Actualités & veille juridique et technique
La CNIL s’oppose à l’hébergement des données de santé par Microsoft
En raison de l’invalidation du Privacy Shield qui devait encadrer les échanges de données personnelles entre l’Union européenne et les États-Unis, la CNIL souhaite faire cesser l’hébergement de la plateforme de données de santé pour la recherche par Microsoft. Elle...
Données personnelles des salariés : H&M condamné à une amende de 35 millions d’euros
L’entreprise suédoise H&M a été condamnée le 1er octobre 2020 par le Commissariat à la protection des données de Hambourg à une amende de 35 millions d’euros. Il lui est reproché d’avoir collecté et conservé des données personnelles de salariés à leur insu....
La CNIL publie ses nouvelles recommandations cookies
Ce 1er octobre 2020, la CNIL a publié ses nouvelles recommandations concernant le dépôt de cookies. Elles constituent la version définitive des recommandations publiées en janvier 2020 et destinées à une consultation publique. La CNIL, en imposant un consentement...
Facebook et Instagram, « nouvelle donne » pour le transfert de données personnelles vers les États-Unis
Facebook et sa filiale Instagram ont engagé un bras de fer avec la Data Protection Commission (la CNIL irlandaise), qui leur a intimé de suspendre les transferts de données de l’Europe vers ses Data centers aux États-Unis. En cause, l’invalidation en juillet...
L’Allemagne légifère sur la protection des données de santé
Le 3 juillet 2020, le Bundestag, le parlement allemand, a adopté une loi visant à protéger les données de santé des patients. La loi prévoit ainsi la création d’un dossier médical numérique, ou dossier médical partagé, que les caisses d’assurance maladie allemandes...
Première sanction concernant les cookies
Le 6 août 2020, l’autorité espagnole a sanctionné d’une amende de 3 000 €, la société GROW BEATS SL, spécialisée dans la vente de casques audio et écouteurs, pour non-respect des principes liés au dépôt de cookies. L’autorité espagnole reproche à cette société...
Première sanction de la CNIL en tant qu’autorité « chef de file »
Mercredi 5 juillet 2020, la CNIL a prononcé une sanction de 250 000€ à l’encontre de la société Spartoo, société de vente en ligne spécialisée en prêt-à-porter, chaussures et maroquinerie. Suite à un contrôle lancé en 2018, la CNIL avait engagé une procédure de...
Privacy Shield invalidated: what next?
Following the decision of the European Court of Justice invalidating the Privacy Shield (an agreement that provides adequate protection for data transferred to the United States), what solutions are available to companies transferring personal data to the United...
CJEU invalidates Privacy Shield
On Thursday 16 July 2020, the CJEU (Court of Justice of the European Union) invalidated the Privacy Shield in a resounding but hardly surprising decision. The cause of this invalidation: the American legislation which tolerates, without consideration of the principle...