Le 15 juin 2023, la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné une société spécialisée dans l’affichage de publicités ciblées en ligne, pour plusieurs manquements à la Réglementation générale sur la protection des données...
Mathias | Avocats
NOTRE BLOG
Le marché unique des données : quels sont les apports du DGA et du Data Act ?
Le Règlement sur la gouvernance des données (dit DGA, pour Data Governance Act) sera applicable dans les prochaines semaines, à savoir le 24 septembre 2023. Concernant le Data Act (Règlement fixant des règles harmonisées pour l’équité de l’accès aux...
Règlement DORA : pour un secteur financier cyber-résilient
Le Règlement européen sur la résilience opérationnelle numérique du secteur financier, dit « DORA » (Digital operational resilience act) s’inscrit dans la stratégie européenne visant à développer une approche harmonisée de la finance numérique...
Directive NIS 2 : le partage d’informations encouragé, pour assurer un niveau élevé de cybersécurité
La directive européenne dite « NIS 2 » (Network and Information Security) a été publiée au Journal Officiel de l’Union européenne (UE) le 27 décembre 2022. Les États membres doivent la transposer en droit interne au plus tard le 17 octobre...
Données de santé : que retenir de la dernière sanction prononcée par la Cnil ?
Le 11 mai 2023, la formation restreinte de la Cnil a prononcé une sanction pécuniaire d’un montant de 380 000 euros à l’encontre de la société éditant un célèbre site web spécialisé dans l’information en matière de santé et bien-être (Cnil, Délibération...
Droit d’accès : nouvelles indications de la CJUE
Le 4 mai 2023 plusieurs décisions importantes ont été rendues par la Cour de justice de l’Union européenne en matière de protection des données. L'une de ces décisions concerne notamment les demandes d’accès aux données exercées par les personnes...
Lutte anti-corruption : quel sera le nouveau cadre juridique européen ?
Lors de son discours sur l’état de l’Union de 2022, la présidente de la Commission européenne, Ursula von der Leyen, annonçait qu’en 2023 « la Commission proposera des mesures pour moderniser [le] cadre législatif [de l’Union Européenne] de lutte...
Publication du rapport annuel de la CNIL : quel bilan cyber en 2022 et quels enjeux pour 2023 ?
Le rapport annuel de la Commission nationale de l’informatique et des libertés (CNIL), publié le 23 mai 2023, est l’occasion de préciser les actions menées en 2022 et d’en déduire des points d’attention particuliers pour 2023. Information des personnes...
Alertes professionnelles : projet de référentiel de la Cnil
A la suite de l’adoption de la loi « Waserman » du 21 mars 2022 renforçant la protection des lanceurs d’alerte et de son décret d’application du 3 octobre 2022, la Commission nationale de l’informatique et des libertés (Cnil) a publié un projet...
Scoring, profilage et prise de décision automatisée au regard du RGPD
Au sens de l’article 22, paragraphe 1 du RGPD, l’établissement automatisé d’une valeur de probabilité concernant la capacité d’une personne physique à honorer un prêt (scoring) constitue un traitement automatisé produisant des effets juridiques la...
European Court of Justice: a landmark decision on GDPR damages
On May 4 2023, The European Court of Justice (ECJ) made an important decision on the matter of emotional damage and the requirement of a threshold for the right to compensation under the General Data Protection Regulation (GDPR). Does every GDPR...
Un tour d’horizon du Data Governance Act
Le règlement sur la gouvernance de données, dit DGA (Data Governance Act), est entré en vigueur le 23 juin 2022 et sera applicable à partir du 24 septembre 2023. Il propose un cadre juridique harmonisé afin de favoriser l'échange de données au sein de...