Data Protection Blog
L’autorité espagnole de protection des données (AEPD) a infligé une amende totale de 6.000.000 EUR à CAIXABANK, S.A., pour : traitement illégal des données personnelles de ses clients (4.000.000 EUR) ; et ne pas avoir fourni une information suffisante concernant
Par ordonnance du 12 mars 2021 le Conseil d’Etat a rejeté la demande de diverses associations dont le syndicat de la Médecine générale (SMG) et la Ligue des droits de l’Homme demandant au juge des référés du Conseil d’Etat d’ordonner
Le 7 décembre 2020, la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une
Le 7 décembre 2020, la CNIL a prononcé deux sanctions records d’un montant de 100 millions d’euros à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (60 et 40M€ respectivement), et de 35 millions d’euros à l’encontre la Société
Par décision du 11 novembre 2020 (C-61/19), la Cour de justice de l’Union européenne (CJUE) a précisé les conditions applicables pour obtenir un consentement conforme au GDPR. En effet, la Cour a jugé que le consentement des personnes concernées au
Par décision du 30 octobre 2020, l’ICO (l’autorité britannique de protection des données) a infligé une amende de 18,4 millions de livres sterling à Marriott International Inc. pour non-respect de son obligation RGPD de sécurité.
Cette décision fait suite à une cyber-attaque contre Starwood, une société acquise par Marriot en 2016, notifiée à l’ICO en 2018. L’enquête de l’ICO a permis de remonter à l’origine de la cyber-attaque en 2014. Elle concernait les informations personnelles de millions de clients, notamment les détails de leur réservation, les détails de leur carte de paiement et leur numéro de passeport.
L’autorité de protection des données du Royaume-Uni (ICO) a infligé une amende de 20 millions de livres sterling à British Airways (BA) pour ne pas avoir protégé les données personnelles et financières (données des cartes de paiement) de plus de
Le commissaire à la protection des données et à la liberté d’information de Hambourg a infligé à H&M une amende de 35,3 millions d’euros pour traitement de données RH illicite dans son centre de services basé à Nuremberg. En effet,
Par une décision du 28 juillet 2020, La CNIL a infligé une sanction de 250 000 Euros et une obligation de se mettre en conformité avec le RGPD dans un délai de 3 mois sous astreinte de 250 euros par
Par un arrêt du 16 juillet 2020 ( C‑311/18 – Schrem 2), la Cour de Justice de l’Union Européenne (CJUE) valide la décision de la Commission Européenne sur la relatives aux clauses contractuelles types (CCT) mais invalide celle relative au