Décisions
) Il résulte clairement des articles 12 et 13 du règlement (UE) n° 2016/679 du 27 avril 2016 (RGPD) que l'information fournie aux utilisateurs doit les mettre en mesure de déterminer à l'avance la portée et les conséquences du traitement afin d'éviter qu'ils soient pris au dépourvu quant à la façon dont leurs données à caractère personnel ont vocation à être utilisées. […]
Lire la suite…- 4, 6 et 7 du rgpd)·
- 12 et 13 du rgpd)·
- 55 du rgpd)·
- 1) obligations d'information et de transparence (art·
- Recueil au moyen d'une case cochée par défaut·
- 2) recueil du consentement (art·
- Droits civils et individuels·
- B) consentement spécifique·
- Modalités de détermination·
- A) consentement univoque
Le refus de la Commission nationale de l'informatique et des libertés (CNIL) de donner suite à une plainte fondée sur la méconnaissance du droit d'accès qu'une personne concernée tient des dispositions de l'article 15 du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) est au nombre des décisions administratives individuelles défavorables qui refusent un avantage dont l'attribution constitue un droit pour les personnes qui remplissent les conditions légales pour l'obtenir, au sens et pour l'application du 6° de l'article L. 211-2 du code des relations entre le public et l'administration (CRPA), et qui doivent, à ce titre, […]
Lire la suite…- 15 du rgpd)·
- Communautés européennes et Union européenne·
- Actes législatifs et administratifs·
- Validité des actes administratifs·
- Droits civils et individuels·
- Motivation obligatoire·
- Questions générales·
- Forme et procédure·
- Règles applicables·
- Instruction
[…] Dès lors, ces pages contiennent une information qui constitue une donnée à caractère personnel relative aux procédures pénales visées à l'article 10 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).,,,Eu égard à la nature et au contenu de l'information litigieuse, […]
Lire la suite…- 10 du rgpd)·
- Données strictement nécessaires à l'information du public·
- Légalité du refus de déréférencement·
- Droits civils et individuels·
- Illustration·
- Conséquence·
- Existence·
- Déréférencement·
- Cnil·
- Page web
Sécurisez votre environnement d’affaires avec Doctrine
Explorez l'historique et l'écosystème d'une entreprise depuis une seule et même page. Placez-la sous surveillance pour savoir dès que quelque chose bouge.
Découvrir un exemple
[…] Traitement d'échange automatique d'informations organisant notamment la collecte et le transfert de données à caractère personnel aux autorités fiscales américaines créé pour la mise en œuvre de cet accord…….Il résulte clairement de l'article 96 du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) que les auteurs du règlement ont entièrement déterminé les conditions de la relation entre le droit de l'Union européenne et les accords conclus antérieurement à sa signature qui impliquent le transfert de données personnelles vers des Etats tiers. […]
Lire la suite…- 2) compatibilité avec l'article 46 du rgpd·
- B) compatibilité avec l'article 46 du rgpd·
- Compatibilité avec l'article 46 du rgpd·
- 1) rgpd et directive 2016/680·
- Traitement relevant du rgpd·
- Rgpd et directive 2016/680·
- Appréciation en fonction de la finalité du traitement·
- Compétence de l'autorité ayant adopté l'acte en cause·
- Condition d'application par l'autre partie (art·
- Règlement général sur la protection des données
Il résulte clairement de l'article 6 du règlement (UE) n° 2016/679 du 27 avril 2016 (dit RGPD ) qu'un traitement de données à caractère personnel ne satisfait aux exigences du règlement, dès lors qu'il n'est nécessaire ni au respect d'une obligation légale à laquelle le responsable du traitement est soumis, ni à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, ni à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, […]
Lire la suite…- 6 du rgpd)·
- Exigence du recueil du consentement (a de l'art·
- Droits civils et individuels·
- 1) modalités d'appréciation·
- 2) espèce·
- Personne concernée·
- Responsable du traitement·
- Cnil·
- Traitement de données·
- Carte bancaire
) Il résulte de l'article 17 du règlement (UE) n° 2016/679 du 27 avril 2016 (RGPD), auquel renvoie l'article 51 de la loi n° 78-17 du 6 janvier 1978, que la personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais et sous conditions, l'effacement des données à caractère personnel la concernant compte tenu des finalités du traitement. […]
Lire la suite…- Droit à l'effacement des données personnelles (art·
- Droits civils et individuels·
- Responsable du traitement·
- Cnil·
- Données personnelles·
- Effacement des données·
- Personne concernée·
- Caractère·
- Informatique·
- Commission nationale
Délibération n° 2018-210 du 24 mai 2018 portant labellisation de la formation RGPD intitulée « Conformité RGPD : Maîtrise et innovation » présentée par le cabinet Altij
Lire la suite…- Label·
- Cnil·
- Protection des données·
- Traitement de données·
- Innovation·
- Conformité·
- Règlement intérieur·
- Formation·
- Traitement·
- Informatique
[…] au même titre que ce dernier, des seules dispositions applicables aux traitements intéressant la sûreté de l'Etat et la défense aujourd'hui regroupées au sein du titre IV de la loi n° 78-17 du 6 janvier 1978 ainsi que des dispositions communes à l'ensemble des traitements figurant aujourd'hui au titre I. …… ii) Il ne relève dès lors pas du champ d'application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), ni du titre II de la loi du 6 janvier 1978 relatif aux traitements relevant du régime de protection prévu par ce règlement désormais applicable.
