Data Protection Blog
Le Comité européen à la protection des données (CEPD), regroupant toutes les autorités de protection des données de l’UE, s’est réuni pour sa 40e session plénière le 21 octobre. Au cours de cette réunion, le CEPD : a adopté la
Par décision du 30 octobre 2020, l’ICO (l’autorité britannique de protection des données) a infligé une amende de 18,4 millions de livres sterling à Marriott International Inc. pour non-respect de son obligation RGPD de sécurité.
Cette décision fait suite à une cyber-attaque contre Starwood, une société acquise par Marriot en 2016, notifiée à l’ICO en 2018. L’enquête de l’ICO a permis de remonter à l’origine de la cyber-attaque en 2014. Elle concernait les informations personnelles de millions de clients, notamment les détails de leur réservation, les détails de leur carte de paiement et leur numéro de passeport.
L’autorité de protection des données du Royaume-Uni (ICO) a infligé une amende de 20 millions de livres sterling à British Airways (BA) pour ne pas avoir protégé les données personnelles et financières (données des cartes de paiement) de plus de
Le commissaire à la protection des données et à la liberté d’information de Hambourg a infligé à H&M une amende de 35,3 millions d’euros pour traitement de données RH illicite dans son centre de services basé à Nuremberg. En effet,
Dans les villes situées en zones d’alerte maximale en raison de l’épidémie de COVID-19, les restaurants, cafétérias et établissements de restauration rapide (« restaurant ») sont tenus de respecter un protocole sanitaire renforcé qui implique de tenir un « cahier de rappel ». Ce
Comme elle l’avait annoncé au mois de juillet, la CNIL a souhaité compléter ses lignes directrices relatives à l’utilisation des cookies et autres traceurs adoptée le 4 juillet 2019 par une recommandation afin de proposer des modalités pratiques de recueil d’un consentement conformes aux règles applicables qu’elle a adopté le 17 septembre 2020 et publiée seulement au mois d’octobre.
Le 23 septembre 2020, la CNIL a publié un article rappelant aux employeurs les conditions dans lesquelles ils peuvent mettre en oeuvre des traitements de données personnelles aux fins de lutter contre la propagation du virus COVID-19. La CNIL rappelle
Au cours de cette 37e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté des lignes directrices sur les concepts de responsable du traitement et de sous-traitant et des lignes directrices sur le ciblage des utilisateurs
Le 2 septembre 2020, la CNIL a publié une charte des contrôles mise à jour le 5 août 2020.
Ce document a pour objectif de donner des informations sur les causes, les objectifs, le déroulement des différents types de contrôles contrôles (c. à.d. sur place, en ligne, sur pièce et convocation) ainsi que les suites données à ces derniers (clôture, mise en demeure, sanctions etc.)
Par une décision du 28 juillet 2020, La CNIL a infligé une sanction de 250 000 Euros et une obligation de se mettre en conformité avec le RGPD dans un délai de 3 mois sous astreinte de 250 euros par