rgpd – Page 2 – Privacy Vox

Sanction CNIL : la création d’un compte utilisateur n’est pas suffisante pour envoyer des emails marketing sans consentement

Le 17 juin 2021, la CNIL a prononcé une sanction de 500 000 Euros et une obligation de mise en conformité dans un délai de 3 mois sous astreinte de 500 euros par jour, à l’encontre de la société BRICO

Transferts Interanationaux : La Commission adopte une décision d’adéquation pour le R-U

Comme prévu, la Commission Européenne a adopté deux décisions d’adéquation pour le transfert de données personnelles vers le Royaume-Uni – l’une en vertu du règlement général sur la protection des données (RGPD) et l’autre pour la directive relative à l’application

Guichet Unique : la CJUE clarifie les conditions sous lesquelles une autorité nationale peut agir seule

Dans sa récente décision du 15 juin 2021 impliquant Facebook et l’Autorité de protection des données ( » APD « ) de Belgique, la Cour de justice de l’Union européenne (la » CJUE » ou la » Cour « ) a clarifié les conditions dans lesquelles les autorités de contrôle qui ne sont pas chefs de file peuvent exercer leurs pouvoirs dans le cadre d’un traitement transfrontalier de données à caractère personnel.

Selon cette décision, dans certaines circonstances, une autorité de contrôle nationale a la possibilité de porter toute violation présumée du RGPD devant une juridiction d’un État membre, même si cette autorité n’est pas l’autorité de contrôle chef-de-file en ce qui concerne ce traitement.

La Commission Européenne a mis à jour les Clauses Contractuelles Types (et publié un modèle de clause article 28 RGPD)

Le 4 juin 2021, la Commission européenne a publié deux nouveaux ensembles de clauses contractuelles : Un jeu de clauses pour le transfert de Responsable de traitement au sous-traitant au sein de l’Union (clauses RT -ST) afin de se conformer

Google – Cookies : La CNIL clôture l’injonction mais laisse entrevoir de nouveaux contrôles

Par décision du 30 avril 2021, la CNIL a clôturé l’injonction prononcée à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED le 7 décembre 2020. Le 7 décembre 2020, la CNIL avait prononcé une sanction de 60 et 40

Les dernières actualités

Dernières actualités RGPD – E-Privacy

Pays-Bas : 450 000€ d’amende pour Booking.com suite à une notification tardive de violation de données

L’autorité néerlandaise de protection des données (APD) a infligé une amende de 475 000 euros à Booking.com parce que la société a notifié une violation de données 22 jours après en avoir pris connaissance, au lieu des 72 heures requises.

Espagne : Caixa Bank écope d’une amende de 6M€ pour information insuffisante et traitement illégitime de données

L’autorité espagnole de protection des données (AEPD) a infligé une amende totale de 6.000.000 EUR à CAIXABANK, S.A., pour : traitement illégal des données personnelles de ses clients (4.000.000 EUR) ; et ne pas avoir fourni une information suffisante concernant

Schrems 2 – Transferts de données : L’autorité bavaroise répond aux critiques en empêchant un utilisateur de Mailchimps de transferer de données aux Etats-Unis

Suite à la publication de sa réponse à une personne concernée dans un journal allemand, le « Standard », l’autorité bavaroise de protection des données (APD) a saisi cette occasion pour répondre aux critiques récurrentes et attirer l’attention des organisations sur son

Cookies : la CNIL publie une FAQ

Le 18 mars 2021, la CNIL a mis en ligne une FAQ pour aider les organisaions à se mettre en conformité avec la recommandation et les lignes directrices qu’elle avait modifiée en 2020 suite à la décision du Conseil d’Etat ayant annulé les dispositions relatives à l’interdiction des cookies wall, qu’il avait jugées trop restrictives pour un document dit de droit souple.