• Français -fr 

Fichiers / CNIL

Les autorités de régulation irlandaises rappellent sévèrement à l’ordre le groupe Meta

Une première condamnation le 4 janvier 2023 de 390 millions d’euros n’aura pas suffi à Meta pour se mettre en conformité avec le RGPD. Les autorités de régulation irlandaises se sont donc mises au diapason : le groupe américain s’est vu infligé ce lundi une amende record de 1,2 milliard d’euros, l’amende la plus lourde jamais imposée dans le cadre … Lire la suite de l'article

La monétisation des données à l’épreuve du RGPD

Le 27 janvier 2022, la CNIL a publié un guide pratique sur les règles à respecter lorsqu’une entreprise souhaite transmettre des données à caractère personnel de clients ou prospects à des partenaires pour une réutilisation à des fins de prospection commerciale. A ce titre, elle fait une distinction selon le canal de prospection envisagé par le partenaire, le caractère onéreux … Lire la suite de l'article

Internet : les nouvelles règles applicables aux cookies

La Commission Nationale de l’Informatique et des Libertés a adopté, à l’automne dernier, des lignes directrices une recommandation organisant les obligations à respecter par les éditeurs de sites internet utilisant des cookies et autres traceurs (il s’agit de ces petits fichiers qui permettent de stocker des informations sur un internaute). Après un temps d’adaptation, ces nouvelles règles sont applicables, depuis … Lire la suite de l'article

BREXIT et RGPD : 30 juin 2021

L’accord trouvé dans le cadre du Brexit prévoit que tous les transferts de données personnelles depuis l’Union Européenne vers le Royaume-Uni ne sont pas considérés comme des transferts vers un pays tiers  jusqu’au 30 juin 2021. Il n’est donc pas besoin, pendant cette période transitoire, de mettre en place un outil de transfert en vertu de l’article 46 du RGPD … Lire la suite de l'article

Failles de sécurité : nouvelles lignes directrices

Le CEPD a adopté des lignes directrices sur des exemples de notification de violation de données.

Il s’agit notamment d’aider les responsables du traitement à décider comment gérer les violations de données et quels sont les facteurs à prendre en compte lors de l’évaluation des risques : bonnes et mauvaises pratiques, moyens d’identifier les risques et les évaluer, quand informer Lire la suite de l'article

Citoyen numérique : le kit pédagogique

« Peut-on publier la vidéo d’une autre personne ? Comment faire supprimer une photo sur un réseau social ? Qui est responsable en cas de cyberharcèlement ? Quel rôle jouent les médias face aux enjeux d’égalité ? »

La CNIL, le CSA, le Défenseur des droits et l’Hadopi proposent un « kit pédagogique du citoyen numérique », qui s’adressent aux formateurs, aux parents et

Lire la suite de l'article

Surveillance du salarié : la mise en balance du droit au respect de la vie personnelle du salarié et du droit à la preuve de l’employeur

La Cour de cassation a rendu, le 25 novembre 2020, un arrêt intéressant en matière d’utilisation, par l’employeur,
Le litige opposait un salarié à son employeur, à la suite d’un licenciement pour faute grave résultant de l’envoi, par ledit salarié, à une entreprise concurrente,  de demandes de renseignements en usurpant l’identité de clients.
L’employeur s’était notamment appuyé, pour établir la
Lire la suite de l'article

La Commission européenne dévoile son projet de nouvelles clauses contractuelles types

Suite à l’invalidation, par la CJUE (dans son arrêt Schrems II du 16 juillet 2020), du Privacy Shield et aux réserves formulées quant à l’utilisation des clauses contractuelles types existantes dans le cadre d’un transfert de données personnelles vers les Etats-Unis, la Commission européenne vient de dévoiler son projet de nouvelles clauses types.

Elle les soumet à une … Lire la suite de l'article

Les caméras intelligentes, nouvel outil de lutte contre le COVID-19 : les contraintes juridiques

Le confinement, et l’état d’urgence sanitaire qui l’accompagnait, a été marqué par une nette limitation des libertés individuelles des individus, au premier rang desquelles celle d’aller et venir.

Les restrictions apportées ont fait l’objet de nombreux contrôles, par les forces de police ou même par des drones.

L’heure du déconfinement a sonné, mais il est loisible de s’interroger sur les … Lire la suite de l'article

Newsletter JURISEXPERT mai -juin 2020

Lisez la newsletter du cabinet Jurisexpert.

202006_newsletter-jurisexpert

Webinar « Cookies »

Nous organisons un webinaire consacré aux cookies et autres traceurs, mardi 5 mai 2020, de 9h30 à 10h30.

Des lignes directrices en juillet 2019 au projet de recommandation en janvier 2020, en passant par le règlement e-privacy, les cookies figurent également dans le programme annuel de contrôle de la CNIL pour 2020.
Comment gérer les « cookies walls », le consentement?
Lire la suite de l'article

Quels contrôles CNIL en 2020?

