Par une délibération du 18/07/2019, la CNIL a prononcé une amende de 180 000 € et rendu publique sa sanction à l’encontre de la société ACTIVE ASURANCES pour atteinte à la sécurité des données personnelles de ses clients insuffisamment protégées sur son site web. ACTIVE ASSURANCES est une société spécialisée dans l’intermédiation en assurances, la…
Début 2019, la CNIL a usé pour la première fois de son nouveau pouvoir règlementaire. Depuis leur entrée en vigueur le 29 mars 2019, les dispositions du règlement-type sont désormais obligatoires pour tout organisme doté d’un dispositif d’identification biométrique. Article de Lorraine Paquin
Les 25 et 28 mai 2018, la CNIL a été saisie de deux plaintes collectives déposées par None Of Your Business (ci-après NOYB ) et l’association La Quadrature du Net (ci-après LQDN ) regroupant les réclamations de 9974 personnes visant à vérifier la conformité de tout traitement relatif à l’utilisation du système d’exploitation Android pour…
Faits: A la fin de l’année 2016, deux individus extérieurs à la société UBER ont accédé aux données de 57 millions d’utilisateurs des services UBER à travers le monde en obtenant l’accès à un espace de travail privé Uber sur GitHub qui leur a permis de trouver une clé inscrite en clair dans un fichier…
Le site web www.bouyguestelecom.fr offre à ses clients la possibilité de se connecter à un espace personnel. Faille dénoncée le 2 mars: possibilité d’accéder à des documents contenant des données à caractère personnel de clients de la société à partir de plusieurs adresses URL ayant une structure identique. La violation ne permettait d’accéder qu’aux données…
Auteur: Hugo SALARD La CNIL met en demeure la société VECTAURY de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaires, via le SDK déposé sur les applications mobiles des éditeurs. Comme la majorité des sociétés du secteur de la publicité programmatique, la société VECTAURY s’est…
L’association 42 à but non lucratif a créée l’école 42. La CNIL a contrôlé les traitements suivants: – Dispositif de vidéosurveillance à l’intérieur de l’établissement, – Gestion administrative des étudiants. A l’occasion du contrôle, la CNIL a constaté les manquements suivants: Un manquement à l’obligation de veiller à l’adéquation, à la pertinence et au caractère…
La société SINGLESPOT a pour activité d’afficher des publicités pour le compte d’annonceurs, sur les mobiles de personnes dont le profil est déterminé à partir de leurs données de géolocalisation. Elle a également pour activité de mesurer les visites des mobinautes dans les points de vente de ses clients. Afin de connaitre le profil des…
Un référentiel de certification fixe notamment les conditions de recevabilité des candidatures et la liste des 17 compétences et savoir-faire attendus pour être certifié en tant que DPO accessible ici Un référentiel d’agrément fixe les critères applicables aux organismes qui souhaitent être habilités par la CNIL à certifier les compétences du DPO accessible ici.
Défaut de sécurité du fait du sous-traitant sur le sous-domaine d’un site internet et absence de mesures d’authentification Plus d’information ici