Données personnelles

Cookies : le bilan du nouveau dispositif légal

La CNIL a publié son bilan / étude Ifop sur le déploiement des Cookies par les professionnels et l'acceptation du dispositif par les professionnels. Les mises en demeure et sanctions CNIL Après une période d’adaptation de six mois, expirant au 31 mars 2021, la CNIL a adressé 94 mises en demeure à…
Lire la suite

Microsoft échappe à l’amende CNIL de 60 millions d’euros

MICROSOFT IRELAND OPERATIONS LIMITED a échappé à une sanction CNIL de 60 millions d’euros Le 19 décembre 2022, la formation restreinte – l’organe de la CNIL chargé de prononcer des sanctions – avait condamné MICROSOFT IRELAND OPERATIONS LIMITED à une amende de 60 millions d’euros. Elle avait également exigé de…
Lire la suite

Doctissimo : 380 000 euros de sanction CNIL 

La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du RGPD, notamment celle de recueillir le consentement des personnes à la collecte et l’utilisation de leurs données de santé, et pour ne pas avoir respecté les règles…
Lire la suite

5 millions d’euros de sanction CNIL contre Clearview

La CNIL a liquidé l’astreinte prononcée à l’encontre de CLEARVIEW AI : la société devra payer la somme de 5 200 000 euros pour ne pas s’être conformée à l’injonction formulée dans la décision de sanction d’octobre 2022. Droit à l'image des anonymes La société CLEARVIEW AI aspire des photographies provenant de…
Lire la suite

Le ministère de l’Économie mis en demeure par la CNIL

La présidente de la CNIL a mis en demeure le ministère de l’Économie de se mettre en conformité l'un de ses fichiers douaniers dans un délai de six mois. À la suite d’un signalement relatif au fichier SIRENE, la CNIL a contrôlé le service garde-côtes des douanes Manche-Mer du Nord-Atlantique,…
Lire la suite

Clôture de l’injonction CNIL contre Free

La formation restreinte de la CNIL a décidé de ne pas liquider l’astreinte contre Free (300 000 euros) après avoir constaté l’impossibilité matérielle de la société de se conformer complètement à l’injonction en raison de la destruction des fichiers comportant les informations utiles. Bien que la formation restreinte estime que…
Lire la suite

JO 2024 : l’lA et la reconnaissance faciale par drone autorisés 

La Loi n° 2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 autorise le survol des sites par caméra embarquée sur drone avec reconnaissance algorithmique. Un traitement spécifique de données personnelles a été mis en place par le Gouvernement.  Autorisation des traitements algorithmiques A titre expérimental…
Lire la suite

Accès aux données de connexions téléphoniques par l’AMF

L'accès aux données de connexion, énoncé que la faculté offerte aux enquêteurs de l'AMF d'obtenir des données de connexion sans contrôle préalable par une juridiction ou une autre autorité administrative indépendante n'était pas conforme aux exigences posées par les articles 7, 8 et 11 de la Charte des droits fondamentaux…
Lire la suite

Échange de données personnelles entre administrations

Les administrations vont pouvoir s'échanger de façon massive et transversale de nombreuses données concernant les particuliers et les entreprises. Décret n° 2023-362 du 11 mai 2023 Cette nouvelle faculté ouverte par le Décret n° 2023-362 du 11 mai 2023 porte notamment la Situation du foyer fiscal, les Droits sociaux, revenus…
Lire la suite

Faire de la prospection commerciale avec une liste d’électeurs ?  

En présence d’un risque de détournement de la liste des électeurs d’une commune aux fins de prospection commerciale, un Maire est en droit d’en refuser la communication à un tiers. En application de l'article L. 37 du code électoral : « Tout électeur peut prendre communication et obtenir copie de la…
Lire la suite

UFC Que Choisir c/ Twitter : les clauses abusives à éviter 

Les clauses abusives ne sont pas seulement réputées non écrites elles peuvent donner lieu à indemnisation au titre de l'atteinte à l'intérêt collectif de la profession. Dans le cadre de son action en suppression de clauses abusives des CGU de Twitter, l’association UFC Que choisir a obtenu 50.000 euros de…
Lire la suite

Clause de Do not track : le consentement exprès des utilisateurs 

Les clauses contractuelles qui permettent le caractère systématique de l'envoi de publicité ciblée, ou comportementale sans avoir obtenu un consentement distinct, réel et préalable du consommateur sont illicites. L'opacité contractuelle sur les cookies comportementaux est sanctionnable. Consentement présumé ou exprès  Présumer le consentement des utilisateurs en les informant qu’ils peuvent…
Lire la suite

