webleads-tracker

Data Protection

CNIL | Règlement européen : une nouvelle consultation sur le profilage, le consentement et la notification de violations

CNIL, protection données personnelles, loi bertrand, transparence, informatique et libertés

Le règlement européen sur la protection des données, applicable à compter du 25 mai 2018, constitue une évolution majeure du cadre juridique de la protection des données. Il permet de construire une régulation commune sur l’ensemble du territoire de l’Union européenne. Une nouvelle consultation en ligne sur les sujets au plan d’action 2017. Poursuivant l’objectif consistant à proposer une interprétation du règlement européen au plus proche des préoccupations concrètes des acteurs, la CNIL relance sa consultation en ligne sur les 3 nouveaux thèmes inscrits au plan d’action du premier semestre 2017 du G29 : la notification de violations de données …

Read More »

Protection des données personnelles : un guide AFNOR recense les normes incontournables

En 2018, la règlementation européenne sur la protection des données personnelles se renforcera. En cas de non-respect, les organisations risqueront une amende allant jusqu’à 4 % de leur chiffre d’affaires annuel. En l’espèce, les normes volontaires sont d’une grande utilité. La preuve avec ce nouveau guide AFNOR. Fin 2016, la « perte » de données personnelles liées à 500 millions de comptes utilisateurs chez Yahoo a défrayé la chronique. Plus que jamais, les organisations du monde entier doivent redoubler de vigilance pour protéger ces données. Virus informatiques, perte ou vol, bugs… Les informations propres aux clients peuvent rapidement tomber dans …

Read More »

Ce que change la loi pour une République numérique pour la protection des données personnelles

CNIL, protection données personnelles, loi bertrand, transparence, informatique et libertés

La loi pour une République numérique du 7 octobre 2016 crée de nouveaux droits informatique et libertés et permet ainsi aux individus de mieux maîtriser leurs données personnelles. Elle renforce les pouvoirs de sanctions de la CNIL et lui confie de nouvelles missions. Elle contribue également à une meilleure ouverture des données publiques. Certaines dispositions anticipent le règlement européen sur la protection des données personnelles applicable en mai 2018. Publiée au Journal Officiel du 8 octobre 2016, la loi pour une république numérique introduit de nombreuses dispositions directement applicables, d’autres doivent attendre la publication de décrets d’application. Nous recensons ci-dessous les dispositions …

Read More »

CNIL | Publication de la synthèse de la consultation des professionnels sur le règlement européen

CNIL, protection données personnelles, loi bertrand, transparence, informatique et libertés

Du 16 juin au 19 juillet 2016, la CNIL a organisé une consultation publique sur le règlement européen sur la protection des données auprès des professionnels. Le règlement européen sur la protection des données doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique en imposant des règles unifiées en matière de protection des données pour l’ensemble des pays européens. Il sera applicable en mai 2018. Afin de répondre aux interrogations et clarifier les difficultés d’interprétations, le G29, groupe des CNIL européennes, doit publier au cours de l’année 2016 des lignes directrices, outils et procédures qui permettront aux organismes …

Read More »

Liste des hébergeurs agréés de données de santé à caractère personnel (MàJ : 3 novembre 2016)

Dans le cadre de la procédure d’agrément des hébergeurs de données de santé à caractère personnel précisée par le décret du 4 janvier 2006, 95 décisions d’agrément ont à ce jour été rendues, par le ministre en charge de la santé. Il s’agit des sociétés ou organismes suivants : Hébergeur agréé Intitulé de l’agrément Accéder au site Web A2COM La société A2COM est agréée pour la mise à disposition d’une plateforme technique d’hébergement permettant d’accueillir les applications des clients contenant des données de santé à caractère personnel et utilisées à des fins de suivi médical. http://www.a2com.fr/cloud-computing 2CSI La société 2CSI est agréée  …

Read More »

Arrêt de la Cour de justice Européenne : Notion de “données à caractère personnel” – Adresses de protocole Internet

ARRÊT DE LA COUR (deuxième chambre) 19 octobre 2016 « Renvoi préjudiciel – Traitement des données à caractère personnel – Directive 95/46/CE – Article 2, sous a) – Article 7, sous f) – Notion de “données à caractère personnel” – Adresses de protocole Internet – Conservation par un fournisseur de services de médias en ligne – Réglementation nationale ne permettant pas la prise en compte de l’intérêt légitime poursuivi par le responsable du traitement » Dans l’affaire C‑582/14, ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Bundesgerichtshof (Cour fédérale de justice, Allemagne), par …

Read More »