Données personnelles

Achat de données personnelles : 600 000 de sanction CNIL contre EDF

L’achat de données personnelles auprès de courtiers est légal mais l’acquéreur des données doit s’assurer de la validité du consentement donné par les personnes dont les données ont été collectées. Preuve du consentement donné La CNIL a considéré que les mesures mises en place par la société EDF pour s’assurer…
Lire la suite

Protection des données personnelles : Le « protocole 223 » entre en vigueur

Le protocole 223 portant amendement à la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel est entré en vigueur. Il complète la convention 108 +.   Périmètre du protocole 223 Le protocole d’amendement, dit « protocole 223 »,…
Lire la suite

Échanges communautaires : sanction CNIL de 800 000 euros contre Discord US

Le service d’échanges communautaires Discord (chat, salons virtuels, webcam …) basé aux États-Unis a écopé d’une amende CNIL de 800 000 euros. La société ne dispose pas d’établissement dans l’Union européenne mais a désigné un représentant, conformément à l’article 27 du règlement (UE) 2016/679 du 27 avril 2016 à savoir la…
Lire la suite

Cyberscore : pour quand et quels critères pour l’audit de sécurité ?

Le principe du Cyberscore La loi n° 2022-309 du 3 mars 2022 a mis en place, à l‘image du Nutriscore, le principe du Cyberscore. Il s’agit de la certification de cybersécurité obligatoire des plateformes numériques destinée au grand public (réseaux sociaux, visioconférence, messageries instantanées etc.) par un audite de l'Anssi.…
Lire la suite

Identification des titulaires de comptes Google Ads

La demande d’identification des titulaires de comptes Google Ads (ordonnance sur requête) ne doit pas être disproportionnée sous peine d’être irrecevable. Ordonnance sur requête ou en référé L’article 145 du code de procédure civile dispose que « s’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve…
Lire la suite

Reconnaissance faciale des personnes en ligne : 20 millions d’euros contre clearview.ai

Collecter des milliards d’images de personnes physiques afin de proposer un moteur de recherche et trouver une personne à partir de sa photographie est contraire au droit des données personnelles. La CNIL a sanctionné la société Clearview.ai d’une amende de 20 millions d’euros, assortie d’une astreinte de 100 000 euros…
Lire la suite

Mots de passe utilisateurs : passez à l’entropie

En pratique, l’accès à de nombreux services numériques continue de reposer sur l’utilisation de mots de passe. D’après une étude de Verizon de 2021, 81 % des notifications de violations de données mondiales seraient liées à une problématique de mots de passe. En France, environ 60 % des notifications reçues…
Lire la suite

Partage de données personnelles sécurisé : pourquoi pas une API ?

Dans le cadre des bonnes pratiques à mettre en place en matière de partage de données personnelles sécurisé, la CNIL élabore actuellement son projet de recommandation sur les interfaces de programmation applicatives, communément appelées « API ».   Notion de « partage de données » Le « partage de données…
Lire la suite

Mot de passe trop court et durée de conservation des données trop longue : 250 000 euros contre Infogreffe

Le GIE Infogreffe a été sanctionné par la CNIL (250 000 euros) au titre de manquements relatifs à l’obligation de conserver les données pour une durée proportionnée à la finalité du traitement (article 5.1.e du RGPD) et le non-respect des procédures de sécurisation des mots de passe abonnés. 24 millions de…
Lire la suite

Ajouter directement un prospect à une Newsletter : 500 000 euros de sanction contre le groupe ACCOR

C'est l'une des pratiques commerciales les plus répandues et qui peut être sévèrement sanctionnée par la CNIL : ajouter directement un prospect à une Newsletter est une violation du RGDP tout comme le fait de précocher la case consentement.   600 000 de sanction contre le groupe hôtelier ACCOR La CNIL ainsi…
Lire la suite

Preuve de la fraude fiscale par les « Panama Papers »

