La CNIL a adopté, le 7 octobre 2021 [1], un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. En complément, la CNIL propose aujourd’hui une check-list de conformité à ce référentiel. Alors que le référentiel concerne les personnes publiques, la CNIL...
LireÀ la suite de la décision contraignante de règlement des différends du Comité européen pour la protection des données (ci-après le « CEPD ») du 28 juillet 2022 [1], le régulateur irlandais de la protection des données (ci-après « DPC » - équivalent irlandais de la CNIL) a adopté sa décision concernant Instagram (Meta Platforms Ireland Limited – ci-après «...
LireDans une délibération en date du 13 septembre 2022 [1], la CNIL a prononcé une sanction d’un montant de 250 000 euros à l’encontre d’INFOGREFFE, notamment pour avoir manqué à plusieurs obligations du RGPD en matière de durées de conservation et de sécurité des données personnelles. I. Les faits INFOGREFFE est un organisme qui édite le service de diffusion...
LirePar un arrêt en date du 1er août 2022, la CJUE a été saisie d’une demande de décision préjudicielle portant sur l’interprétation de l’article 6§1 et de l’article 9§1 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la...
Lire