L’utilisation du service Google reCaptcha ne dispense pas l’éditeur d’un service d’informer ses utilisateurs sur le traitement des données collectées. L’article 82 de la loi n° 78-17 du 6 janvier 1978 est pleinement applicable à Google reCaptcha. L . . . Pour consulter ce point juridique inscrivez-vous ici
Auteur Les contrats de sous-traitance de données personnelles ne peuvent se contenter de reproduire les dispositions du RGPD ; il doivent également inclure des informations plus spécifiques et concrètes sur la manière dont les conditions du respect du RGDP seront remplies et sur le niveau de . . . Pour consulter ce point juridique inscrivez-vous ici
Délibération de la formation restreinte n° SAN-2023-003 du 16 mars 2023 concernant la société CITYSCOOT La Commission nationale de l’informatique et des libertés, réunie en sa formation restreinte composée de Monsieur Alexandre LINDEN, président, Monsieur . . . Pour consulter ce point juridique inscrivez-vous ici
Un contrat de conception de site internet est nul pour erreur sur une qualité essentielle du site Internet, au sens des anciens articles 1109 et 1110 du code civil, 1132 et suivants du code civil, si le site livré au client collecte illégalement des données personnelles (d . . . Pour consulter ce point juridique […]
En matière de manquements au RGDP, la responsabilité conjointe de sociétés peut être retenue. Jurisprudence Témoins de Jéhovah La CJUE s’est prononcée, à plusieurs reprises, sur la notion de responsabilité conjointe du traitement, notamment dans son arrêt Témoins . . . Pour consulter ce point juridique inscrivez-vous ici
La société Futura Internationale avait, malgré une opposition à la prospection exprimée tant oralement auprès des opérateurs téléphoniques que par courrier adressé au siège de la société, poursuivi ses démarchages agressifs. La CNIL a considéré que la société a commis des manquements
Attention à votre prospection commerciale, les emails non sollicités sont aussi sous surveillance de la CNIL qui vient de prononcer une sanction de 20 000 euros à l’encontre de la société NESTOR (spécialisée dans la préparation et la livraison de repas à destination d’employés de bureaux). Indépendamment du RGDP le principe de l’opt-in est toujours applicable dans le domaine de la prospection par email.
Toute société qui organisation une opération de prospection commerciale doit être en mesure de prouver l’existence du consentement valable des personnes prospectées.
La CNIL, en collaboration avec l’autorité britannique de protection des données (ICO), a fait sanctionner British Airways (22 millions d’euros) et Marriott (20 millions d’euros) suite à des violations de données ayant rendu accessibles à des tiers de très nombreuses données personnelles.
Attention à parfaitement respecter la finalité pour laquelle un fichier a été déclaré à la CNIL. Utiliser une base de données nominatives (locataires d’HLM) pour dénoncer une mesure gouvernementale, a été sanctionné par la CNIL.
Le Conseil d’État a confirmé la sanction de 50 millions d’euros prononcée contre Google LLC par la CNIL (délibération n° SAN-2019-001 du 21 janvier 2019). En cause, le manque de transparence de Google LLC, l’absence de collecte d’un consentement éclairé et des transferts transfrontaliers de données personnelles vers l’Irlande, sans désignation de chef de file.
La société de traduction Uniontrad a été sanctionnée par la CNIL (20 000 euros) pour avoir utilisé de façon disproportionnée, un système de vidéosurveillance de ses salariés.
Auteur La société SERGIC, spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière, a écopé d’une amende CNIL de 400 000 euros pour négligence dans son obligation d’assurer la sécurité des données personnelles de ses clients
En l’état actuel, il n’existe pas, pour l’exploitant d’un moteur de recherche qui fait droit à une demande de déréférencement formulée par la personne concernée, le cas échéant, suite à une injonction d’une autorité de contrôle ou d’une autorité judiciaire d’un État membre, d’obligation découlant du droit de l’Union de procéder à un tel déréférencement sur l’ensemble des versions de son moteur.
La sanction pécuniaire de 250 000 euros infligée par la CNIL à la société Optical Center a été ramenée à 200 000 euros par le Conseil d’État.
En 2018, la CNIL a été informée d’une faille de sécurité sur le site bouyguestelecom.fr donnant la possibilité d’accéder à des documents contenant des données à caractère personnel de clients de la société. L’accès était rendu possible à partir de plusieurs adresses URL ayant une structure identique ….
On se souvient qu’en 2017, deux hackers avaient accédé aux données de 57 millions d’utilisateurs des services UBER à travers le monde. La violation des données avait été rendue possible par le biais de la plateforme GitHub ….
La CNIL a prononcé une sanction de 50 millions d’euros contre Google LLC. Une décision-alerte aux acteurs majeurs de l’internet, à l’heure du nouveau cadre RGDP et à la hauteur du droit des personnes dont les données personnelles sont collectées
En matière de protection des données personnelles, il convient de suivre de près la mise en production d’un site internet par un prestataire et de mettre à sa charge une garantie d’éviction sur le volet sécurité des données. Une sanction pécuniaire de 250.000 euros a été prononcée ….
La CNIL n’a pas prononcé de sanction contre WhatsApp mais, vu la configuration du dossier, la procédure de sanction semble en très bonne voie. La société qui gère plus de dix millions de comptes utilisateurs en France, a été invitée à ne plus procéder, sans base légale, à la transmission de données nominatives vers la société Facebook Inc ….