La CNIL a révélé son programme annuel de contrôle pour 2020. Figurent parmi les thématiques retenues :

  • les données de santé
  • les traceurs et autres cookies
  • la géolocalisation

Préparez-vous donc à des contrôles en lien avec ces thèmes. S’agissant des traceurs, il s’agira également de surveiller la version définitive de la recommandation de la CNIL, suite à la consultation publique … Lire la suite de l'article

Formation professionnelle « Internet et applications mobiles : quel cadre juridique? »

Notre prochaine session de formation professionnelle « Internet et applications mobiles : quel cadre juridique? » aura lieu les 4 et 5 mai 2020, dans nos locaux de Lille.

 

Cette formation s’adresse aux juristes, responsables juridiques, avocats, responsables informatiques et toute personne souhaitant maîtriser les dernières évolutions législatives et jurisprudentielles du droit de l’Internet et des applications mobiles.

Programme détaillé

Introduction … Lire la suite de l'article

RGPD : le vrai du faux (PICOM)

J’ai le plaisir d’animer mercredi 18 mars 2020 le petit-déjeuner organisé par le PICOM sur le thème suivant : « RGPD : le vrai du faux« .

Compte-tenu de la situation liée au Coronavirus, l’événement aura lieu sous la forme d’un webinaire.

Certification DPO CNIL / AFNOR

Nous avons le plaisir de vous annoncer l’obtention, par Me Viviane Gelles, de la certification DPO de la CNIL délivrée par l’AFNOR.

Cette certification valide les compétences du Cabinet JURISEXPERT dans son offre de services de DPO externe.

Limites au démarchage téléphonique : le cas de l’assurance

Le 19 novembre 2019, le Comité consultatif du secteur financier (CCSF) a adopté un avis relatif au démarchage téléphonique en assurance en réaction à des abus dans le secteur du démarchage téléphonique en assurance.

Le CCSF souhaite la fin de « la vente en un temps » la généralisation du consentement écrit.

En application de cet avis, qui vise les « appels … Lire la suite de l'article

Formation « Certification DPO » CNIL/AFNOR

La prochaine session de notre formation spécifique destinée à la préparation de la Certification DPO/CNIL aura lieu les 11 et 12 mai 2020 prochains. Notre formation est labellisée par la CNIL.

Elle est animée par Maître Blandine POIDEVIN, Avocate titulaire du Certificat de spécialisation « Technologies de l’Information et de la Communication » et par Maître Viviane GELLES, Avocate ayant obtenu la … Lire la suite de l'article

Les nouvelles règles applicables aux cookies

Retrouvez l’article de Blandine POIDEVIN paru sur « APPLICA, un oeil sur le numérique ».

Formation RGPD agréée par la CNIL

Notre prochaine session de formation au « Droit des données personnelles / RGPD » agréée par la CNIL aura lieu à Lille les 23 et 24 septembre 2019. Inscrivez-vous en nous contactant au 03.20.21.97.18 ou contact@jurisexpert.net.

Cookies : nouvelles lignes directrices de la CNIL

Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a adopté de nouvelles lignes directrices sur les cookies et autres traceurs. Ces lignes directrices rappellent le droit applicable. Elles seront complétées, début 2020, par une recommandation afin d’éclairer les opérateurs sur les modalités pratiques de recueil du consentement de l’internaute.

Start-up et RGPD : la CNIL à la rescousse!

– Comment adapter votre start-up au RGPD ?
– Comment gérer vos données ?
– Comment construire vos parcours utilisateur ?
– Comment prévenir les risques et organiser la sécurité de vos données ?
– Quelles spécificités pour votre secteur ?

Autant de questions auxquelles la CNIL tente de répondre dans sa nouvelle rubrique dédiée aux start-ups.

Bouton « j’aime » de Facebook : qui est le responsable de traitement?

Dans ses conclusions du 19 décembre 2018 dans l’affaire C-40/17, l’avocat général près la CJUE Michal Bobek considère que l’éditeur d’un site Internet ayant inséré le plugiciel d’un tiers, tel le bouton « j’aime » de Facebook, a la qualité de responsable conjoint de traitement avec le tiers au sens de la directive 95/46/CE.

Il considère néanmoins que la responsabilité

Lire la suite de l'article

Actualités RGPD

Quelques informations récentes relatives au droit des données personnelles :

  1. Dans une décision du 7 février 2019, l’organe allemand chargé de la concurrence a déclaré que le réseau social Facebook ne devra plus recueillir des données de sources extérieures à son service sans le consentement explicite des utilisateurs.

En pratique, l’entreprise pourra continuer à recueillir les données de sources extérieures … Lire la suite de l'article

Documents administratifs contenant des données personnelles : peuvent-ils être publiés en l’état ?

Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.

Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :

  • – les organigrammes et annuaires des administrations ;
  • – le répertoire national des associations et le répertoire des
Lire la suite de l'article

Obligation de sécurisation des données personnelles : nouvelle sanction infligée par la CNIL

Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.

La formation restreinte a constaté que le défaut de sécurité trouvait son … Lire la suite de l'article

CNIL : amende record à l’encontre de Google

Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.

L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article

Université des DPO de l’AFCDP

Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.

Le droit à l’oubli des ex-détenus

La justice passe, Internet demeure…

 

Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.

 

L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article

Médecins : comment préserver votre e-réputation

Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.

Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article

Matinale « Documentation RGPD »

Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article