La CNIL rappelle qu’en l’état actuel de la règlementation, il est interdit pour les communes de recourir à des dispositifs de verbalisation automatisée reposant sur la photographie du véhicule et de sa plaque d’immatriculation pour la recherche et la constatation d’infractions. Plus d’informations ici
La CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO. La CNIL a relevé les manquements suivants: – Un manquement au principe de minimisation des données (article 5-1 c)…
Dans une délibération du 15 juillet 2020, la CNIL a relevé certains manquements ponctuels relatifs à l’analyse d’impact, au recours au re-captcha Google, dans l’information fournie au public et dans les contrats de sous-traitance. Plus d’information ici
La CNIL constate que ses principales recommandations ont été prises en compte. Le dispositif temporaire, basé sur le volontariat, peut légalement être mis en œuvre mais la durée de mise en œuvre devra dépendre de son utilité réelle. Le ministère a confirmé qu’il n’envisage pas d’attacher des conséquences juridiques défavorables au fait de ne pas…
L’application StopCovid a pour objectif d’alerter les personnes l’ayant téléchargée du fait qu’elles ont été à proximité de personnes diagnostiquées positives au COVID-19 et disposant de la même application. Elle repose sur un usage volontaire. Dans le contexte exceptionnel, la CNIL indique que le dispositif conforme au RGPD si certaines conditions sont respectées. L’application ne…
Ce référentiel a pour objectif de fournir aux organismes publics et privés mettant en œuvre des traitements de gestion courante des ressources humaines (RH), un outil d’aide à la mise en conformité à la réglementation relative à la protection des données à caractère personnel. Il couvre les traitements mis en place couramment par les organismes-employeurs…
Par une délibération du 18/07/2019, la CNIL a prononcé une amende de 180 000 € et rendu publique sa sanction à l’encontre de la société ACTIVE ASURANCES pour atteinte à la sécurité des données personnelles de ses clients insuffisamment protégées sur son site web. ACTIVE ASSURANCES est une société spécialisée dans l’intermédiation en assurances, la…
Début 2019, la CNIL a usé pour la première fois de son nouveau pouvoir règlementaire. Depuis leur entrée en vigueur le 29 mars 2019, les dispositions du règlement-type sont désormais obligatoires pour tout organisme doté d’un dispositif d’identification biométrique. Article de Lorraine Paquin
Les 25 et 28 mai 2018, la CNIL a été saisie de deux plaintes collectives déposées par None Of Your Business (ci-après NOYB ) et l’association La Quadrature du Net (ci-après LQDN ) regroupant les réclamations de 9974 personnes visant à vérifier la conformité de tout traitement relatif à l’utilisation du système d’exploitation Android pour…
Faits: A la fin de l’année 2016, deux individus extérieurs à la société UBER ont accédé aux données de 57 millions d’utilisateurs des services UBER à travers le monde en obtenant l’accès à un espace de travail privé Uber sur GitHub qui leur a permis de trouver une clé inscrite en clair dans un fichier…
