Data Protection Blog
Par ordonnance du 12 mars 2021 le Conseil d’Etat a rejeté la demande de diverses associations dont le syndicat de la Médecine générale (SMG) et la Ligue des droits de l’Homme demandant au juge des référés du Conseil d’Etat d’ordonner
Le 2 mars 2021, la CNIL a annoncé son programme de contrôle pour l’année 2021.
En plus des contrôles que la CNIL effectue suite à des plaintes ou en lien avec l’actualité, la CNIL orientera ses actions de contrôles autour de trois thématiques prioritaires en 2021 :
la cybersécurité des sites web ;
la sécurité des données de santé ; et
l’utilisation des cookies.
Le Comité européen à la protection des données (« CEPD ») a récemment publié un nouveau projet de lignes directrices sur la notification des violations de données personnelles.
Ces nouvelles lignes directrices pratiques viennent compléter les lignes directrices précédentes et plus générales sur le même sujet qui ont été publiées par le CEPD, encore le groupe de travail « article 29 », en octobre 2017 (voir ici pour plus de détails)
Bien qu’assez complètes, les lignes directrices précédentes manquaient de détails pratiques à certains égards dans la mesure où elles avaient été rédigées lorsque les autorités et les organisations n’avaient pas beaucoup d’expérience en matière de notification des violations de données à caractère personnel. Plus de deux ans plus tard, le CEPD a ainsi décidé de fournir des lignes directrices proposant d’exemples pratiques tirés de leur expérience.
Le 10 février 2021, les États membres ont convenu d’un mandat de négociation pour la révision des règles applicables concernant la protection de la vie privée et la confidentialité dans le cadre de l’utilisation des services de communications électroniques (règlement
Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020 conclu entre l’Union Européenne et le Royaume-Uni, il a été convenu que le RGPD serait applicable au Royaume-Uni pour une durée de 6 mois maximum
Le 12 janvier 2021, la CNIL a rappelé à l’ordre le ministère de l’Intérieur pour utilisation de drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement, en dehors de tout cadre légal permettant une telle surveillance.
Le 7 décembre 2020, la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une
Le 7 décembre 2020, la CNIL a prononcé deux sanctions records d’un montant de 100 millions d’euros à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (60 et 40M€ respectivement), et de 35 millions d’euros à l’encontre la Société
Lors de ses 40e et 41e sessions plénières qui ont eu lieu en novembre, le Comité Européen à la Protection des Données (CEPD) a adopté les recommandations suivantes : – Recommandation sur les mesures complétant les outils de transfert pour
Par décision du 11 novembre 2020 (C-61/19), la Cour de justice de l’Union européenne (CJUE) a précisé les conditions applicables pour obtenir un consentement conforme au GDPR. En effet, la Cour a jugé que le consentement des personnes concernées au