Par une décision du 28 juillet 2020, La CNIL a infligé une sanction de 250 000 Euros et une obligation de se mettre en conformité avec le RGPD dans un délai de 3 mois sous astreinte de 250 euros par
Schrems 2 : le CEPD publie un FAQ en attendant des recommandations plus précises
Le 23 juillet 2020, le Comité Européen à la Protection des Données (CEPD) a publié une FAQ sur les conséquences de l’arrêt de la CJUE du 16 juillet 2020 (Schrems 2).
Cet arrêt invalide le Privacy Shield, un mécanisme de transfert de données entre l’UE et les États-Unis, et conditionne la validité des clauses contractuelles types (CTT), un autre mécanisme de transfert, à l’analyse préalable du niveau de protection assuré par le pays tiers destinataire et à la mise en œuvre de mesures supplémentaires si nécessaire.
Cette FAQ donne un aperçu de la position des autorités suite à la décision de la CJUE qui remet en cause la possibilité de transférer des données à caractère personnel aux États-Unis. Toutefois, les réponses apportées par le CEPD demeurent peu précise mais il travaille actuellement sur des recommmandations plus détaillées qui devraient être publiées prochainement.
Le CEPD travaille sur des recommandations suite au jugement Schrems 2
Lors de sa 34e session plénière qui s’est tenue le 20 juillet 2020, le Conseil européen de la protection des données (CEPD) a adopté les documents suivants : une déclaration relative à l’arrêt de la CJUE Schrems 2, dans laquelle
CJEU – Schrems : La Cour Européenne a-t-elle interdit les transferts de données vers les Etats-Unis ?
Par un arrêt du 16 juillet 2020 ( C‑311/18 – Schrem 2), la Cour de Justice de l’Union Européenne (CJUE) valide la décision de la Commission Européenne sur la relatives aux clauses contractuelles types (CCT) mais invalide celle relative au
Allemagne – Facebook : Le non-respect des règles de consentement est un abus de position dominante
Par une décision du 23 juin 2020, la Cour suprême fédérale allemande a provisoirement confirmé la décision de l’autorité de la concurrence (« Bundeskartellamt ») considérant que Facebook abusait de sa position dominante et l’interdisant de collecter des données à caractère personnels
La CNIL propose une nouvelle version de son outil d’Analyse d’Impact relatives à la Protecion des Données (AIPD)
La CNIL a mis en ligne la version 2.3. de son outil PIA permettant de réaliser des analyses d’impact relatives à la protection des données (AIPD) ou « Privacy Impact Assessment » (PIA). Une AIPD est une anlyse des risques qui doit
CEPD : la 32ème session pléniaire concernait les mesures post-épidémie COVID-19
Lors de sa 32e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté les documents suivants : une déclaration sur l’interopérabilité des applications de suivi des contacts ; une déclaration sur les mesures prises dans le
Google c/ CNIL : le Conseil d’Etat confirme la sanction de 50 millions d’euros
Le Conseil d’État confirme, par une décision du 19 juin 2020, la sanction de 50 millions d’euros infligée à la société Google par une décision de la CNIL du 21 janvier 2019. La hautre juridiction confirme que: la CNIL et
Cookies – Conseil d’Etat : la CNIL ne peut légalement interdire les « cookies walls » dans ses lignes directrices
Par un arrêt du 19 juin 2020, le Conseil d’État a jugé que la CNIL ne pouvait légalement interdire le recours aux « cookie walls » dans sa recommandation relative aux cookies et autres traceurs de connexion adoptée en juillet 2019. Le
COVID-19 : La CNIL émet des réserves sur les dispositifs de vidéo « intelligents »
Le 17 juin 2020, la CNIL a publié sa position concernant les nouveaux dispositifs vidéo dits « intelligents » qui servent notamment à faciliter la gestion de la crise sanitaires liés à l’épidémie de COVID-19. Il s’agit principalement des dispositifs de prise de température automatique (caméras thermiques), de détection du port de masque ou de respect des mesures de distanciation sociale.
Au vu des risques pour la vie privée que le déploiment de ces dispositifs peut engendrer, la CNIL appelle à la vigilence et a souhaité préciser les règles applicables.
Toutefois, même si la CNIL n’interdit pas la mise en place de ces dispositifs, elle considère que la plupart d’entre eux ne respectent pas les dispositions du RGPD en l’absence d’un cadre légal spécifique apportant les garanties nécessaires comme c’est le cas pour la vidéoprotection sur la voie publique.