La CNIL a publié, le 6 avril 2022, un guide pratique à destination : des organismes souhaitant / devant désigner un Délégué à la protection des données (Data Protection Officer ou DPO) ; des DPO déjà en poste.Qu’est-ce que le DPO ?
Le DPO (Data protection officer) correspond au délégué à (...)
ARTICLES
ARTICLES
Publication du Bilan annuel de la CNIL 2021 (11/05/2022)
Le 11 mai 2022, la CNIL a publié son rapport d’activité pour l’année 2021. Elle y retrace les éléments marquants de cette année et établit ses perspectives d’action pour la période à venir.
L’année 2021 a été marquée par plusieurs évènements importants tels que :
• Une augmentation (...)Un sous-traitant (DEDALUS BIOLOGIE) sanctionné à hauteur de 1.500.000€ par la CNIL (15/04/2022)
Le 15 avril 2022, la CNIL sanctionne la société DEDALUS BIOLOGIE suite à une fuite de données médicales de près de 500.000 personnes, constituant un manquement aux articles 28, 29 et 32 du RGPD.
Contexte
La société DEDALUS BIOLOGIE (sous-traitant) commercialise des logiciels pour des (...)Nullité de la cession gratuite d’une marque
Une marque, en tant que bien immatériel servant à distinguer les produits ou services d’une entreprise de ceux de ses concurrents, possède bien souvent une forte valeur nominale. Elle peut donc faire l’objet d’une exploitation variée, et notamment être cédée.
Si elle est le plus souvent (...)Synthèse et analyse de la mise en demeure d’un gestionnaire de site web pour la mise en conformité de Google Analytics
La CNIL a mis en demeure un gestionnaire de site web de mettre en conformité les traitements résultant de l’utilisation par celui-ci de Google Analytics avec le RGPD au regard de l’existence de transferts hors de l’Union européenne insuffisamment encadrés en l’état, si besoin en cessant d’y (...)
Synthèse et analyse de la sanction d’IAB EUROPE à hauteur de 250 000 € par l’Autorité de Protection des Données
L’Autorité de protection des données (APD, autorité de contrôle belge) a condamné IAB EUROPE (Interactive Advertising Bureau Europe), à une amende d’un montant total de 250 000 € pour des manquements aux articles 5.1.a, 5.1.f, 12, 13, 14, 24, 25, 30, 32, 35 et 37 du RGPD, au regard du (...)
Synthèse des sanctions de la CNIL – 4ème trimestre 2021
La CNIL a été particulièrement active à la fin de l’année 2021 en matière de sanctions.
Ainsi, la RATP, la société SLIMPAY, la société FREE MOBILE ainsi que les sociétés FACEBOOK et GOOGLE ont fait l’objet de lourdes amendes.
RATP – 29 octobre 2021 – 400 000 €
Synthèse :
[(Faits : En (...)Bébé secoué : les assureurs d’assistantes maternelles enfin contraints d’assumer
Lire la suiteLe 17 septembre 2021, le Tribunal Judiciaire d’Amiens a eu l’occasion de trancher et de contraindre l’assureur responsabilité civile professionnelle d’une assistante maternelle d’assumer les conséquences de son acte de violences.
Malgré le caractère volontaire de cet acte, l’assureur ne peut se prévaloir de l’exclusion légale prévue en cas de faute intentionnelle commise par l’assuré pour décliner sa garantie. Il défaille en effet à prouver que l’assistante maternelle a non seulement voulu l’acte mais, en plus, a voulu causer le dommage tel qu’il est survenu.
L’indemnisation des conséquences de cet acte pèse donc sur l’assureur responsabilité civile professionnelle de l’assistante maternelle et non sur la solidarité nationale, ce qui est éthiquement juste et juridiquement fondé.
Participation de Me Raphaël Rault au podcast #ÇaDépendDeNous sur le thème "Perte d’autonomie liée à l’âge : Dignité, intimité et robots"
La robotique comme solution à la dépendance physique humaine : quelles opportunités ? Quels risques ? Quel cadre ?
Podcast accessible ici : https://www.youtube.com/watch?v=YOsGYCOf68MSynthèse des nouvelles Clauses Contractuelles Types publiées par la Commission européenne
Le 4 juin 2021, la Commission européenne a mis à jour ses modèles de Clauses Contractuelles Types (CCT) permettant d’encadrer les transferts de données à caractère personnel hors de l’Union européenne.
Les CCT garantissent en principe que les transferts de données réalisés par un (...)