Main Menu
Nos actualités
Première condamnation d’un CSE par la CNIL pour manquement au RGPD
5 juillet 2024
Découvrez la première condamnation d'un CSE pour manquement au RGPD et comment MyDataPartner aide les CSE à se mettre en conformité avec des solutions clés ...
Lire la suite
Mode d’emploi en cas d’exercice du droit d’accès par les salariés
5 juillet 2024
Apprenez comment répondre aux demandes d'accès aux mails des employés avec MyDataPartner, experts en conformité RGPD pour CSE et RH.
Lire la suite
Mode d’emploi en cas d’exercice du droit d’accès par les salariés
5 juillet 2024
Découvrez les délais légaux pour répondre aux demandes d'accès aux données personnellesToute donnée qui identifie directement ou indirectement une personne physique. Cette identification peut s’effectuer à partir d’une seule donnée ou à partir d’un croisement d’un ensemble de données. Ex1 :... avec MyDataPartner, experts en conformité RGPD.
Lire la suite
Mode d’emploi en cas d’exercice du droit d’accès par vos employés
13 juin 2024
Découvrez quelles données personnelles doivent être communiquées aux salariés lors de l’exercice de leur droit d’accès.
Lire la suite
L’utilisation par l’employeur de données en libre accès sur internet est-elle licite ?
31 mai 2024
La chambre criminelle de la Cour de cassation a affirmé, dans un arrêt du 30 avril 2024, que “le fait que les données à caractère ...
Lire la suite
Attention aux données personnelles des candidats collectées au stade du recrutement !
31 mai 2024
À la suite d’une plainte, la CNIL a procédé au contrôle et a considéré que cette collecte était excessive aux motifs qu’un recruteur ne doit ...
Lire la suite
📣Depuis peu, le CSE ne peut plus subordonner le bénéfice des ASC à une condition d’ancienneté minimale au sein de l’entreprise.
31 mai 2024
C’est ce qu’affirme la Cour de cassation pour la première fois dans un arrêt du 3 avril 2024 (Cass. soc., 3 avr. 2024, n° 22-16.812) ...
Lire la suite
RGPD et CSE : est-ce qu’un syndicat peut soulever des manquements du CSE au RGPD devant les juridictions ?
31 mai 2024
C’est ce que nous confirme un arrêt rendu par la Cour d’appel de Paris le 14 mars 2024. En l’espèce, un syndicat soulevait des violations ...
Lire la suite
Conseil municipal et enregistrement des séances publiques : Quelles précautions au titre de la réglementation sur la protection des données personnelles ?
1 juillet 2021
La retransmission des séances publiques d’un conseil municipal est prévue par l’article L 2121-18 du Code Général des Collectivités Territoriales.
Lire la suite
Le traitement des données personnelles des administrés dans le cadre de la vaccination du COVID 19 : quels points de vigilance pour les collectivités ?
1 juin 2021
En tant qu’acteurs publics de premier plan, les collectivités sont parties prenantes de la stratégie nationale de vaccination contre le COVID 19 pilotée par l’Etat ...
Lire la suite
Traitement des données de santé : êtes-vous suffisamment vigilants ?
14 mars 2021
Fin février 2021, le site d’information ZATAZ et le journal Libération révèlent la fuite de données personnelles.
Lire la suite
Protection des Données à caractère personnel
8 janvier 2021
elon la dernière étude du CLUSIF intitulée « Menaces informatiques et pratiques de sécurité – collectivités territoriales », 30% des collectivités sondées ont déclaré avoir ...
Lire la suite
Sanctions
Association
Lire plus
Amende administrative de 5 000 euros et injonction pour défaut de coopération avec la CNIL à l’encontre d’une association promouvant des actions au sein d’une commune.
🇫🇷 Décision CNIL du 27 décembre 2023 (procédure simplifiée)
🇫🇷 Décision CNIL du 27 décembre 2023 (procédure simplifiée)
Association
Lire plus
Amende administrative de 20 000 euros pour défaut d’information des personnes et de transparence dans le cadre de prospections politiques à l’encontre d’une association politique.
🇫🇷 Décision CNIL du 25 janvier 2024 (procédure simplifiée)
🇫🇷 Décision CNIL du 25 janvier 2024 (procédure simplifiée)
Association
Lire plus
Amende de 75 000€ pour défaut de sécurité et confidentialité permettant d’accéder aux documents confidentiels de ses utilisateurs (demandeurs de logements) sur son site internet.