Des pièces issues de la liste des « Panama Papers » révélée par le consortium international des journalistes d’investigation sur le site « offshoreleaks.icij.org » ne suffit pas à lui seul à justifier un redressement fiscal. Ces documents ne permettent pas de constater que les comptes d’administrés ont été ouverts sur la base d’informations…
Lire la suite

Propriété d’un compte Mailchimp

En matière de partenariats, n’oubliez pas d’encadrer le sort des données personnelles (prospects) collectées à partir de Mailchimp (service de collecte et envoi d’emails).
Lire la suite

Obligation de loyauté des fonctionnaires sur les réseaux sociaux

Confirmation de la décision par laquelle un préfet a infligé la sanction disciplinaire du blâme à un fonctionnaire qui a tenu des propos sexistes sur un réseau social à l’égard d’une collègue de travail.
Lire la suite

Surveillance massive des revenus non déclarés par les internautes

Le Conseil d’État a validé la légalité du traitement expérimental mis en place par le service des douanes permettant de collecter des contenus librement accessibles sur les plateformes de vente et de prestations de services entre particuliers et de partage de contenus (réseaux sociaux, leboncoin, eBay etc) et de croiser…
Lire la suite

Contrat de vidéosurveillance assorti d’une location de matériel

Les contrats de vidéosurveillance et de location de matériel sont interdépendants. Par suite, les clauses du contrat contraires à cette interdépendance sont réputées non écrites. Il en est ainsi, des clauses de transfert et de non-recours.
Lire la suite

Prendre des vidéos sur son lieu de travail : un nouveau droit pour le salarié

Un salarié (du Royal Monceau), licencié pour faute et qui avait publié sur les réseaux sociaux des vidéos réalisées lors de l’incendie survenu dans les cuisines de l’hôtel et qui avait utilisé son téléphone portable pendant son temps de travail a finalement obtenu gain de cause contre son employeur.
Lire la suite

La vidéosurveillance permanente des salariés est interdite

Un système de vidéo surveillance destiné à la protection et la sécurité des biens et des personnes dans les locaux d’une entreprise, dès lors qu’il fonctionne en permanence et filme  l’intégralité des locaux où le salarié exerce ses fonctions ne doit pas permettre de contrôler et de surveiller de façon…
Lire la suite

Expulsion des étrangers à risque : les réseaux sociaux sont déterminants

Pour prononcer l’expulsion du territoire français d’un résidant, sur le fondement de l’article L. 521-3 précité du code de l’entrée et du séjour des étrangers et du droit d’asile, le ministre de l’intérieur était en droit de se fonder sur la circonstance que son comportement laissait craindre un passage à…
Lire la suite

Sécurité des sites publics et privés : salve de mises en demeure de la CNIL

La sécurité est le nœud gordien des données personnelles et dont l’article 32 du RGPD est le garant théorique. La CNIL qui a procédé au contrôle de 21 sites publics (communes, centres hospitaliers universitaires, ministères…) et privés (plateformes de e-commerce, prestataires de solutions informatiques...) a mis en demeure 15 d’entre…
Lire la suite

Fraude à la sécurité sociale : pas de violation de données personnelles

Les caisses de la sécurité sociale n'ont pas à démontrer que les demandes d’avis allégées prévues par la délibération de la CNIL ont été déposées auprès de cette dernière ni qu’elles ont procédé à l’enregistrement des critères et raisonnement sur lesquels était fondé le contrôle dont un professionnel de santé…
Lire la suite

Contrats | RGDP | CNIL

JORF | Réglementation

Création du traitement de données personnelles Système d’information du compte personnel de formation

Arrêté du 19 octobre 2022 modifiant l'arrêté du 11 octobre 2019 relatif à la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « Système d'information du…
Consulter

Données personnelles dans le médico-social : Décret n° 2022-1496 du 30 novembre 2022

Décret n° 2022-1496 du 30 novembre 2022 portant création d'un traitement de données à caractère personnel dénommé « Tableau de bord de la performance dans le secteur médico-social » Publics…
Consulter

