L’affaire Bărbulescu c. Roumanie (demande n ° 61496/08) dont l’arrêt a été rendu par la Cour Européenne des Droits de l’Homme le 5 septembre 2017, concernait la décision d’une entreprise privée de licencier un employé après avoir suivi ses communications
La Cnil modifie l’AU 004 relative aux alertes professionnelles
La Cnil a décidé d’étendre le champs de l’autorisation unique 004 relative aux dispositifs d’alerte professionnelle. L’Autorisation Unique 004 avait été créée pour couvrir les obligations reglementaires des succursales et filiales de groupe americains et japonais soumis à des obligations
Japon : Decision d’adéquation de l’UE prévue pour 2018 (communiqué de presse)
Věra Jourová, commissaire européenne à la justice, et Haruhi Kumazawa, commissaire à la Commission de la protection des données personnelles du Japon, ont publié une déclaration commune suite à leur réunion du 4 juillet sur l’état d’avancement du dialogue sur
RGPD : Sanctions (amendes administratives)
En vertu de l’article 83 du règlement général sur la protection des données (RGPD), le montant des amendes potentielles a considérablement augmenté.
Bien que les autorités aient d’autres pouvoirs pour faire appliquer le RGPD, telles que les mises en demeure, les avertissement ou des ordres, elles peuvent éventuellement infliger des sanctions financières pourvant s’élever à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.
Protection des données dès la conception et par défaut
La protection des données dès la conception et par défaut sont des principes définis à l’article 25 du règlement général sur la protection des données (RGPD).
La protection des données dès la conception exige que le responsable du traitement prenne des mesures techniques et organisationnelles pour mettre en œuvre, de manière effective, les principes de protection des données et assortir le traitement de garanties nécessaires pour protéger les droits et libertés des personnes concernées.
La protection des données par défaut exige que, par défaut, des mesures techniques et organisationnelles appropriées soient mises en œuvre pour garantir que seules les données à caractère personnel qui sont nécessaires à chaque finalité du traitement soient traitées.
La Cnil et l’ICO lance des consultations publiques sur le RGPD
La Cnil et l’ICO (autorité française et britannique chargée de la protection des données) ont lancé une consultation publique ouverte relative à l’application du GDPR (nouveau règlement européen sur la protection des données). L’ICO a publié une recommandation sur le
Les principes de la protection des données
Le Réglement Général sur la Protection des Données (RGPD) prévoit six principes relatifs à la protection des données applicables à toutes activités de traitement de données à caractère personnel.
Être familier avec chacun de ces principes permet de comprendre les autres exigences de la règlementation européenne (RGPD) telles que la mise en place de procédures, l’analyse d’impact des traitements de données, les politiques de confidentialité etc. En effet, tout l’objectif du RGPD est d’assurer la conformité des traitements de données à caractère personnel avec ces principes.
En pratique, lorsqu’il s’agit d’évaluer la conformité RGPD d’un traitement de données particulier, il convient de s’assurer que chacun des princpes est respecté.
Responsable de traitement ou sous-traitant ?
En vertu du Règlement général sur la protection des données (RGPD), toute personne (y compris les organisations) traitant des données à caractère personnel est soumise à un niveau différent d’obligations et de responsabilités , selon qu’elle agit en tant que sous-traitant, responsable ou responsable conjoint du traitement.
RGPD : Consentement
Le règlement européen sur la protection des données personnelles (RGPD) a apporté des précisions quant à la manière dont le consentement à un traitement des données à caractère personnel doit être obtenu (et retiré), en donnant une nouvelle définition et en précisant les exigences dans certaines situations.
Ces dispositions ont fait couler beaucoup d’encre concernant l’utilisation des cookies et autres traceurs mais elles s’appliquent également à tout traitement de données dont la base légale est le consentement (pour plus d’information concernant les bases légales, cliquer ici).
Cet article a pour objectif de fournir un aperçu général des conditions de validité d’un consentement RGPD.
Analyse d’impact relative à la protection des données (AIPD)
L’article 35 du RGPD prévoit qu’une AIPD doit être réalisée lorsqu’un traitement de données est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques et plus particulièrement lors de l’utilisation nouvelles technologies.