Dernières actualités RGPD – E-Privacy
Espagne : Caixa Bank écope d’une amende de 6M€ pour information insuffisante et traitement illégitime de données
L’autorité espagnole de protection des données (AEPD) a infligé une amende totale de 6.000.000 EUR à CAIXABANK, S.A., pour : traitement illégal des données personnelles de ses clients (4.000.000 EUR) ; et ne pas avoir fourni une information suffisante concernant
Schrems 2 – Transferts de données : L’autorité bavaroise répond aux critiques en empêchant un utilisateur de Mailchimps de transferer de données aux Etats-Unis
Suite à la publication de sa réponse à une personne concernée dans un journal allemand, le « Standard », l’autorité bavaroise de protection des données (APD) a saisi cette occasion pour répondre aux critiques récurrentes et attirer l’attention des organisations sur son
CNIL-Drones : rappel à l’ordre du ministère de l’intérieur pour utilisation de drones sans cadre légal
Le 12 janvier 2021, la CNIL a rappelé à l’ordre le ministère de l’Intérieur pour utilisation de drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement, en dehors de tout cadre légal permettant une telle surveillance.
Création d’un service d’Etat en vue de l’exploitation des données des voyageurs
Par un arrêté publié le 21 décembre 2019 au journal officiel, le Service national de données de voyage permettant la collecte et d’exploitation des données des usagers a été crée. Ce service, qui dépend du ministère de la Défense, de l’Intérieur
Guichet Unique : comment ça fonctionne ?
L’option du guichet unique a été l’un des points les plus discutés lors de la négociation du nouveau règlement sur la protection des données (RGPD). Il a pour objet de réduire la charge administrative des entreprises lorsqu’elles effectuent des activités de traitement de données dans plus d’un État membre.
En effet, dès lors qu’une organisation met en œuvre un «traitement transfrontalier de données», le mécanisme du guichet unique s’applique et cette dernière ne traite qu’avec une seule autorité de protection des données appelée Autorité de contrôle chef-de-file, au lieu de devoir contacter chacune des Autorités des États membres dans lesquels le traitement des données est mis en oeuvre.
Registre des traitements de données personnelles
La réglement général sur la protection des données (RGPD) prévoit que les responsables de traitement et les sous-traitants doivent tenir un registre de leurs activités de traitement (article 30 du RGPD). Toutefois, leurs obligations diffèrent en fonction de leurs activités
CJUE: Interdiction d’une conservation générale et indifférenciée et d’un accès sans restriction aux données de trafic
Dans sa décision du 21 décembre 2016 (affaires jointes C-203/15 et C-698/15), la Cour de justice de l’Union européenne (CJUE) a jugé que la législation nationale ne pouvait prévoir une conservation généralisée et indifférenciée des données de trafic et de