps de lecture : 12 minutes CNIL publie le référentiel gestion RH relatif aux traitements courants de gestion du personnel, tels que le recrutement, la gestion administrative du personnel, la rémunération ou encore la mise à disposition des salariés d’outils de travail. Ce référentiel, adopté en novembre 2019 à l’issue d’une consultation publique, constitue … Lire plus

Représentant du responsable de traitement ou du sous-traitant

Représentant du RT ou du ST Accueil Temps de lecture : 5 minutes DPOINFO-AVOCATS (DIA) : Conseil, formation, accompagnement des sociétés, des startup en protection des données, en propriété industrielle, en rédaction des actes juridiques, en transformation numérique et en procédure judiciaire ou administrative. Table des matières : Quelle est la définition de “représentant” au sens … Lire plus

Protection des mots de passe

Accueil Temps de lecture : 7 minutes A l’ère de la transformation numérique, l’authentification repose souvent sur un identifiant et un mot de passe. Compte tenu des risques d’accès malveillant aux données et pour assurer une plus grande confiance dans les services du numérique, il est primordial d’opter pour les mots de passe robuste voire … Lire plus

Droit à l’information sur le traitement de ses données personnelles

Accueil Temps de lecture : 5 minutes Les personnes concernées par le traitement des données personnelles, ont droit à être informées sur le traitement de leurs données. Ce droit est primordial pour l’exercice des autres droits dont elles disposent. Table des matières : Qu’est-ce le droit à l’information? Quelle est l’obligation de responsable de traitement … Lire plus