NOTRE BLOG
Dans une décision rendue le 21 avril 2021, le Conseil d’État a examiné la conformité du droit français au droit européen concernant les dispositions relatives à l’obligation de conservation données de connexion par les intermédiaires techniques (CE,...
A compter du 25 mai 2021, la réalisation d’une analyse d’impact relative à la protection des données (AIPD) devient obligatoire pour tous les traitements lorsque les conditions prévues par le Règlement général sur la protection des données (RGPD) sont...
L’action en contrefaçon d'une société titulaire des droits doit être déclarée irrecevable dès lors que sa demande est fondée sur la violation du contrat de licence auquel elle est partie. Telle est la décision rendue par la cour d’appel de Paris dans un...
Avant toute mise à disposition d’un chatbot, le responsable du traitement doit identifier les enjeux de conformité et mettre en œuvre les actions nécessaires pour respecter la réglementation relative à la protection des données. A cet égard, la...
Il est interdit d’imposer aux fournisseurs de communications électroniques (fournisseurs d’accès à Internet, d’hébergement, etc.) une obligation de conservation généralisée et indifférenciée des données de trafic et de localisation (dites également...
Dans une même affaire relative à la rupture abusive de contrats IT, il n'y a pas de cumul des responsabilités délictuelle et contractuelle lorsqu'une société est assignée sur un fondement délictuel et l’autre sur un fondement contractuel. Ainsi, la cour...
Par une délibération du 8 décembre 2020, la formation restreinte de la Commission nationale de l’informatique et des libertés (Cnil) a enjoint à une société de justifier notamment de la suppression de données relatives à des prospects collectées à des...
Le 16 décembre 2020, la Commission européenne a présenté sa stratégie en matière de cybersécurité pour la décennie numérique, laquelle a pour ambition de « façonner l’avenir numérique de l’Europe ». La Commission européenne souhaite s’appuyer sur un...
Par deux délibérations du 7 décembre 2020, la formation restreinte de la Commission nationale de l’informatique et des libertés (Cnil) a prononcé des sanctions pécuniaires à l’encontre de plusieurs sociétés pour des manquements relatifs à l’information...
La conservation pendant quatre ans, à des fins de prospection commerciale, des données des membres du programme fidélité et des utilisateurs du site Internet est excessive. En revanche, une durée de conservation de trois ans des « clients inactifs », en...
Après avoir relevé plusieurs manquements (conservation limitée des données, obligation d'information des personnes concernées, respect des droits, consentement préalable aux cookies, sécurité des données et notification d’une violation de données), la...
Par une délibération n° SAN-2020-008 du 18 novembre 2020, la formation restreinte de la la Commission nationale de l’informatique et des libertés (Cnil) a constaté des manquements relatifs à la sécurité et à la violation de données d’une enseigne de la...