Cession de droits sur Twitter : une clause abusive

En raison de sa rédaction confuse, la clause de cession de droits des contenus des utilisateurs au bénéfice de Twitter a été considérée comme abusive et donc nulle. La cession des contenus Twitter L’édition de contenus (et donc la cession des droits sur ces contenus) est l’un des objets principaux…
Lire la suite

Blocage de compte utilisateur : l’absence de précisions sanctionnée 

La clause de blocage temporaire et/ou la suspension définitive du compte utilisateur d’un consommateur doit viser des conditions et des cas spécifiques auquel cas elle est, au sens de l'article L. 211-1 du code de la consommation, imprécise, floue, généraliste et donc abusive. Le caractère trop vague de cette clause…
Lire la suite

Cession de contrat : encadrez le volet données personnelles

La cession d’un contrat emporte le plus souvent cession des données personnelles des abonnés / utilisateurs / clients du cédant. En conséquence, a vocation à s’appliquer l'article R. 212-2 5° du code de la consommation selon lequel, dans les contrats conclus entre des professionnels et des consommateurs, sont présumées abusives…
Lire la suite

Durée de conservation des données personnelles : le flou juridique sanctionné

Il est impératif de préciser dans les CGU d’un site internet une durée précise de suppression des données personnelles des consommateurs.   Flou sur la durée sanctionné  La clause par laquelle Twitter entretient un flou sur cette durée est illicite dans la mesure où les données supprimées ne peuvent être…
Lire la suite

Perte de données : l’exonération totale de responsabilité sanctionnée 

Le responsable de traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données. Dans cette hypothèse, une clause d’exonération totale de responsabilité est illicite Sanction des CGU de Twitter Il résulte des…
Lire la suite

Imposer au consommateur une loi étrangère : illégal

La clause qui impose une loi étrangère au consommateur français est nulle car abusive. Toute clause qui, directement ou indirectement, déroge aux règles de compétence territoriale est réputée non écrite à moins qu'elle n'ait été convenue entre des personnes ayant toutes contracté en qualité de commerçant et qu'elle n'ait été…
Lire la suite

Transfert de données personnelles : la liste des pays de destination

La clause de transfert de données personnelle qui ne précise pas la liste des pays destinataires est illicite dans la mesure où les pays tiers ne sont pas identifiés et qu'il n'est donc pas possible de déterminer s'ils assurent un niveau de protection suffisant. Le responsable d'un traitement ne peut…
Lire la suite

Faire référence à l’utilisation des cookies est une obligation légale  

Ne pas communiquer aux consommateur les informations relatives à l'utilisation des cookies viole l'obligation pour le professionnel de procéder à une présentation claire et compréhensible des clauses du contrat en application de l'article L. 133-2 du code de la consommation. Clauses rédigées de façon claire et compréhensible  Il résulte de…
Lire la suite

Contrats | RGDP | CNIL

JORF | Réglementation

Programme AGIR : un nouveau traitement de données personnelles

L'Arrêté du 12 mai 2023 a crée d'un traitement de données à caractère personnel dénommé « Formulaire de suivi du public accompagné dans le cadre du Programme AGIR » Ce…
Consulter

Création du traitement de données personnelles I-MILO : Arrêté du 15 décembre 2022

Arrêté du 15 décembre 2022 relatif à l'exercice de la responsabilité conjointe du traitement de données à caractère personnel dénommé « I-MILO » Le ministre du travail, du plein emploi…
Consulter

Suppression du traitement Contact Covid : Décret n° 2023-99 du 15 février 2023

Décret n° 2023-99 du 15 février 2023 modifiant le décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d'information mentionnés à l'article 11 de la loi n° 2020-546 du…
Consulter

Traitement de données personnelles TousAntiCovid : Décret n° 2023-86 du 10 février 2023

Décret n° 2023-86 du 10 février 2023 modifiant le décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « TousAntiCovid » et le décret n° 2021-901…
Consulter

Création du Traitement de données personnelles OCTAVE : Arrêté du 12 janvier 2023

Arrêté du 12 janvier 2023 portant création d'un traitement automatisé de données à caractère personnel dénommé « Organisation et coordination du travail et des activités en établissements » (OCTAVE) Le…
Consulter
Lexique | Clausier
[glossary cat="Données personnelles"]
Filtres par thématiques
Filter

Filter Search Results

Filter

Filter Search Results

Modèles de Contrats