RGPD – Luxembourg : 746 millions d’euros d’amende à l’encontre de la société Amazon Europe Core

RGPD – Luxembourg : 746 millions d’euros d’amende à l’encontre de la société Amazon Europe Core

Le 16 juillet 2021, l’autorité de protection des données du Luxembourg a prononcé une amende d’un montant de  746 millions d’euros à l’encontre de la société Amazon Europe Core.

Cette décision a pour origine une plainte collective, adressée à la CNIL,  par l’association La Quadrature du Net (LQDN).

Toutefois, en vertu  des procédures de coopération entre autorités instaurées par le RGPD, l’autorité luxembourgeoise était compétente pour traiter ce dossier, dans la mesure où société Amazon Europe Core est établie sur son territoire.

TikTok : L’autorité néerlandaise inflige une amende de 750 000 Euros et transfère l’enquête à l’autorité irlandaise

TikTok : L’autorité néerlandaise inflige une amende de 750 000 Euros et transfère l’enquête à l’autorité irlandaise

L’autorité néerlandaise de protection des données (APD) a infligé une amende de 750 000 euros à TikTok, un réseau social très populaire auprès des jeunes utilisateurs, pour violation de la vie privée des jeunes enfants.

L’autorité néerlandaise a en effet, remarqué que la politique de confidentialité fournie par TikTok aux utilisateurs néerlandais lors de la configuration et de l’utilisation de l’application était en anglais et donc difficilement compréhensible.

Guichet Unique : la CJUE clarifie les conditions sous lesquelles une autorité nationale peut agir seule

Guichet Unique : la CJUE clarifie les conditions sous lesquelles une autorité nationale peut agir seule

Dans sa récente décision du 15 juin 2021 impliquant Facebook et l’Autorité de protection des données ( » APD « ) de Belgique, la Cour de justice de l’Union européenne (la  » CJUE  » ou la  » Cour « ) a clarifié les conditions dans lesquelles les autorités de contrôle qui ne sont pas chefs de file peuvent exercer leurs pouvoirs dans le cadre d’un traitement transfrontalier de données à caractère personnel.

Selon cette décision, dans certaines circonstances, une autorité de contrôle nationale a la possibilité de porter toute violation présumée du RGPD devant une juridiction d’un État membre, même si cette autorité n’est pas l’autorité de contrôle chef-de-file en ce qui concerne ce traitement.