Strategic Lawering Paris Lyon Bruxelles

Données Personnelles

Publié le 28 septembre 2018
Auteur : Anaëlle Idjeri
E-newsletter : Septembre 2018
Par un jugement en date du 7 août 2018, le Tribunal de grande instance de Paris s’est prononcé sur le caractère illicite – au regard du droit de la consommation et de la Loi Informatique et Libertés du 6 janvier 1978 – des clauses contenues dans les différentes versions des Conditions Générales d’Utilisation, de la Politique de confidentialité et des « Règles » de Twitter soumises à son examen. Twitter a ainsi été condamnée à modifier l’ensemble de sa documentation contractuelle à destination des utilisateurs français et à rendre public le jugement dans son intégralité. Les professionnels sont désormais avertis : les règles du droit de la consommation doivent être strictement prises en compte lors de la rédaction de leurs conditions générales d’utilisation et autres politiques de confidentialité.
Lire la suite
Publié le 30 août 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Août 2018
250 000 euros. C’est le montant de l’amende qu’a prononcée la CNIL à l’encontre d’Optical Center, une entreprise française spécialisée dans l’optique, pour un défaut de sécurisation de son site internet www.optical-center.fr. C'est la première fois que la CNIL impose une amende aussi forte. Et ce n’est pas en application du Règlement général sur la protection des données (RGPD) (les faits ayant été constatés avant) qui prévoit des amendes pouvant aller jusqu'à 20 millions d'euros et 4% du chiffre d'affaires.
Lire la suite
Publié le 29 juin 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Juin 2018
La loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles a été promulguée le 20 juin 2018 et publiée au Journal officiel du 21 juin 2018. Cette loi a pour objet d’adapter la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés au droit de l’Union européenne résultant du Règlement général sur la protection des données (RGPD) applicable depuis le 25 mai 2018 (un règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre) et de la Directive 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales (une directive lie les états quant au résultat à atteindre tout en leur laissant la compétence quant à la forme et aux moyens) qui devait être transposée avant le 6 mai 2018.
Lire la suite
Publié le 30 mars 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Mars 2018
Le règlement européen sur la protection des données personnelles (RGPD) s’appliquera à partir du 25 mai 2018 sur tout le territoire de l’Union européenne. Les entreprises vont devoir assurer une protection renforcée des données à caractère personnel sous peine de sanctions pouvant atteindre 4% de leur chiffre d’affaires annuel. Le règlement, qui comporte 99 articles et 173 considérants, mêle le juridique et le technique dans une démarche d'accountability. Que faut-il en retenir concrètement ?
Lire la suite
Publié le 30 janvier 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Janvier 2018
Par une délibération en date du 8 janvier 2018, la CNIL a prononcé une sanction pécuniaire à l’encontre de DARTY d’un montant de 100 000 euros pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Avec cette sanction, la CNIL adresse un avertissement aux entreprises qui doivent se mettre en conformité avec le règlement général sur la protection des données (RGPD) qui sera applicable à partir du 25 mai prochain.
Lire la suite
Publié le 28 juin 2016
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Juin 2016
Le très attendu Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (autrement appelé le « Règlement général sur la protection des données » ou « RGPD ») vient de paraître au Journal officiel de l’Union européenne (JO, L 119, 4 mai 2016). Sur proposition de la Commission européenne en date du 25 janvier 2012, ce Règlement adopté conjointement par le Parlement européen et le Conseil remplace la directive 95/46/CE et instaure un cadre général et unique pour la protection des données en Europe. Le présent article (Partie II ; Partie I parue le mois dernier) se propose d’identifier les principales innovations apportées par le Règlement.
Lire la suite
Publié le 30 mai 2016
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Mai 2016
Le très attendu Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (autrement appelé le « Règlement général sur la protection des données » ou « RGPD ») vient de paraître au Journal officiel de l’Union européenne (JO, L 119, 4 mai 2016). Sur proposition de la Commission européenne en date du 25 janvier 2012, ce Règlement adopté conjointement par le Parlement européen et le Conseil remplace la directive 95/46/CE et instaure un cadre général et unique pour la protection des données en Europe. Le présent article (Partie I ; Partie II à paraître le mois prochain) se propose d’identifier les principales innovations apportées par le Règlement.
Lire la suite
Publié le 01 mai 2014
Auteur : Flore Foyatier
Catégorie : Données Personnelles
E-newsletter : Mai 2014
Aux termes de sa décision du 13 mai 2014, la Cour de Justice de l’Union Européenne (CJUE) permet aux particuliers d’obtenir directement de l’exploitant d’un moteur de recherche tel que Google, sous certaines conditions, la suppression des liens vers des pages Internet comportant des données personnelles les concernant.
Lire la suite
Publié le 01 novembre 2011
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Novembre 2011
Les entreprises respectueuses de la protection des données personnelles en matière d’audit et de formation peuvent désormais entreprendre des démarches auprès de la CNIL pour labelliser leurs procédures. Le label CNIL qu’elles obtiendront sera la reconnaissance par la CNIL que leur procédure est conforme aux dispositions de la Loi Informatique et Libertés.
Lire la suite
Publié le 01 octobre 2011
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Octobre 2011
Dans une délibération en date du 21 septembre 2011, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a prononcé un avertissement public à l’encontre de la société PAGES JAUNES pour avoir aspiré à l’insu des personnes concernées des données issues de leurs profils sur les réseaux sociaux.
Lire la suite