Création d’un traitement de données personnelles pour un vote électronique par internet

Arrêté du 24 novembre 2022 portant création de traitements automatisés de données à caractère personnel pour le vote électronique par internet pour l'élection des représentants des personnels au sein des…
Consulter

Création d’un traitement de données à caractère personnel dans l’Enseignement Supérieur

Arrêté du 30 septembre 2022 portant création par le ministère de l'enseignement supérieur et de la recherche d'un traitement automatisé de données à caractère personnel dénommé « Identifiant National dans…
Consulter

Arrêté du 22 novembre 2022 portant création d’un traitement automatisé de données à caractère personnel dénommé « TIG 360° »

Le garde des sceaux, ministre de la justice, et le ministre délégué auprès du ministre de l'intérieur et des outre-mer, chargé des outre-mer,Vu le règlement (UE) 2016/679 du Parlement européen…
Consulter
Lexique | Clausier
AJAX progress indicator
Rechercher
(supprimer le filtre)
  • Accord parapluie de protection des données personnelles
    Accord international de coopération pénale qui permet de protéger les données personnelles en encadrant leur exportation et leur exploitation. 1. L'accord parapluie est un élément du bouclier de protection des données personnelles. 2. L'accord parapluie a pour but de prévenir ou de réprimer la(...)
  • Accountability
    Obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données personnelles.
  • AFAPDP
    Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP). Créée en 2007, à l’initiative d’une trentaine de représentants d’autorités de contrôle et représentants d’états francophones. Cette association a pour objectif de promouvoir le droit à la protection des(...)
  • Backdoor
    "Porte informatique dérobée" permettant un accès tenu secret vis-à-vis de l’utilisateur légitime aux données contenues dans un logiciel ou sur un matériel. Le principe de la mise en œuvre d’une « Master Key » ou « clé maître » correspond à prévoir ouvertement un tel accès, mis en œuvre via(...)
  • BCR | Binding Corporate Rules
    Règles d’entreprise contraignantes. Ces règles internes applicables à l’ensemble des entités d'un groupe contiennent des principes clés permettant d’encadrer les transferts de données personnelles, de salariés ou de clients et prospects, hors de l’Union européenne. Ces BCRs sont une(...)
  • Biométrie
    Ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Les données biométriques sont des données à caractère personnel car elles permettent d’identifier une personne. Elles(...)
  • Biométrie
    Au sens large, le mot « biométrie » peut s’entendre comme tout système permettant de « mesurer le vivant ». Dans le contexte des systèmes d’information, il possède un sens plus spécifique : celui d’un procédé de vérification de l’identité et d’authentification d’un individu en utilisant des(...)
  • Bouclier de protection | Privacy shield | Données personnelles
    Ensemble de dispositions de protection des données personnelles mises en œuvre pour contrôler l'exportation et l'exploitation de ces données à des fins commerciales.
  • Clauses Contractuelles Types | UE
    Modèles de clauses contractuelles adoptés par la Commission européenne permettant d’encadrer les transferts de données personnelles effectués par des responsables de traitement vers des destinataires situés hors de l’Union européenne. Elles ont pour but de faciliter la tâche des responsables(...)
  • Collecte de données nominatives | Charte de confidentialité
    La protection de votre vie privée est une priorité. Nous utilisons vos données pour vous fournir les produits que vous achetez sur le Site.  A ce titre, voici les principes appliqués par l'ensemble de nos  collaborateurs : i) Ne jamais collecter ou n’exploiter de données sans une finalité(...)
  • Commission Nationale de l’Informatique et des Libertés | CNIL
    Autorité administrative indépendante créée en 1978, composée d’un collège pluraliste de 17 commissaires, provenant d’horizons divers (4 parlementaires, 2 membres du Conseil économique et social, 6 représentants des hautes juridictions, 5 personnalités qualifiées désignées par le Président de(...)
  • Confidentialité par défaut | Données personnelles
    Principe selon lequel la protection des données personnelles doit être appliquée à un système d'information pendant son exploitation, dans l'hypothèse où cette protection n'a pas été programmée. La confidentialité par défaut peut être obtenue soit par l'application de règles de fonctionnement(...)