Lire la suite…- Ii) application du rgpd·
- Prévention de la radicalisation à caractère terroriste·
- Traitement de données à caractère personnel (art·
- 2 de la loi du 6 janvier 1978)·
- Droits civils et individuels·
- 1) a) inclusion·
- B) conséquences·
- 2) espèce·
- Existence·
- Finalité
Délibération n° 2018-207 du 24 mai 2018 portant labellisation de la formation RGPD intitulée « Comprendre et appliquer le RGPD dans le Logement Social » présentée par la société ANAXIA CONSEIL
Lire la suite…- Cnil·
- Label·
- Traitement de données·
- Logement social·
- Protection des données·
- Transfert de données·
- Règlement intérieur·
- Formation·
- Informatique·
- Union européenne
CNIL, Délibération du 24 mai 2018, n° 2018-208
Délibération n° 2018-208 du 24 mai 2018 portant labellisation de la formation RGPD intitulée « Comprendre et appliquer le RGPD dans les Collectivités Territoriales » présentée par la société ANAXIA CONSEIL
Lire la suite…- Cnil·
- Label·
- Protection des données·
- Traitement de données·
- Collectivités territoriales·
- Transfert de données·
- Règlement intérieur·
- Formation·
- Informatique·
- Délibération
Commentaires
Comprendre la protection des données personnelles pour réussir sa mise en conformité au RGPD « C'est quoi le RGPD? » Suivez-moi, et commençons par là. Simplement. Le RGPD désigne le « Règlement Général de Protection des Données » adopté par l'Union Européenne le 14 avril 2016. C'est donc un texte commun à l'ensemble des états membres de l'Union européenne. Il leur est directement applicable. […] uri=CELEX:32016R0679&from=FR#d1e6692-1-1">RGPD, l'intégrale Le RGPD vous concerne Cet ensemble de règles protège toute personne vivant en UE, de l'utilisation de ses données personnelles sur le territoire de l'UE par les professionnels, européens ou pas, qui y proposent leurs produits et services. […] Source CNIL" width="523" height="209">
Lire la suite…Vous êtes une entreprise à la recherche d'un expert RGPD pour vous accompagner dans votre démarche de conformité ? Choisir le bon avocat pour vous guider dans ce processus peut faire toute la différence.
Lire la suite…Le principe RGPD : respectez toutes vos obligations de conformité ! Le Règlement Général sur la Protection des Données (RGPD) occupe une place de plus en plus cruciale dans le monde des affaires. En effet, il énonce des obligations aux entreprises sur la collecte, le traitement et la conservation des données personnelles. Concrètement ? Vous devez engager des process pour vous mettre en conformité sous peine de sanctions. […] Pourquoi le RGPD est essentiel pour les entreprises ? […] […] Comprendre les principes RGPD
Lire la suite…Le droit de rectification : si les données à caractère personnel détenues par votre employeur sont inexactes, vous pouvez demander la modification des données comme le prévoit l'art. 16 du RGPD ; Le droit de suppression des données : vous pouvez demander la suppression de vos données à caractère personnel, conformément (aux lois applicables en matière de protection de données) à l'art. 17 du RGPD ; Le droit à la limitation du traitement […] :
Lire la suite…Après notre livre blanc « Le RGPD en 10 leçons – L'essentiel du RGPD dans un guide pratique », nous vous proposons désormais, sous l'intitulé « Le RGPD en focus », une série de focus sectoriels et/ou métiers afin de vous permettre d'approfondir les évolutions induites par le RGPD. […]
Lire la suite…Après notre livre blanc « Le RGPD en 10 leçons – L'essentiel du RGPD dans un guide pratique », nous vous proposons désormais, sous l'intitulé « Le RGPD en focus », une série de focus sectoriels et/ou métiers afin de vous permettre d'approfondir les évolutions induites par le RGPD. […]
Lire la suite…[…] – Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs, droit de verrouillage ou d'effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu'elles sont inexactes, incomplètes, équivoques, périmé […] ;es, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;
Lire la suite…Enquête sous pseudonyme et RGPD En principe des officiers de police judiciaire ne peuvent jamais, quel que soit le type d'enquête (flagrance ou préliminaire), procéder à des manœuvres déloyales dans le but d'obtenir une preuve[1]. […] La technique est désormais autorisée pour une multitude de crimes et de délits, qui comprend notamment les attaques informatiques, le blanchiment d'argent, l'escroquerie en bande organisée… Ainsi, la mise en œuvre de cette technique semble relativement inconciliable avec la mise en œuvre du RGPD. Certaines techniques spécifiques d'enquête sont permises pour certains délits. […] Cependant, comment concilier ces dispositifs facilitant le recueil de preuves numériques avec le RGPD ? […]
Lire la suite…[…] Comme en matière de dépôt de marque auprès de l'Office de l'Union européenne pour la Propriété Intellectuelle (EUIPO), se pose la question de l'incidence du Brexit dans le cadre de l'application du Règlement Général sur la protection des Données (ci-après RGPD). […]
Lire la suite…Lois et règlements
Article 9 de l'Arrêté du 20 janvier 2021 relatif à la déclaration dématérialisée sur un site internet public par les professionnels de rappels de produits, de denrées alimentaires ou d'aliments pour animaux
Les droits d'accès, d'effacement, de rectification et de limitation du traitement des données à caractère personnel des personnes physiques s'exercent auprès de la DGCCRF depuis la rubrique « RGPD » du site public dans les conditions prévues respectivement aux articles 15 à 18 du règlement du 27 avril 2016 susvisé.
