dataline | actualités en protection des données

  • 2018-11-05 : € 400‘000.- d’amendes pour un hôpital portugais

     

    RGPD - un hôpital portugais écope de € 400‘000.- d’amende pour sa politique d’accès aux bases de données

    Selon le site CIO-online, le “Hospital do Barreiro” au Portugal écope de 3 amendes pour violation du RGPD:

    Violation des principes d’intégrité et de confidentialité des données;

    Violation du principe de limitation d’accès aux données;

    Incapacité pour le responsable du traitement des données à garantir l’intégrité des données.

    Le CNPD (préposé portugais) a constaté que plusieurs personnels administratifs avaient des accès réservés aux médecins et qu’en parallèle, 985 médecins avaient des habilitations pour accéder au dossier médical des patients, alors que l’établissement ne comprend que 296 médecins. De plus, du personnel non-médecin avait accès aux dossiers patients.

    Référence d’un article local.

  • 2018-06-05 : Arrêt CJUE - Co-responsabilité d’une page Facebook

    Directive UE 95/46 - L’administrateur d’une page fan hébergée sur Facebook est co-responsable

    Dans un arrêt du 5 juin 2018 sous la Directive UE 95/46/CE sur la protection des données personnelles, la Cour de Justice de l’Union européenne a considéré que

    L’administrateur d’une page fan hébergée sur Facebook est co-responsable (“joint controller”) pour le contenu de cette page

    Selon la directive, tout comme le RGPD, le responsable de traitement est celui qui en définit les finalités. Facebook est considéré comme ce responsable au principal, tandis que l’administrateur de la page offre à Facebook la possibilité de placer des cookies et de configurer les modalités de ciblage.

    La décision est résumée ici.

     

    2018-06-05 : Arrêt CJUE - Co-responsabilité d’une page Facebook

  • 2018-06-20 : Le Privacy Shield sous pression

     

    Transfert de données

    Le transfert de données entre les Etats-Unis et l’Union européenne est de nouveau remis en question. En raison de changements législatifs en matière de protection des données, notamment avec le RGPD, les membres du Parlement européen ont appelé la Commission européenne à suspendre le Privacy Shield jusqu’à ce que les USA offrent des garanties suffisantes pour la protection des droits des citoyens européens. Le Privacy Shield est un mécanisme juridique (convention internationale) permettant aux entreprises américaines d’être certifiées conformes pour transférer librement les données avec l’UE sans formalités additionnelles (contrats de transferts). Plus d’informations ici.

  • 2018-05-28

    Actions collectives en France contre les GAFAM

    La Quadrature du Net a porté plainte le 28 mai 2018 contre Google, Apple, Facebook, Amazon et LinkedIn devant la CNIL (autorité française de protection des données) pour le compte de 12’000 individus pour traitement illicite de données.

    2018-05-28

  • 2018-05-25

    Actions en justice par Max Schrems pour € 7 mia

    Intentées dans 4 pays différents par Max Schrems pour € 7mia contre les géants du numérique Instagram (Belgique), WhatsApp (Hambourg, Facebook (Autriche) et Android (France). Une plainte a été déposée via son ONG “NOYB” (None Of Your Business) pour violation des règles sur la validité du consentement. Selon les arguments de Max Schrems, le consentement librement exprimé n’a pas été respecté par les géants du web qui n’auraient laissé aux utilisateurs d’autre choix que de transmettre leurs données personnelles contre l’utilisation des services en ligne.

  • 2018-05-25 : le Règlement Général sur la Protection des Données devient applicable

    RGPD - Une loi européenne sans frontière qui protège la sphère privée

    Entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), législation européenne d’application immédiate à tous les Etats membres avec une portée extraterritoriale à tous les responsables de traitement dans le monde. Le RGPD s’applique à toute organisation qui, d’une manière générale :

    (1) est présente dans l’UE ;

    (2) a) traite des données personnelles ; ou b) analyse le comportement, de personnes situées dans l’UE.

     

    2018-05-25 : le Règlement Général sur la Protection des Données devient applicable