  • Consentement | Données personnelles
    Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
  • Cookies | Charte de confidentialité
    Les cookies désignent les fichiers déposés sur votre terminal lors de votre navigation sur le site du Prestataire. Ces fichiers sont par la suite envoyés automatiquement par le navigateur aux serveurs du Prestataire lors de votre navigation afin : i) De permettre la navigation sur les sites du(...)
  • Déclarant | Données personnelles
    Personne physique ou morale responsable d’un traitement ou d’un fichier contenant des données personnelles.
  • Délégué à la protection des données | DPO
    Le délégué à la protection des données (DPO) est au coeur de la conformité au règlement européen sur la protection des données (RGPD), le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité. Il est en chargé de mettre en œuvre(...)
  • Destinataire | Données personnelles
    Personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.
  • Destinataire | Données personnelles
    La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère(...)
  • Donnée personnelle
    Toute information identifiant directement ou indirectement une personne physique (ex. adresse IP, nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale...).
  • Donnée sensible | Données personnelles
    Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. Sauf exception, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.
  • Données à caractère personnel
    Toute information concernant une personne physique identifiée ou identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité(...)
  • Droit à l'information | Données personnelles
    Toute personne a un droit de regard sur ses propres données ; par conséquent, quiconque met en œuvre un fichier ou un traitement de données personnelles a l'obligation d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire(...)
  • Droit d'accès | Données personnelles
    Toute personne peut prendre connaissance de l’intégralité des données la concernant dans un fichier en s’adressant directement à ceux qui les détiennent, et en obtenir une copie dont le coût ne peut dépasser celui de la reproduction. Toute personne peut également demander à ce que la CNIL(...)
  • Droit de rectification | Données personnelles
    Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite.
  • Droit d’opposition | Données personnelles
    Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale.
  • Droits des personnes | Charte de confidentialité
    Conformément aux dispositions du règlement no 2016/679, dit règlement général sur la protection des données (RGPD), vous disposez des droits suivants sur vos données personnelles : Droit d’accès : Vous avez la possibilité de solliciter le Prestataire afin de déterminer quelles données(...)
  • Durée de conservation | Données personnelles | Commerce électronique
    Vos données personnelles ne sont conservées que pour les durées strictement nécessaires : i) A l’exécution des commandes ; ii) Aux contraintes légales et règlementaires, notamment en matière de gestion des contentieux  et de données de connexion ; iii) A l’offre de services personnalisés. La(...)
  • Equipement terminal | RGDP
    Tout équipement qui est connecté directement ou indirectement à l'interface d'un réseau public de télécommunications pour transmettre, traiter ou recevoir des informations ; dans les deux cas, direct ou indirect, la connexion peut être établie par fil, fibre optique ou voie électromagnétique ;(...)
  • Fichier | Données personnelles
    Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
  • Finalité de la collecte | Données personnelles | Commerce électronique
    Les informations que vous communiquez sur le Site permettent au Vendeur, ainsi qu'à ses Partenaires, de traiter et d’exécuter les Commandes passées sur le Site. Elles permettent également au Vendeur de gérer votre abonnement à sa lettre d’information. Conformément à l'article 32 de la Loi(...)
  • Finalité du traitement | Données personnelles | Commerce électronique
    Le Vendeur ne collecte et n’exploite vos données personnelles que pour des finalités précises,  limitées et proportionnées, à savoir : Traiter vos commandes : i) Permettre aux transporteurs et aux partenaires de vous fournir les prestations commandées ; iii) Assurer le paiement des produits(...)
  • Gabarit | Biométrie
