Lawful basis interactive guidance tool. CELEX%3A32016R0679%3AFR%3ATXT.
Controllers and processors. Données personnelles: l'ordonnance du 12 décembre 2018 adaptant la loi Informatique et Liberté est publiée. RT France du 6 décembre 2018 sur le plan européen contre la désinformation Capital du 30 novembre 2018 sur les food techs et la requalification des livreurs à vélos Sputnik news du 26 novembre 2018 sur les robots soldats 20 Minutes du 25 novembre 2018 sur l'affaire Morandini.
Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique. Chapitre Ier : Dispositions portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Les articles 1er à 72 de la loi du 6 janvier 1978 susvisée sont remplacés par les dispositions suivantes : « Titre Ier « DISPOSITIONS COMMUNES.
Damien Dégremont (Leboncoin) : "Nous avons fait d'une obligation du RGPD une fonctionnalité utilisateur à part entière" A l'approche de la Nuit du data protection officer, le DPO du site de petites annonces Leboncoin détaille au JDN le chantier majeur qu'il a mené en 2018. Le JDN propose pour la deuxième année consécutive, le 11 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer. JDN. Quel a été votre principal chantier dans le cadre de la mise en conformité au RGPD ? Damien Dégremont. Darine Fayed (Mailjet) : "95% du non-respect du RGPD provient de défaillances humaines" Marion Ledoux (Safran) : "Nous avons publié notre outil de pilotage de la conformité RGPD en open source" Conditions d’ouverture d’une mesure de protection juridique : rappel - Famille - Personne. A new generation of legal services & leaders.
AGORA AFCDP NIR. L'AFCDP met à disposition de ses Membres un réseau social privatif dénommé AGORA AFCDP.
Au sein de cette plate-forme, vous pouvez échanger vos bonnes pratiques, vos réflexions, vos questionnements, vos idées. C'est aussi un moyen de créer du lien et de "gommer" le facteur géographique. Les informations contenues dans AGORA AFCDP revêtent un caractère strictement informatif et pédagogique et ne constituent en aucun cas une consultation ou un avis juridique.
L’AFCDP ne peut vérifier l’exactitude des articles et des commentaires ni d’évolution des faits et laisse le soin aux utilisateurs de les apprécier. RGPD : quel bilan 6 mois après son entrée en application. Bilan factuel ou quantitatif Une ordonnance avant la fin de l’année La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise avant la fin de l’année.
La CNIL s'est déjà prononcée pour avis sur le projet de cette ordonnance le 15 novembre. Du côté des professionnels : une appropriation qui se poursuit Du côté des particuliers : une sensibilité en nette augmentation et une dimension plus collective de l’action. RH : le digital n'a pas éclipsé le papier dans les PME françaises. Des demandes de congés aux dossiers salariés, le papier reste majoritaire dans les démarches RH des PME françaises sondées par Eurécia.
Dans les PME françaises, l’administration du personnel se fait encore majoritairement sur papier. C’est l’un des enseignements* du dernier « observatoire des pratiques RH » publié par Eurécia. L’éditeur SIRH s’est appuyé sur les résultats d’une enquête menée en 2017 auprès d’une centaine d’entreprises (effectif moyen : 110 employés).
Il y donne l’exemple des demandes de congés, réalisées à 56 % sur papier, contre 19 % par l’intermédiaire d’outils RH et 11 % via des intranets. Plus d'un million d'euros d'amendes pour Uber après avoir passé sous silence un piratage de données. Les Pays-Bas et le Royaume-Uni ont condamné mardi la plateforme américaine de réservation de voitures avec chauffeur Uber à deux amendes d’un total de plus d’un million d’euros pour ne pas avoir divulgué un piratage de données personnelles.
