Votre panier est actuellement vide !
GDPR Notice – GDPR Privacy Addendum
·
What is GDPR? The General Data Protection Regulation (GDPR) is a regulation in EU law on data protection and privacy for all individuals within the European Union. GDPR also addresses the export of personal data outside the EU. It aims to give control to citizens and residents over their personal data and to simplify the
IA Act ou RGDP : quelle différence ?
·
La réglementation de l’intelligence artificielle (IA) dans l’Union européenne (UE), via le règlement sur l’IA (RIA), est essentielle car elle répond à divers défis en matière de santé, sécurité et droits fondamentaux. Le RIA est la première législation complète au monde sur l’IA, conçue pour protéger les utilisateurs, mais aussi pour garantir la démocratie, l’état
Interfaces trompeuses pour collecter des données personnelles : Les résultats du GPEN Sweep 2024
·
Le 10 juillet 2024, un audit mené par 26 autorités internationales de protection des données, dont la CNIL, a révélé que de nombreux sites web et applications mobiles utilisent des mécanismes trompeurs, aussi appelés dark patterns, pour influencer les choix des utilisateurs en matière de protection de la vie privée. Cet audit, réalisé dans le
Le concept d’altruisme en matière de données personnelles
·
Depuis la loi du 21 mai 2024 , la CNIL (Commission nationale de l’informatique et des libertés) est investie d’une nouvelle mission en matière d’altruisme des données. Cette compétence découle du règlement européen sur la gouvernance des données (DGA), qui vise à promouvoir le partage volontaire de données pour des objectifs d’intérêt général, tout en
Les bases de la mise en conformité avec le RGPD
·
Un organisme doit non seulement traiter les données personnelles conformément au Règlement général sur la protection des données (RGPD), mais aussi être capable de démontrer sa conformité. Cela implique de mettre en œuvre des pratiques telles que la protection des données dès la conception, la tenue d’un registre des activités de traitement et, dans certains
Quels droits les individus ont-ils en vertu du RGPD ?
·
Le Règlement général sur la protection des données (RGPD) accorde une série de droits aux personnes concernées, c’est-à-dire aux individus dont les données sont traitées. Ces droits visent à offrir aux individus un contrôle sur leurs informations personnelles et à garantir une protection de leurs données. Voici les droits principaux : 1. Le droit d’être
Connaître les bases de la protection des données personnelles
·
Qu’est-ce que les données personnelles ? Les données à caractère personnel désignent toute information relative à une personne identifiée ou identifiable. Cela inclut toute information permettant de reconnaître directement ou indirectement une personne physique, selon les critères définis par l’article 4 du Règlement général sur la protection des données (RGPD). Voici quelques exemples de données
Le CEPD publie un guide RGPD disponible en français
·
Un soutien pour les TPE-PME : Le Comité européen de la protection des données (CEPD) a publié un nouveau guide destiné aux petites et moyennes entreprises (TPE-PME), afin de les aider à se conformer au Règlement général sur la protection des données (RGPD). Disponible en 18 langues, dont le français, ce guide présente des exemples
Quelle qualification juridique pour les réutilisateurs de données de l’internet ?
·
Toute personne physique ou organisme traitant des données personnelles doit au préalable s’interroger sur sa qualification au sens du RGPD, qualification dont vont dépendre ses obligations. Pour un traitement donné, il est possible d’être responsable de traitement, sous-traitant ou responsable de traitement conjoint. Il incombe aux acteurs de déterminer leur qualification au cas par cas.
Faute grave du salarié : les images de vidéosurveillance recevables
·
Y compris sur le terrain des données personnelles, l’illicéité d’un moyen de preuve n’entraîne pas nécessairement son rejet des débats, le juge devant apprécier si l’utilisation de cette preuve a porté atteinte au caractère équitable de la procédure dans son ensemble, en mettant en balance le droit au respect de la vie personnelle du salarié
Vidésurveillance des salariés : l’étude d’impact est impérative
·
En application de l’article 35 du RGDP, une étude d’impact pour les vidéosurveillances de salariés qui manipulent des espèces est impérative. Par ailleurs, l’information du salarié sur l’existence d’un système de vidéosurveillance doit notamment porter sur La faute grave du salarié La faute grave résulte d’un fait ou d’un ensemble de faits imputable au salarié,
Envoi de SMS aux clients : signalement CNIL d’un employeur
·
Envoi de SMS aux clients : signalement CNIL d’un employeur Un salarié est en droit d’adresser aux clients de l’entreprise des SMS les informant de son départ, sans que cela constitue une atteinte au droit des données personnelles. Signalement à la CNIL Dans cette affaire, si l’employeur justifie avoir effectué un signalement à la CNIL
Notation négative du salarié : que dit le RGDP ?
·
Notation négative du salarié : que dit le RGDP ? La suppression informatique des données personnelles concernant un salarié (notation négative) est un droit au sein des groupes de sociétés. La juridiction a ordonné à la Poste de supprimer de ses fichiers toutes donnés informatiques permettant de conserver ou de traiter les données relatives au
Vidéosurveillance sans lien avec le licenciement
·
Vidéosurveillance sans lien avec le licenciement La question du système de vidéo-surveillance dans l’entreprise, installé puis retiré, n’est pas recevable dès lors qu’elle n’apparaît pas en lien avec le licenciement du salarié. En l’espèce, le Salarié n’a pas saisi le juge prud’homal d’une demande concernant une situation de harcèlement moral et ne démontre pas que
L’intérêt légitime comme Base Légale d’un Traitement de Données Personnelles
·
L’utilisation de l’intérêt légitime comme base légale pour un traitement de données personnelles nécessite une approche rigoureuse et une pondération entre les intérêts de l’organisme traitant et les droits des personnes concernées.
La Mission d’Intérêt Public comme Base Légale d’un Traitement de Données Personnelles
·
La mission d’intérêt public est l’une des bases légales prévues par le RGPD sur lesquelles peut reposer un traitement de données personnelles. Son utilisation est particulièrement justifiée pour les traitements réalisés par les autorités publiques dans le cadre de l’exécution de leurs missions.
L’Obligation Légale comme Base Légale d’un Traitement de Données Personnelles
·
L’obligation légale constitue l’une des bases légales prévues par le RGPD pour autoriser la mise en œuvre de traitements de données à caractère personnel. Cependant, son utilisation comme base légale exige que l’obligation soit impérative, suffisamment claire et précise, et que les textes créant cette obligation définissent au moins la finalité du traitement.
Le Contrat comme Base Légale d’un Traitement de Données Personnelles
·
Le contrat constitue l’une des bases légales prévues par le RGPD pour la mise en œuvre de traitements de données personnelles. Cependant, son utilisation comme base légale nécessite que le traitement soit objectivement nécessaire à l’exécution d’un contrat entre l’organisme traitant les données et les personnes concernées.
Qu’est-ce que la Base Légale d’un Traitement de Données Personnelles ?
·
La base légale d’un traitement est ce qui légitime légalement sa mise en œuvre, conférant ainsi à une organisation le droit de traiter des données personnelles. On peut également la désigner comme le “fondement juridique” ou la “base juridique” du traitement.
Règlement n° 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
·
Règlement n° 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
