TRACEURS ET COOKIES : RECOMMANDATION DE LA CNIL
7/10/2020
Vous ne voulez pas lire la recommandation de la CNIL du 17 septembre 2020 sur les traceurs ? ➡️ Voici ce qu'il faut savoir.RAPPEL A LA LOI SUR L’EXPLOITATION DES FICHIERS D’ELEVES
22/09/2020
Une députée ne peut pas envoyer un mailing de félicitations aux bacheliers de sa circonscription. Dans sa décision de sanction du 3 septembre 2020, la CNIL rappelle que le rectorat ne peut, sans violer le RGPD, fournir au Parlementaire qui en fait la demande un fichier excel, en clair, contenant l'identité et l'adresse des bacheliers extrait d'un traitement dont la finalité est l'organisation des examens. L'expertise DATA & PRIVACY de NEXT avocats.[DATA & PRIVACY] Réexploitation des données personnelles – La synthèse de NEXT avocats
Le point sur la réexploitation des données personnelles pour d’autres finalités [...]
[DATA & PRIVACY] La jurisprudence du Conseil d’Etat sur le droit à l’oubli – La synthèse de NEXT avocats
Qu'est-ce que le droit à l’oubli sur Google ? Retour [...]
[DATA & PRIVACY] Guidelines 05/2020 de l’EDPB sur le consentement – La synthèse de NEXT avocats
RGPD - Synthèse des Guidelines 05/2020 de l’EDPB sur le « [...]
[DATA & PRIVACY] Décision de la CNIL de 28 juillet 2020 – La synthèse de NEXT avocats
Conformité RGPD des sites de eCommerce Les enseignements de la [...]
CONFORMITE AU RGPD : LES ENSEIGNEMENTS DE LA DECISION « SPARTOO »
La décision "Spartoo" de la CNIL du 28 juillet 2020 est un cas d'école pour la conformité RGPD des sites de eCommerce. Retour de NEXT avocats sur les enseignements de cette décision.
PRECISIONS SUR LA NOTION DE SOUS-TRAITANT ET RESPONSABLE DE TRAITEMENTS
8/09/2020
Dans ses « Guidelines on the concepts of controller and processor in the GDPR », l'EDPB remet un peu de rationalité dans le concept de sous-traitant : « not every service provider that processes personal data in the course of delivering a service is a “processor” within the meaning of the GDPR ». 1️⃣ En toute logique, n’est pas sous-traitant, par exemple : un service de taxi pour entreprise qui traite les données de salariés transportés. 2️⃣ De manière critiquable, reste sous-traitant selon l’EDPB : le prestataire auquel une entreprise confie le support de son IT. Des commentaires peuvent être adressés à l’EDPB jusqu’au 19 octobre 2020. L'expertise DATA & PRIVACY de NEXT avocats.DONNEES DE SANTE
29/07/2020
La publication le 28 juillet 2020 par la CNIL d’un référentiel sur les durées de conservation des données personnelles collectées dans le cadre de recherches en santé n’apporte pas de nouveauté. Il s’agit d’une compilation des durées de conservation figurant dans les méthodologies de référence. La durée de conservation reste le plus souvent limitée à « 2 ans à compter de la dernière publication des résultats de la recherche ». L'expertise DATA & PRIVACY de NEXT avocats.
INCOMPATIBILITES ENTRE LE RGPD ET LA DSP2 (?)
23/07/2020
« Explicit consent under the PSD2 is different from (explicit) consent under the GDPR »… L'EDPB (European Data Protection Board) lance une consultation publique jusqu’au 16 septembre 2020 sur ses lignes directrices relatives à la conciliation entre la directive sur les services de paiement DSP2 et le RGPD. Le European Data Protection Board met en exergue une différence (subtile) entre le consentement explicite au traitement de données personnelles au titre de la DSP2 et le même consentement au titre du RGPD. L’EDPB se prononce également sur le traitement des données des « silent parties », à savoir les personnes non liées avec le fournisseur de service de paiement. Un droit des données personnelles de plus en plus complexe... . L'expertise DATA & PRIVACY de NEXT avocats.
