Data Protection Blog
Suite à la publication de sa réponse à une personne concernée dans un journal allemand, le « Standard », l’autorité bavaroise de protection des données (APD) a saisi cette occasion pour répondre aux critiques récurrentes et attirer l’attention des organisations sur son
Le 18 mars 2021, la CNIL a mis en ligne une FAQ pour aider les organisaions à se mettre en conformité avec la recommandation et les lignes directrices qu’elle avait modifiée en 2020 suite à la décision du Conseil d’Etat ayant annulé les dispositions relatives à l’interdiction des cookies wall, qu’il avait jugées trop restrictives pour un document dit de droit souple.
Par ordonnance du 12 mars 2021 le Conseil d’Etat a rejeté la demande de diverses associations dont le syndicat de la Médecine générale (SMG) et la Ligue des droits de l’Homme demandant au juge des référés du Conseil d’Etat d’ordonner
Le 2 mars 2021, la CNIL a annoncé son programme de contrôle pour l’année 2021.
En plus des contrôles que la CNIL effectue suite à des plaintes ou en lien avec l’actualité, la CNIL orientera ses actions de contrôles autour de trois thématiques prioritaires en 2021 :
la cybersécurité des sites web ;
la sécurité des données de santé ; et
l’utilisation des cookies.
Le Comité européen à la protection des données (« CEPD ») a récemment publié un nouveau projet de lignes directrices sur la notification des violations de données personnelles.
Ces nouvelles lignes directrices pratiques viennent compléter les lignes directrices précédentes et plus générales sur le même sujet qui ont été publiées par le CEPD, encore le groupe de travail « article 29 », en octobre 2017 (voir ici pour plus de détails)
Bien qu’assez complètes, les lignes directrices précédentes manquaient de détails pratiques à certains égards dans la mesure où elles avaient été rédigées lorsque les autorités et les organisations n’avaient pas beaucoup d’expérience en matière de notification des violations de données à caractère personnel. Plus de deux ans plus tard, le CEPD a ainsi décidé de fournir des lignes directrices proposant d’exemples pratiques tirés de leur expérience.
Le 10 février 2021, les États membres ont convenu d’un mandat de négociation pour la révision des règles applicables concernant la protection de la vie privée et la confidentialité dans le cadre de l’utilisation des services de communications électroniques (règlement
Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020 conclu entre l’Union Européenne et le Royaume-Uni, il a été convenu que le RGPD serait applicable au Royaume-Uni pour une durée de 6 mois maximum
Le 12 janvier 2021, la CNIL a rappelé à l’ordre le ministère de l’Intérieur pour utilisation de drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement, en dehors de tout cadre légal permettant une telle surveillance.
Le 7 décembre 2020, la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une
Le 7 décembre 2020, la CNIL a prononcé deux sanctions records d’un montant de 100 millions d’euros à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (60 et 40M€ respectivement), et de 35 millions d’euros à l’encontre la Société