The General Data Protection Regulation grants targeted rights and obligations to actors involved in any operation or set of operations which is performed on personal data, labelled as “processing”. Faced with particular contexts such as cloud computing,...
NOTRE BLOG
Une violation de données signalée par la CNIL doit-elle lui être notifiée ?
Par une décision du 22 juillet 2022, le Conseil d'Etat répond à cette question par la négative en considérant que "eu égard à l'information dont disposait déjà la Cnil et qui lui avait permis d'engager un contrôle, [le responsable du traitement]...
Contrat d’adhésion et clause attributive de juridiction
Le 14 septembre 2021, le Tribunal de commerce de Marseille a rendu un jugement relatif à l'application d'une clause attributive de compétence aux tribunaux britanniques et à la rupture des relations commerciales établies entre une plateforme de publicité...
Garantie légale de conformité : adaptation aux biens, contenus et services numériques
A compter du 1er octobre 2022, les professionnels vendeurs et fournisseurs de biens, contenus et services numériques devront adapter leurs pratiques relatives à la garantie légale de conformité aux nouvelles dispositions du décret n°2022-946 du 29 juin...
NFT et propriété intellectuelle : que retenir du rapport du CSPLA ?
Le 22 juillet 2022, le Conseil Supérieur de la Propriété Littéraire et Artistique (CSPLA), organe dépendant du ministère de la Culture, a publié le rapport de la mission commandée afin de réaliser un état des lieux des divers enjeux juridiques posés par...
Plateforme de vente en ligne : hébergeur ou éditeur ?
Par un arrêt rendu en juin 2022, la chambre commerciale de la Cour de cassation s’est prononcée sur le rôle actif ou passif d’une plateforme de revente de billets d’événements sportifs et culturels, ainsi que sur l’application du régime de responsabilité...
Licenciement du DPO salarié : à quelles conditions ?
Par un arrêt rendu le 22 juin 2022, la Cour de justice de l’Union européenne (CJUE) a apporté des précisions sur la question du licenciement du délégué à la protection des données (DPD/DPO) salarié. Plus précisément, elle se prononce sur l’articulation...
Fouille de poubelles : une atteinte à la vie privée ?
Par un arrêt rendu le 6 avril 2022, la Cour de cassation s’est à nouveau prononcée sur la question de savoir si le fait de fouiller le contenu d’une poubelle constitue une atteinte à la vie privée (Cass. crim., 6 avril 2022, n°21-84.092). Le contenu de...
LCB-FT et protection des données : quels enjeux ?
Depuis une dizaine d’années, la France et plus globalement l’Union européenne connaissent un développement continu de leurs législations en matière de lutte contre le blanchiment et le financement du terrorisme (LCB-FT). Evaluée une première fois en 2011...
Cyberscore : que retenir ?
A partir du 1er octobre 2023, certaines plateformes devront rendre accessible aux consommateurs sous forme de « cyberscore », le résultat de l’audit de cybersécurité réalisé par un prestataire qualifié. Cette nouvelle obligation résulte de la...
Association, fondation & transmission de données
En novembre dernier, la Commission nationale de l’informatique et des libertés (Cnil) publiait un guide de sensibilisation dédié à la mise en conformité des associations et fondations au Règlement Général sur la Protection des Données (RGPD). Celui-ci...
Cookie walls : critères d’évaluation de la CNIL
Dans son communiqué du 16 mai 2022, la Commission Nationale de l’Informatique et des Libertés (Cnil) publie des critères d’évaluation de la licéité des cookie walls (ou murs de traceurs), dans l’attente d’une législation européenne ou d’un positionnement...