🇫🇷 Délibération de la formation restreinte CNIL n°SAN-2018-003 du 21 juin 2018
🇫🇷 Délibération de la formation restreinte CNIL n°SAN-2018-003 du 21 juin 2018
Assurance
Lire plus
Amende de 1 750 000€ à l’encontre d’un Groupe d’Assurance Mutuelle pour avoir conservé des données au-delà des durées maximales légales et pour ne pas avoir communiqué toutes les informations aux personnes démarchées téléphoniquement.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-010 du 20 juillet 2021
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-010 du 20 juillet 2021
CSE
Lire plus
Amende administrative de 10 000 euros à l’encontre d’un Comité Social et économique pour manquements aux obligations :
🇫🇷 Décision CNIL du 27 décembre 2023 (procédure simplifiée)
- d’associer le délégué à la protection des données (DPOLe Data Protection Officer (ou Délégué à la Protection des Données personnelles en français) est chargé de la conformité en matière de protection des Données personnelles au sein d'une entité...) aux questions relatives à la protection des données
- d'aider le délégué à la protection des données à exercer ses missions
- de permettre aux personnes concernées de prendre contact avec le délégué à la protection des données
🇫🇷 Décision CNIL du 27 décembre 2023 (procédure simplifiée)
Fintech
Lire plus
Amende de 180 000€ à l’encontre d’un établissement de paiement pour violation de données bancaires concernant environ 12 millions d’utilisateurs se trouvant dans plusieurs pays de l’Union Européenne.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-020 du 28 décembre 2021
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-020 du 28 décembre 2021
PME
Lire plus
Amende de 500 000€ à l’encontre de la Société Brico Privé pour avoir permis le dépôt de cookiesUn cookie est un petit fichier informatique appelé également « traceur » déposé par un serveur sur votre machine lors d’une connexion à Internet (consultation d'un site, lecture email, installation... à des fins publicitaires sans le consentementC’est l’accord de la Personne concernée donné de façon explicite au responsable de traitement sous une forme compréhensible et aisément accessible, et formulé en des termes clairs et simples. Pour... des utilisateurs.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-008 du 14 juin 2021
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2021-008 du 14 juin 2021
RH
Lire plus
Amende de 400 000€ à l’encontre de la RATP pour avoir intégré de façon abusive le nombre de jours de grèves des agents dans les fichiers d’évaluations servant à préparer les choix de promotion.
🇫🇷 Délibération de la formation restreinte n°SAN-2021-019 du 29 octobre 2021 concernant la Régie autonome des transports parisiens
🇫🇷 Délibération de la formation restreinte n°SAN-2021-019 du 29 octobre 2021 concernant la Régie autonome des transports parisiens
RH
Lire plus
Amende de 7500€ à l’encontre d’un ex-employeur pour traitement de boite email de son ex-salarié après la rupture du contrat de travail et refus de faire suite à la demande d’exercice de ses droits.
🇧🇪 Autorité de protection des données Belge, Décision Chambre Contentieuse quant au fond d46/2022 du 1er avril 2022
🇧🇪 Autorité de protection des données Belge, Décision Chambre Contentieuse quant au fond d46/2022 du 1er avril 2022
Santé
Lire plus
Amende de 1,5 millions d’euros à l’encontre d’une plateforme de santé pour une fuite de données massive d’informations médicales concernant près de 500 000 personnes.
Délibération CNIL de la formation restreinte n°SAN-2022-009 du 15 avril 2022
Deux amendes de 3000€ et de 6000€ à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2020-014 et n°SAN-2020-015 du 7 décembre 2020
🇫🇷 Délibération CNIL de la formation restreinte n°SAN-2020-014 et n°SAN-2020-015 du 7 décembre 2020
Secteur Public
Lire plus
Annulation d’un marché public pour défaut de vérification de la conformité RGPD du prestataire au stade de l’étude des offres (non-respect de la sécurité des donnéesC’est une obligation issue du RGPD consistant à imposer au responsable des traitements et au sous-traitant de prendre les mesures nécessaires pour assurer la sécurité des données personnelles contenues dans... et sous-traitance à une société russe).
🇧🇪 Décision Conseil d’État Belge n°253.677 du 6 mai 2022
🇧🇪 Décision Conseil d’État Belge n°253.677 du 6 mai 2022
Syndicat
Lire plus
Amende de 5000€ à l’encontre pour non-respect du droit d’opposition des personnes concernées.
🇫🇷 Délibération CNIL de la formation restreinte n°2012-048 du 16 février 2012
🇫🇷 Délibération CNIL de la formation restreinte n°2012-048 du 16 février 2012
TPE
Lire plus
Amende de 7300 € et injonction de mise en conformité dans un délai de 2 mois, sous peine d’une astreinte de 1000€ par jour de retard pour une TPE qui n’avait pas engagé sa conformité RGPD.
🇫🇷 Délibération n°SAN-2020-016 du 7 décembre 2020
🇫🇷 Délibération n°SAN-2020-016 du 7 décembre 2020
Précédent
Suivant