RGPD : Transfert international de données

RGPD : Transfert international de données

En vertu du règlement général sur la protection des données (RGPD), le transfert de données à caractère personnel en dehors de l’EEE (c’est-à-dire l’UE et la Norvège, le Lichtenstein et l’Islande) ou à des organisations internationales n’est autorisé que si l’une des conditions suivantes est remplie :

– le pays tiers est reconnu comme offrant un niveau de protection adéquat via une décision d’adéquation adoptée par la Commission européenne ;

– des garanties appropriées sont mises en œuvre (par exemple, clauses contractuelles types de l’UE, BCR, certification ou code de conduite approuvé) ;

– une  des dérogations prévues à l’article 49 est applicable (par exemple, consentement exprès, intérêt vital, etc.).

Les cookies en pratique : les recommandations de la CNIL

Les cookies en pratique : les recommandations de la CNIL

Comme elle l’avait annoncé au mois de juillet, la CNIL a souhaité compléter ses lignes directrices relatives à l’utilisation des cookies et autres traceurs adoptée le 4 juillet 2019 par une recommandation afin de proposer des modalités pratiques de recueil d’un consentement conformes aux règles applicables qu’elle a adopté le 17 septembre 2020 et publiée seulement au mois d’octobre.

Cookies et autres traceurs (la théorie)

Cookies et autres traceurs (la théorie)

L’utilisation de cookies et autres traceurs sur internet est devenue un enjeu majeur de l’économie digitale.

Dû au retard pris dans la négociation du règlement e-privacy (voir ici), les règles applicables à l’utilisation des cookies sont toujours régies par la directive 2002/58/CE, qui n’a pas été modifiée depuis 2009. Toutefois, l’arrivée du RGPD oblige les éditeurs de site internet à revoir la manière dont ils informent et obtiennent le consentement des utilisateurs.  

RGPD : Sanctions (amendes administratives)

RGPD : Sanctions (amendes administratives)

En vertu de l’article 83 du règlement général sur la protection des données (RGPD), le montant des amendes potentielles a considérablement augmenté.    

Bien que les autorités aient d’autres pouvoirs pour faire appliquer le RGPD, telles que les mises en demeure, les avertissement ou des ordres, elles peuvent éventuellement infliger des sanctions financières pourvant s’élever à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.

Guichet Unique : comment ça fonctionne ?

Guichet Unique : comment ça fonctionne ?

L’option du guichet unique a été l’un des points les plus discutés lors de la négociation du nouveau règlement sur la protection des données (RGPD). Il a pour objet de réduire la charge administrative des entreprises lorsqu’elles effectuent des activités de traitement de données dans plus d’un État membre.

En effet, dès lors qu’une organisation met en œuvre un «traitement transfrontalier de données», le mécanisme du guichet unique s’applique et cette dernière ne traite qu’avec une seule autorité de protection des données appelée Autorité de contrôle chef-de-file, au lieu de devoir contacter chacune des Autorités des États membres dans lesquels le traitement des données est mis en oeuvre.