La Cnil et l’ICO (autorité française et britannique chargée de la protection des données) ont lancé une consultation publique ouverte relative à l’application du GDPR (nouveau règlement européen sur la protection des données). L’ICO a publié une recommandation sur le
Le G29 envoie une nouvelle lettre à Mircrosoft concernant Window 10
Le G29 (groupe d’autorités européennes chargées de la protection des données) a envoyé une seconde lettre le 15 février pour exprimer à nouveau ses craintes quant à la validité du consentement des utilisateurs Window 10 et la proportionnalité des données
G29 : Nouveau plan d’action RGPD 2017
Le 3 janvier 2017, le G29 (groupe des autorités européennes chargées de la protection des données) a adopté son deuxième plan d’action qui complète les priorités de 2016 et élabore de nouveaux objectifs pour l’année à venir. Les grandes lignes
La Cnil publie un recommandation relative aux mots de passe
La Cnil a publié une recommandation en date du 19 janvier 2017 relatives aux mesures d’authentification que les responsables de traitements devraient mettre en place lorsque les utilisateurs (salariés ou tout autre utilisateur) de leur service doivent s’identifier. Cette recommandation
Les principes de la protection des données
Le Réglement Général sur la Protection des Données (RGPD) prévoit six principes relatifs à la protection des données applicables à toutes activités de traitement de données à caractère personnel.
Être familier avec chacun de ces principes permet de comprendre les autres exigences de la règlementation européenne (RGPD) telles que la mise en place de procédures, l’analyse d’impact des traitements de données, les politiques de confidentialité etc. En effet, tout l’objectif du RGPD est d’assurer la conformité des traitements de données à caractère personnel avec ces principes.
En pratique, lorsqu’il s’agit d’évaluer la conformité RGPD d’un traitement de données particulier, il convient de s’assurer que chacun des princpes est respecté.
Cnil/ données sensibles: sanction de 10 000 et 20 000 euros à l’encontre de Samadhi et Meetic SAS
La Cnil a prononcé des sanction de 10 000 euros et 20 000 euros respectivement à l’encontre des société SAMADHI et MEETIC SAS notamment pour un manquement à la collecte du consentement exprès des usagers au traitement de leur données
Droits des personnes concernées : vue d’ensemble
En vertu du réglement général sur la protection des données (RGPD), les personnes concernées ont des droits leur permettant de contrôler l’utilisation de leurs données personnelles par les tiers.
Tout responsable de traitement et, dans la mesure du nécessaire, tout sous-traitant doit être en mesure de répondre à ces demandes dans les délais raisonnable et au plus tard dans le mois suivant la demande de la personne concernée.
Chacun de ces droits est résumé ci-dessous.
Transferts internationaux : La CE entrera en négotiation d’adéquation avec le Japon et la Corée du Sud en 2017
La Commission européenne (CE) a communiqué sur sa stratégie relative aux transferts internationaux de données personnelles. La Commission a prévu de s’engager activement dans les discussions sur des «décisions d’adéquation» avec les principaux partenaires commerciaux de l’Asie de l’Est et
Nouveau projet de règlement e-privacy publié par la Commission Européenne
Le 10 janvier 2017, la Commission européenne a publié le projet de règlement sur la protection de la vie privée. Ce règlement devrait remplacer la directive 2002/58 / CE relative à la confidentialité des communications électroniques (cookies, consentement à l’envoi
Responsable de traitement ou sous-traitant ?
En vertu du Règlement général sur la protection des données (RGPD), toute personne (y compris les organisations) traitant des données à caractère personnel est soumise à un niveau différent d’obligations et de responsabilités , selon qu’elle agit en tant que sous-traitant, responsable ou responsable conjoint du traitement.