Uber a été condamné à une amende de 600 000 euros par les autorités de protection des données néerlandaises et à une autre de 435 000 euros par les autorités britanniques, ont indiqué les deux pays. Des pirates informatiques avaient mis la main sur des données à caractère personnel de quelque 57 millions d’usagers et chauffeurs d’Uber dans le monde entier en octobre et novembre 2016. Le géant américain a ensuite dissimulé cette information jusqu’en novembre 2017. Le bureau du commissaire britannique à l’information (ICO) a déclaré que les pirates informatiques avaient dérobé les noms, adresses e-mail et numéros de téléphone de 2,7 millions de clients au Royaume-Uni depuis un espace de stockage numérique exploité par la société-mère américaine d’Uber.
LinkedIn n'était pas nativement compatible RGPD. Traitement de données en dehors de l’Union européenne : un dispositif dérogatoire universaliste du RGPD ? Par Laurent-Fabrice Zengue, Juriste.
CEPD. ONG RGPD. Que couvre le traitement des données? Réponse Le «traitement» couvre une large gamme d’opérations effectuées sur des données à caractère personnel, de manière automatisée ou manuelle.
Il comprend la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction des données à caractère personnel. Le règlement général sur la protection des données (RGPD) s’applique au traitement automatisé en tout ou en partie, et au traitement non automatisé des données à caractère personnel, si elles figurent dans un fichier structuré. Exemples de traitement: RGPD : Facebook mis en cause par l'ONG Internet Society France. Une ONG française, Internet Society France, a lancé une action de groupe contre Facebook pour non-respect du récent Règlement européen sur la protection des données personnelles (RGPD), entraînant des «atteintes récurrentes aux libertés et à la vie privée», a-t-elle annoncé vendredi.
L’ONG a envoyé jeudi à Facebook une mise en demeure pour qu’elle réponde à sept principaux griefs, a-t-elle expliqué. Conformément au RGPD, Facebook aura «quatre mois pour répondre», avant que l’affaire ne soit portée devant le tribunal de grande instance de Paris. L’Internet Society France récolte depuis plusieurs mois les noms de personnes désireuses de participer à cette procédure, et affirme en avoir recueilli «plusieurs centaines». La procédure s’inscrit dans l’initiative «eBastille» lancée par l’association, qui vise à «encourager les citoyens européens à prendre en main leur destin numérique».
Entreprises, combien de temps devez-vous conserver vos documents. Les durées légales de conservation de vos documents Documents civils et commerciaux Les contrats conclus dans le cadre d'une relation commerciale, les documents bancaires et les documents établis pour le transport de marchandise doivent être conservés pendant 5 ans.
Les déclarations en douane doivent être conservés pendant 3 ans. Les contrats d'acquisition ou de cession de biens immobiliers ou fonciers doivent être conservés 30 ans. Les autres documents tels que les factures clients ou fournisseurs, les contrats conclus par voie électronique, les correspondances commerciales telle que les bons de commande, les bons de livraison... doivent être conservés 10 ans. Délibération n° 2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d'impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)
Adopte les lignes directrices suivantes sur les analyses d'impact relatives à la protection des données :Le règlement général sur la protection des données (RGPD) promeut le principe de responsabilisation des organismes, dont la mise en œuvre concrète repose notamment sur la réalisation d'analyses d'impact relatives à la protection des données (AIPD ou Privacy Impact Assessment - PIA) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et les libertés des personnes.En propos liminaires, la Commission nationale de l'informatique et des libertés rappelle l'importance des AIPD qui, au-delà de leur caractère obligatoire dans certaines hypothèses et des sanctions encourues en cas de méconnaissance de cette obligation, permettent à chaque responsable de traitement concerné d'identifier les garanties nécessaires afin d'assurer et de démontrer la conformité du traitement qu'il envisage de mettre en œuvre au regard des exigences du RGPD. 1. 1.2. 1.3. 2.