    Lors de l’enregistrement d'un utilisateur dans un dispositif biométrique (appelé aussi « processus d’enrôlement »), le système effectue un ensemble de mesures de certaines des caractéristiques morphologiques (empreinte digitale, forme de la main, iris...), biologiques (urine, sang...) ou(...)
  • Limitation du traitement | Données personnelles
    Le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
  • Modalités d'exercice des droits | Charte de confidentialité
    Concernant vos droits d’accès, de correction, d’effacement et à la portabilité : i) Si vous disposez d’un compte client, vous pouvez procéder à la plupart de ces opérations directement en vous connectant à votre compte client ; ii) Vous avez également la possibilité d’envoyer vos demandes au(...)
  • Moyens de collecte | Données personnelles | Commerce électronique
    Le Vendeur collecte vos données personnelles : i) Lorsque vous remplissez des formulaires sur les sites et applications du Vendeur ; ii) Lorsque vous naviguez sur les sites et applications du Vendeur (pages consultées, durée de consultation des pages ...) ; iii) Lorsque vous donnez(...)
  • Nature des données collectées | Données personnelles | Commerce électronique
    Le Vendeur ne collecte que les données personnelles strictement nécessaires et présentant la nature suivante : Données d’identification (nom, adresse e-mail, adresse IP) : ces données sont essentielles pour toute commande, inscription à un compte client ou pour la sécurité des sites et(...)
  • Profilage | Données personnelles
    Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la(...)
  • Protection des données personnelles
    Ensemble des dispositifs juridiques et techniques qui encadre la collecte, l'usage, la conservation et la confidentialité des données personnelles.
  • Pseudonymisation | Données personnelles
    Transformation de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des(...)
  • Règlement type CNIL | Données personnelles
    Au-delà des missions définies et des pouvoirs consacrés par le RGPD aux autorités de protection des données nationales en Europe, le Législateur français a doté la CNIL de nouveaux instruments de régulation. Parmi ces nouveaux outils a été confié à la CNIL le pouvoir d’établir, en concertation(...)
  • Réseaux sociaux | Données personnelles | Charte de confidentialité
    Le Prestataire utilise des plug-in de réseaux sociaux, notamment Facebook, Twitter, Linkedin, Google +. Si vous interagissez au moyen de ces plug-ins (activation des boutons « J’aime » ou « Partager »), les informations liées à votre navigation et aux opérations réalisées sur les sites(...)
  • Responsable de traitement | Données personnelles
    Personne, physique ou morale, qui détermine « les finalités et les moyens du traitement ». De manière plus simple, il s’agit de l’entité juridique qui décide de la mise en place du dispositif biométrique et choisit ses modalités. Dans le contexte des relations de travail, c’est l’employeur, au(...)
  • Sécurité des données | Données personnelles | Commerce électronique
    Le Vendeur est particulièrement vigilante à la sécurité de vos données personnelles. A cette fin, il consacre des moyens humains et techniques significatifs pour en assurer la protection. Une politique stricte de sécurité est en place pour définir les processus, les méthodes de travail et les(...)
  • Sous-traitant | Données personnelles
    Personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Sous-traitant | RGDP
    Acteur qui inscrit des informations et/ou accède à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur, exclusivement pour le compte d'un responsable de traitement et sans réutilisation pour son propre compte des données collectées via le traceur. Si une(...)
  • Traitement de données biométriques
    L’ensemble du système informatisé permettant de « traiter » (acquérir, numériser, exploiter, effacer etc.) les données biométriques dans l’objectif de contrôler les accès. Ce système peut être composé : i) d’éléments physiques ou « matériels », tels qu’un lecteur d’empreinte digitale, un(...)
  • Transfert de données personnelles | Charte de confidentialité
    Transfert au sein de l'Union européenne Seuls les services internes pertinents ont accès à vos données personnelles dans le cadre des traitements décrits dans la présente charte de confidentialité ; le Prestataire ne transfère vos données personnelles à des sociétés tierces que pour l'un des(...)
Filtres par thématiques
Filter

Filter Search Results

Filter

Filter Search Results

Modèles de Contrats