L’exercice du droit d’information sur un traitement, et en particulier en ce qui concerne les destinataires des données (RGPD art.15.c) mérite une attention particulière aujourd’hui. En effet, la CJUE a été saisie d’une affaire à ce sujet, et l’avocat général a requis une interprétation stricte du texte, à l’avantage des personnes concernées : La règle demande à produire la liste exhaustive des destinataires des données, et non seulement la liste des catégories de destinataires.
Google Analytics : la CNIL se positionne sans ambiguïté sur son illégalité
Rappels sur les obligations du responsable de traitement vis-à-vis de son DPO, par la CNIL Luxembourgeoise
Obligation vaccinale, à l’attention des responsables de traitements
L’obligation vaccinale s’impose aux personnels des établissements de soins, sociaux médico-sociaux, ainsi qu’un certain nombre de professionnels (professions des secteurs médical, paramédical, sanitaire et social, pompiers, ambulanciers…). Voyons ce cela entraîne en matière de protection des données.
Passe sanitaire, à l’attention des responsables de traitements
Le contrôle du passe sanitaire exigé depuis le 21 juillet 2021 et probablement renforcé par l’entrée en application de la loi relative à la gestion de la crise sanitaire (quand elle sera validée par le Conseil Constitutionnel) ouvre de nombreux défis organisationnels pour les structures concernées, même en se bornant comme ici aux seuls traitements de données à caractère personnel. Faison le point…
Les sous-traitants face à l’exercice des droits d’une personne concernée
L’article 12 du RGPD indique que « le responsable du traitement facilite l’exercice des droits conférés à la personne concernée » alors que son article 28.3.e indique que le sous-traitant est concerné via le contrat le liant au responsable du traitement. Une nouvelle décision de l’autorité espagnole (AEPD) vient préciser les obligations incombant directement au sous-traitant. Vous découvrirez dans cet article le rôle exact du sous-traitant en matière d’exercice des droits…
Les transferts de données personnelles de l’Union européenne vers les États-Unis
La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux
Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?
L’Arrêt Schrems II de la CJUE daté du 16 juillet 2020 est maintenant un sujet mieux connu. D’un constat de l’illégalité des transferts de données à caractère personnel vers les USA que nous avions représenté sous la métaphore du séisme, nous sommes ne sommes pas loin maintenant de celle de la disparition d’un continent. Nous faisons bien face à un changement de paradigme, changement qui soulève plusieurs questions majeures, et qui dépasse même la question de la protection des données personnelles. Essayons d’y voir plus clair.
L’Identifiant National de Santé et la Protection des Données
L’Identifiant National de Santé (INS) est considéré par la loi française comme un Numéro d’Inscription au Registre (NIR). Son déploiement est obligatoire au le 1er janvier 2021. Les impacts en matière de protection des données sont nombreux et il est important de redéfinir ce dont nous parlons. Et vous, vous y voyez clair ?