Délibération n° 2018-327 du 11 octobre 2018 portant adoption de la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise. Après avoir entendu les observations de Mme Nacima BELKACEM, commissaire du Gouvernement,Formule les observations suivantes :L'article 35.1 du Règlement général relatif à la protection des données (RGPD) prévoit qu'une analyse d'impact relative à la protection des données (AIPD) doit être menée quand un traitement est « susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées ».L'article 35.3 du RGPD énonce trois types de traitements susceptibles de présenter un risque élevé.
Bpi cnil rgpd fiche 3 protegez les donnees de vos collaborateurs. 2018-09-25-opinion_2018_art._64_fr_sas_dpia_list_en. Guide des contrôles Cnil : comment s’y préparer. Afin de s’y préparer convenablement, ce guide des contrôles Cnil présente comment ceux-ci se déroulent, quels sont les pouvoirs de la Cnil et quels sont ses obligations vis-à-vis des personnes contrôlées. Guide des contrôles Cnil : qui est concerné ? Le contrôle porte sur tout traitement de données à caractère personnel mis en œuvre, en tout ou partie, sur le territoire français, même lorsque le responsable du traitement est établi sur le territoire d’un autre Etat membre de l’Union européenne (L. 78-17 du 6-1-1978 relative à l’informatique, aux fichiers et aux libertés, modifiée, art. 48). Le responsable de traitement est le représentant légal de l’entreprise alors que le responsable des lieux est la personne habilitée, au sein des locaux contrôlés, à représenter l’organisme responsable du traitement, par exemple du fait d’une délégation de pouvoir.
Protection des données : Google, premier bénéficiaire du RGPD ? Selon une nouvelle étude, le réglement général sur la protection des données, entré en vigueur en Europe en mai, aurait paradoxalement renforcé la position hégémonique du géant américain. LE MONDE | 13.10.2018 à 10h50 • Mis à jour le 13.10.2018 à 10h54 | Par Vincent Fagot Le règlement général sur la protection des données (RGPD) aurait-il raté sa cible ?
Alors que ce texte, entré en vigueur le 25 mai en Europe, prétendait offrir une meilleure protection des citoyens face à l’exploitation de leurs données personnelles, il semble pour l’instant, paradoxalement, avoir renforcé la position d’hégémonie de Google. C’est ce que laisse penser une étude menée par Cliqz et Ghostery, deux sociétés proposant des outils permettant de protéger sa vie privée en ligne, publiée le 10 octobre. Pour arriver à cette conclusion, les auteurs ont décompté le nombre de mouchards présents sur les pages Web des 2 000 sites les plus visités en Europe et aux Etats-Unis, avant et après l’entrée en vigueur du RGPD.
Respect du RGPD : convertissez gratuitement vos bases email en MD5 - Squadata. Respect du RGPD : convertissez gratuitement vos bases email en MD5 Aujourd’hui, collecter et traiter des données personnelles impliquent de prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des utilisateurs. L’équipe Squadata lance le premier convertisseur MD5 qui respecte le RGPD (Règlement général sur la protection des données). Le hachage (hash en anglais) en MD5 vous est peut-être inconnu et pourtant, il devient indispensable depuis l’entrée en vigueur du RGPD pour toutes entreprises collectant des données à caractère personnel dont l’adresse email ou le numéro de téléphone. Echange de données de santé par messagerie sécurisée : l’ASIP Santé et la CNIL travaillent à l’élaboration d’un référentiel. Guide rgpd. Données personnelles et recherche scientifique : quelle articulation dans le RGPD. Données personnelles et commande publique : de nouvelles clauses contractuelles à prévoir.
Article 40 : Codes de conduite - GDPR.expert.
