Data Protection Blog
Le 12 mars 2020, la CNIL a publié, comme chaque année, sa stratégie des contrôles pour l’année 2020. Les priorités de contrôles de la CNIL pour cette année 2020 seront axées sur les trois thématiques suivantes : les données de
Depuis le début de l’année 2020, les autorités de contrôle des pays membres de l’Union européenne ont infligé des amendes aux entreprises qui enfreignent les dispositions du RGPD ou des lois nationales relative à la prospection commerciale. Les principales décisions
Le Conseil européen de la protection des données (CEPD), groupe composé des autorités de contrôle de l’EEE et du contrôleur européen de la protection des données, s’est réuni pour sa dix-huitième session plénière les 18 et 19 février et a
La CNIL a mis en demeure les sociétés EDF et ENGIE (Gaz) concernant l’usage des données collectés via leur compteurs communicants (Linky). Elle a décidé de publier la mise en demeure notamment du fait que 35 millions de compteurs communicants
Le 14 janvier 2019, la CNIL a mis en ligne un projet de recommandation concernant des modalités pratiques de recueil du consentement de l’internaute pour les opérateurs utilisant des traceurs et le soumet à consultation publique jusqu’au 25 février 2019.
L’autorité de surveillance italienne (Garante) a infligé deux amendes de 8,5 et 3 millions d’euros à Eni Gas et Luce (Egl), un fournisseur italien d’électricité et de gaz. La première amende sanctionne le traitement illicite de données à caractère personnel
Suite au jugement Schrems du 6 octobre 2015, invalidant la décision sur la sphère de sécurité, la même partie demande maintenant à la Court de Justice de l’Union Européeenne (CJUE) de se prononcer sur la validité de la décision 2010/87
Par un arrêté publié le 21 décembre 2019 au journal officiel, le Service national de données de voyage permettant la collecte et d’exploitation des données des usagers a été crée. Ce service, qui dépend du ministère de la Défense, de l’Intérieur
La CNIL a publié un référentiel relatif aux dispositifs d’alertes professionnelles (DAP), adopté à la suite d’une consultation publique. Il vise à supléer et mettre à jour l’Autorisation Unique 004 qui n’a plus vocation à s’appliquer depuis l’arrivée du RGPD.
La version définitive des clauses contractuelles types (CCT) utilisées pour les contrats entre responsable du traitement et sous-traitant soumises par l’autorité de contrôle danoise a été publiée dans le registre des décisions du Commité Européen à Protection des Données (CEPD).