Le site web est un élément de communication incontournable de l’entreprise. Il est une source de collecte et de traitement de données personnelles par divers moyens dont l’usage de fichiers appelés « cookies », stockés sur le navigateur du visiteur. Première vitrine de l’entreprise et de ce fait facilement appréhendable, il fait l’objet de contrôles réguliers de la part...
Le Comité européen de la protection des données (CEPD / EDPB), composé de représentants des autorités européennes chargées de la protection des données et du Contrôleur européen de la protection des données, a publié le 10 novembre 2020 des recommandations pour aider les organismes à assurer un niveau de protection adéquat des données personnelles transférées...
Depuis le 25 mai 2018, avec l’entrée en application du Règlement Général sur la Protection des Données nᵒ 2016/679 (ci-après « RGPD »), l’acronyme « DPO » (de Data Protection Officer francisé en « DPD » de Délégué à la Protection des Données) se familiarise. Il s’apparente au chef de projet de la protection des données personnelles et accompagne les entreprises, organismes,...
Les fabricants, les entreprises, les exploitants et les organismes responsables de la mise sur le marché d’un médicament, d’un dispositif ou d’un produit (par exemple les produit sanguins, les produits cosmétiques, les produits de tatouage ou encore les aliments) ont l’obligation d’organiser une veille sanitaire permanente pour détecter, traiter et signaler les événements sanitaires indésirables...
Confidentiel par excellence, le dossier médical s’inscrit dans un rapport de confiance particulier entre le médecin et son patient. Parce qu’ils concernent des données de santé dites « sensibles » et que les patients doivent être considérés comme des « personnes vulnérables » au sens du Comité Européen de la Protection des Données, la CNIL prête...
La publication par la CNIL, début février 2020, de fiches explicatives sur les codes de conduite est l’occasion de faire un point sur le déploiement et le fonctionnement de cet « outil de conformité », c’est-à-dire un des outils offerts par le RGPD pour gérer et démontrer sa conformité [1]. Rappelons que la démonstration de...
C’est à l’issue d’une collaboration entre l’ANSSI (Agence Nationales de Sécurité des Systèmes d’Information) et la DAE (Direction des Achats de l’Etat) qu’a été publié et mis en œuvre le 13 novembre 2019 un guide de recommandations visant à intégrer la sécurité des systèmes d’information (SSI) ou cybersécurité, dans les marchés publics de l’Etat. Ce...
L’avènement d’internet et des réseaux sociaux a donné naissance à l’e-réputation, une nouvelle composante dématérialisée de la réputation telle qu’elle était conçue classiquement. Avec celle-ci, est apparue la problématique du « droit à l’oubli », qui se compose du droit à l’effacement (art. 17 du RGPD) et du droit au déréférencement (consacré dans l’arrêt Google Spaindu 13...
Dans le cadre de l’application de l’article 35 du Règlement général sur la protection des données (RGPD)[1], la CNIL a soumis au Comité Européen à la Protection des Données (CEPD) le 20 mai 2019 une liste de traitements exemptés de réalisation d’analyse d’impact sur la vie privée sur laquelle cette dernière a donné un avis...
Dans un contexte plus qu’incertain concernant l’entrée en application du règlement ePrivacy, la CNIL a publié le 18 juillet dernier de nouvelles lignes directrices sur les cookies et autres traceurs qui viennent abroger ses recommandations de 2013 sur le sujet. Pour rappel, c’est l’article 82 de la loi Informatique et libertés qui transpose en droit...
La qualification des parties est l’une des questions les plus complexes soulevés par le Règlement Général sur la Protection des Données (RGPD).Malgré les définitions données par l’article 4 du RGPD du responsable du traitement et du sous-traitant RGPD, ces notions restent difficiles à cerner lorsque l’on est confronté à la pratique et à la complexité...
La manière dont sont traitées les données sur les sites de rencontre interroge. Quels sont les risques ? Quelles règles les sites de rencontre doivent respecter ? Quels sont les bons réflexes à avoir pour protéger ses données ? 1. Les cas de fuites de données L’affaire Ashley Madison. En 2015, un groupe de hacker...