Privacy Code of Conduct on mobile health apps. RGPD et codes de conduite : les exigences du G29. [ITW] Traitement de données : la sous-traitance à l'ère du RGPD. USA: Consultations publiques pour une meilleure protection des données personnelles. Isabelle Falque-Pierrotin : Protection des données : « le nombre de plaintes a explosé » Droit à l'image et données personnelles : des deux faces de la médaille – Aeon. Millions use Microsoft’s GDPR privacy tools to control their data — including 2 million Americans. Apple, Amazon, Google et Twitter ont-ils le souci des données personnelles. Internet : une majorité d'entreprises échouent à se conformer au RGPD (Etude) Que nous reste-t-il du G29 ? « Le RGPD risque de renforcer le pouvoir des Gafam » Accès aux données de santé: mise en place de nouvelles procédures simplifiées. Qu'est-ce qu'une donnée à caractère personnel ? Le droit du travail appelé à la rescousse du droit à la protection des données personnelles.
Mode d'emploi du privacy by design pour le RGPD. Comment contrôler l’activité des salariés de l’entreprise ? Par Emmanuelle Destaillats, Avocat. (Jur) Recueil des données personnelles par les prédicateurs des Témoins de Jéhovah. Google condamné à supprimer les coordonnées d’un professionnel libéral. Après un sombre état des lieux, l’Éducation nationale veut rattraper le train du RGPD. Lesaffaires-23-08-2018. Clusif. CRITÈRES DE LOYAUTÉ D'UN TRAITEMENT DE DONNÉES PERSONNELLES. Professionnels : comment répondre à une demande de droit d’accès. 2018-687 du 1er août 2018 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. Legislation PDP. Dix mesures clés de la loi sur les données personnelles, publiée aujourd’hui au Journal officiel.
Démarchage téléphonique : une proposition de loi en débat aujourd’hui à l’Assemblée. Dark Web : quand les données d’établissements de santé alimentent le black market. Quelles formalités pour les traitements de données de santé à caractère personnel. Comment intégrer la personne handicapée dans la mise en place de sa mesure de protection juridique ? Wolters Kluwer France : Actualités du droit. Qu’est-ce que l’analyse d’impact version RGPD [PIA, DPIA, EIVP] ? Emploi : ces 10 nouveaux métiers créés par l'IA. En retard pour le RGPD ? Le point sur les chantiers à mettre en œuvre. RGPD : quand le machine learning accompagne la mise en conformité. Forum de la Gouvernance de l'Internet France Sessions Plénières on Livestream. Les «dark patterns»: comment les technologies nous manipulent.
Entrée en vigueur de la nouvelle loi Informatique et Libertés. Quelles thématiques prioritaires et quelle stratégie de contrôle pour 2018. Cartographier vos traitements de données personnelles. Les formalités préalables accomplies auprès de la CNIL avant le 25 mai 2018. Info. Data. Expertise. Avocats. La lettre de la DAJ. Stop Data Retention. La loi relative à la protection des données personnelles. La Californie vote une loi sur la protection des données. 32016L0680 - EN. Que retenir du projet de loi relatif à la protection des données personnelles ? Partie II : l'amélioration relative du régime des traitements pénaux par la transposition de la directive n°2016/680. Défaut de sécurisation : la Cnil sanctionne une association. Conformité RGPD : comment informer les personnes et assurer la transparence.
Données personnelles – Gestion des abonnements à la lettre d’information (newsletter) de la CNIL. Linc.cnil. RGPD retex#7 : Le kit de survie. RGPD : tout n'est pas clair pour les régulateurs des marchés financiers. RGPD – Les acteurs (Cil, DPO) Quelles données pour l’évaluation des politiques publiques ? Le cas de la politique de santé.
Quel sera l’impact de la RGPD dans la pratique de la Télémédecine et de la Santé connectée ? PELLET 2018 Les raisons du développement du soft law en droit international. Quand Google veut imposer des garde-fous... à Google. RGPD : vers une loi de protection des données personnelles aux USA ? Actualité sociale - L’impact du RGPD sur la gestion des données personnelles des salariés - Les cahiers Lamy du CE, N° 179. RGPD : le consentement n'est pas systématique - Desmarais Avocats. Un hôpital peut collecter des données sensibles sans le consentement de la personne - Desmarais Avocats. Loi 78-17 du 6 janvier 1978 modifiée.