La CNIL constate que ses principales recommandations ont été prises en compte. Le dispositif temporaire, basé sur le volontariat, peut légalement être mis en œuvre mais la durée de mise en œuvre devra dépendre de son utilité réelle. Le ministère a confirmé qu’il n’envisage pas d’attacher des conséquences juridiques défavorables au fait de ne pas…
L’application StopCovid a pour objectif d’alerter les personnes l’ayant téléchargée du fait qu’elles ont été à proximité de personnes diagnostiquées positives au COVID-19 et disposant de la même application. Elle repose sur un usage volontaire. Dans le contexte exceptionnel, la CNIL indique que le dispositif conforme au RGPD si certaines conditions sont respectées. L’application ne…
Ce référentiel a pour objectif de fournir aux organismes publics et privés mettant en œuvre des traitements de gestion courante des ressources humaines (RH), un outil d’aide à la mise en conformité à la réglementation relative à la protection des données à caractère personnel. Il couvre les traitements mis en place couramment par les organismes-employeurs…
Par une délibération du 18/07/2019, la CNIL a prononcé une amende de 180 000 € et rendu publique sa sanction à l’encontre de la société ACTIVE ASURANCES pour atteinte à la sécurité des données personnelles de ses clients insuffisamment protégées sur son site web. ACTIVE ASSURANCES est une société spécialisée dans l’intermédiation en assurances, la…
Début 2019, la CNIL a usé pour la première fois de son nouveau pouvoir règlementaire. Depuis leur entrée en vigueur le 29 mars 2019, les dispositions du règlement-type sont désormais obligatoires pour tout organisme doté d’un dispositif d’identification biométrique. Article de Lorraine Paquin
Les 25 et 28 mai 2018, la CNIL a été saisie de deux plaintes collectives déposées par None Of Your Business (ci-après NOYB ) et l’association La Quadrature du Net (ci-après LQDN ) regroupant les réclamations de 9974 personnes visant à vérifier la conformité de tout traitement relatif à l’utilisation du système d’exploitation Android pour…
Faits: A la fin de l’année 2016, deux individus extérieurs à la société UBER ont accédé aux données de 57 millions d’utilisateurs des services UBER à travers le monde en obtenant l’accès à un espace de travail privé Uber sur GitHub qui leur a permis de trouver une clé inscrite en clair dans un fichier…
Le site web www.bouyguestelecom.fr offre à ses clients la possibilité de se connecter à un espace personnel. Faille dénoncée le 2 mars: possibilité d’accéder à des documents contenant des données à caractère personnel de clients de la société à partir de plusieurs adresses URL ayant une structure identique. La violation ne permettait d’accéder qu’aux données…
Auteur: Hugo SALARD La CNIL met en demeure la société VECTAURY de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaires, via le SDK déposé sur les applications mobiles des éditeurs. Comme la majorité des sociétés du secteur de la publicité programmatique, la société VECTAURY s’est…
L’association 42 à but non lucratif a créée l’école 42. La CNIL a contrôlé les traitements suivants: – Dispositif de vidéosurveillance à l’intérieur de l’établissement, – Gestion administrative des étudiants. A l’occasion du contrôle, la CNIL a constaté les manquements suivants: Un manquement à l’obligation de veiller à l’adéquation, à la pertinence et au caractère…