Lire la suite…Article L3136-1 du Code de la santé publique
Le fait de ne pas respecter les mesures prescrites par l'autorité requérante prévues aux articles L. 3131-8 et L. 3131-9 est puni de six mois d'emprisonnement et de 10 000 Euros d'amende. La violation des mesures de mise en quarantaine et des mesures de placement et de maintien en isolement édictées sur le fondement du 2° du I de l'article L. 3131-1 est punie de l'amende prévue pour les contraventions de la cinquième classe. Cette contravention peut faire l'objet de la procédure de l'amende forfaitaire prévue à l'article 529 du code de procédure pénale. Si les violations prévues au deuxième alinéa du présent article sont verbalisées à plus de trois reprises dans un délai de trente …
Lire la suite…Article 34 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
I.-La Commission nationale de l'informatique et des libertés, saisie dans le cadre des articles 31 ou 32, se prononce dans un délai de huit semaines à compter de la réception de la demande. Toutefois, ce délai peut être renouvelé de six semaines sur décision motivée du président. II.-L'avis demandé à la commission sur un traitement, qui n'est pas rendu à l'expiration du délai prévu au I, est réputé favorable.
Lire la suite…Article 226-16 du Code pénal
Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. Est puni des mêmes peines le fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l'objet de l'une des mesures prévues au 3° du III de l'article 20 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Lire la suite…Article 82 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète, sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant : 1° De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; 2° Des moyens dont il dispose pour s'y opposer. Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement qui peut résulter de …
Lire la suite…Article 8 de l'Arrêté du 25 mai 2023 portant création d'un traitement automatisé de données à caractère personnel dénommé « Outil numérique pour la direction de l'école » (ONDE)
Le droit d'opposition prévu par l'article 21 du RGPD ne s'applique pas pour la collecte et le traitement de données nécessaires aux fins de contrôle de l'obligation d'instruction.
Lire la suite…Article 7 de l'Arrêté du 25 mai 2023 portant création d'un traitement automatisé de données à caractère personnel dénommé « Outil numérique pour la direction de l'école » (ONDE)
S'agissant des élèves scolarisés dans des écoles publiques, les droits d'accès et de rectification prévus aux articles 15 et 16 du RGPD ainsi que le droit prévu à l'article 85 de la loi n° 78-17 du 6 janvier 1978 susvisée s'exercent auprès du directeur d'école, de l'inspecteur de l'éducation nationale de la circonscription ou du directeur académique des services de l'éducation nationale agissant sur délégation du recteur d'académie (DASEN).
Lire la suite…Article L33-1 du Code des postes et des communications électroniques
I. – L'établissement et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont libres sous réserve du respect de règles portant sur : a) Les conditions de permanence, de qualité, de disponibilité, de sécurité et d'intégrité du réseau et du service qui incluent des obligations de notification à l'autorité compétente des incidents de sécurité ayant eu un impact significatif sur leur fonctionnement ; b) Les conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux communications ; c) Les normes et spécifications du réseau et du service ; d) Les prescriptions exigées …
Lire la suite…Article 32 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Sont autorisés par décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'Etat, agissant dans l'exercice de ses prérogatives de puissance publique, qui portent sur des données génétiques ou sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes.
Lire la suite…Article 2 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
La présente loi s'applique aux traitements automatisés en tout ou partie de données à caractère personnel, ainsi qu'aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, lorsque leur responsable remplit les conditions prévues à l'article 3 de la présente loi, à l'exception des traitements mis en œuvre par des personnes physiques pour l'exercice d'activités strictement personnelles ou domestiques. Constitue un fichier de données à caractère personnel tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière …
Lire la suite…