Votre panier est actuellement vide !
2.4 millions d’euros contre Vinted pour manquement au RGDP
·
Le 2 juillet 2024, en coopération avec la CNIL, l’autorité lituanienne de protection des données a prononcé une amende de 2 385 276 euros à l’encontre de la société Vinted UAB pour plusieurs manquements liés aux droits des utilisateurs de la plateforme. Cette décision marque une étape importante dans la protection des droits des utilisateurs
Collecte de données personnelles : l’apparence trompeuse du bouton
·
En matière de collecte de données personnelles, la mise en valeur des boutons entraînant la transmission de ses données à des fins de prospection commerciale (par leur taille, leur couleur, leur intitulé et leur emplacement), comparée aux liens hypertextes permettant de participer au jeu sans accepter cette transmission
Le retargeting publicitaire est bien un traitement de données personnelles
·
La CNIL a sanctionné la société CRITEO, spécialisée dans la publicité en ligne, d’une amende de 40 millions d’euros, notamment pour ne pas avoir vérifié que les personnes dont elle traite les données avaient donné leur consentement. Par cette décision, la CNIL a eu l’opportunité de qualifier le retargeting publicitaire en traitement de données personnelles. La
CRITEO écope d’une sanction CNIL de 40 millions d’euros
·
La CNIL a sanctionné la société CRITEO, spécialisée dans la publicité en ligne, d’une amende de 40 millions d’euros, notamment pour ne pas avoir vérifié que les personnes dont elle traite les données avaient donné leur consentement. Les enseignements clefs de cette sanction : i) Le traitement des données de navigation des internautes non anonymisées (retargeting
Voyance en ligne : 120 000 d’amende pour manquements au RGDP
·
Une société de voyance en ligne a été sanctionnée par la CNIL : une amende de 120 000 euros pour plusieurs manquements au RGDP et notamment concernant l’enregistrement systématique des appels téléphoniques, la collecte de données de santé et d’informations relatives à l’orientation sexuelle, la conservation des données bancaires sans le consentement de la personne,
Contrats de sous-traitance de données personnelles : les points à vérifier
·
Les contrats de sous-traitance de données personnelles ne peuvent se contenter de reproduire les dispositions du RGPD ; il doivent également inclure des informations plus spécifiques et concrètes sur la manière dont les conditions du respect du RGDP seront remplies et sur le niveau de sécurité requis pour le traitement de données à caractère personnel
Sanction de la CNIL : Délibération de la formation restreinte n° SAN-2023-003 du 16 mars 2023 concernant la société CITYSCOOT
·
Délibération de la formation restreinte n° SAN-2023-003 du 16 mars 2023 concernant la société CITYSCOOT La Commission nationale de l’informatique et des libertés, réunie en sa formation restreinte composée de Monsieur Alexandre LINDEN, président, Monsieur Philippe-Pierre CABOURDIN, vice-président, Madame Christine MAUGÜÉ, Madame Anne DEBET, Monsieur Bertrand du MARAIS et Monsieur Alain DRU, membres ; Vu
La responsabilité conjointe en matière de données personnelles
·
En matière de manquements au RGDP, la responsabilité conjointe de sociétés peut être retenue. Jurisprudence Témoins de Jéhovah La CJUE s’est prononcée, à plusieurs reprises, sur la notion de responsabilité conjointe du traitement, notamment dans son arrêt Témoins de Jéhovah. Dans cet arrêt, elle a considéré que, selon les dispositions de l’article 2, sous d),
Prospection commerciale agressive : 500 000 euros de sanction CNIL
·
La société Futura Internationale avait, malgré une opposition à la prospection exprimée tant oralement auprès des opérateurs téléphoniques que par courrier adressé au siège de la société, poursuivi ses démarchages agressifs. La CNIL a considéré que la société a commis des manquements
1ère sanction collaborative de la CNIL
·
La CNIL, en collaboration avec l’autorité britannique de protection des données (ICO), a fait sanctionner British Airways (22 millions d’euros) et Marriott (20 millions d’euros) suite à des violations de données ayant rendu accessibles à des tiers de très nombreuses données personnelles.
Utilisation détournée d’un fichier : 30 000 euros de sanction CNIL
·
Attention à parfaitement respecter la finalité pour laquelle un fichier a été déclaré à la CNIL. Utiliser une base de données nominatives (locataires d’HLM) pour dénoncer une mesure gouvernementale, a été sanctionné par la CNIL.
Vidéoprotection en entreprise : la CNIL veille
·
La société de traduction Uniontrad a été sanctionnée par la CNIL (20 000 euros) pour avoir utilisé de façon disproportionnée, un système de vidéosurveillance de ses salariés.
Faille de sécurité d’un site immobilier : 400 000 euros d’amende
·
La société SERGIC, spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière, a écopé d’une amende CNIL de 400 000 euros pour négligence dans son obligation d’assurer la sécurité des données personnelles de ses clients
Déréférencement de Google : toutes les extensions de domaines concernées ?
·
En l’état actuel, il n’existe pas, pour l’exploitant d’un moteur de recherche qui fait droit à une demande de déréférencement formulée par la personne concernée, le cas échéant, suite à une injonction d’une autorité de contrôle ou d’une autorité judiciaire d’un État membre, d’obligation découlant du droit de l’Union de procéder à un tel déréférencement…
Sanction CNIL : modération de la sanction d’Optical Center
·
La sanction pécuniaire de 250 000 euros infligée par la CNIL à la société Optical Center a été ramenée à 200 000 euros par le Conseil d’État.
