« Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi », article 82§1 du Règlement Général sur la...
NOTRE BLOG
En tant que DPO, comment faire face au développement de systèmes utilisant l’intelligence artificielle ?
La Confédération des organisations européennes de protection des données a créé un groupe de travail sur l’intelligence artificielle (IA) et les données personnelles. Ce groupe de travail a élaboré un guide à l’attention des délégués à la...
Digital Services Act : contenu et mise en oeuvre
Le Règlement relatif à un marché unique des services numériques, dit Digital Services Act (DSA), a été adopté le 19 octobre 2022. Proposé par la Commission européenne fin 2020, ce texte modifie la directive du 8 juin 2000 sur le commerce électronique...
La certification des entreprises américaines en application du Data Privacy Framework
Le nouveau cadre de protection des données personnelles entre l’Union européenne et les États-Unis est fondé, comme les précédents, sur un système de certification par lequel les entités américaines qui le souhaitent, s’engagent annuellement à respecter...
Décision d’adéquation concernant les États-Unis : quel recours pour les personnes concernées par un transfert de données ?
Le 10 juillet 2023, la Commission européenne a constaté que les États-Unis (US) assurent – à nouveau ! – un niveau de protection des données personnelles comparable à celui de l’Union européenne (UE). La Commission a donc adopté une nouvelle...
Les États-Unis : un pays de nouveau adéquat
Le 10 juillet 2023, la Commission européenne a constaté que les États-Unis assurent – à nouveau ! – un niveau de protection des données personnelles comparable à celui de l’Union européenne (UE). Or, le Parlement européen « invit[ait] la...
Ticket de caisse : les règles changent !
Le 1er aout 2023 marque la fin de l’impression automatique du ticket de caisse par les commerçants. En application de la loi anti-gaspillage et pour l’économie circulaire (dite « AGEC »), les commerçants auront l’obligation de demander au...
Influenceurs : quel nouveau cadre ?
La loi visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux a été promulguée le 9 juin 2023. Quel droit applicable avant l'entrée en vigueur de ce texte ? L’activité...
Publicité personnalisée en ligne : la CNIL sanctionne (encore) !
Le 15 juin 2023, la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné une société spécialisée dans l’affichage de publicités ciblées en ligne, pour plusieurs manquements à la Réglementation générale sur la protection des données...
Règlement DORA : pour un secteur financier cyber-résilient
Le Règlement européen sur la résilience opérationnelle numérique du secteur financier, dit « DORA » (Digital operational resilience act) s’inscrit dans la stratégie européenne visant à développer une approche harmonisée de la finance numérique...
Directive NIS 2 : le partage d’informations encouragé, pour assurer un niveau élevé de cybersécurité
La directive européenne dite « NIS 2 » (Network and Information Security) a été publiée au Journal Officiel de l’Union européenne (UE) le 27 décembre 2022. Les États membres doivent la transposer en droit interne au plus tard le 17 octobre...
Données de santé : que retenir de la dernière sanction prononcée par la Cnil ?
Le 11 mai 2023, la formation restreinte de la Cnil a prononcé une sanction pécuniaire d’un montant de 380 000 euros à l’encontre de la société éditant un célèbre site web spécialisé dans l’information en matière de santé et bien-être (Cnil, Délibération...