Il peut être tentant pour un sous-traitant de réutiliser pour ses propres besoins les données personnelles confiées par un responsable du traitement. Si cette réutilisation peut présenter un intérêt certain en termes de compétitivité et d’amélioration des produits ou services, la CNIL rappelle qu’elle reste solidement encadrée par les dispositions du RGPD...
LireA l’issue de deux délibérations de sa formation restreinte du 30 et 31 décembre 2021, la Commission a décidé de sanctionner lourdement deux grands acteurs du numérique pour leurs pratiques en matière de suivi des internautes. Facebook écope d’une amende de 60 millions d’euros tandis que Google, déjà en contentieux devant le Conseil d’Etat pour une autre...
LirePar deux délibérations du 7 juin 2018, la CNIL a adopté deux méthodologies de référence (ci-après « MR »), la MR005 et la MR006. Pour rappel, la MR005 encadre l’accès par des établissements de santé et des fédérations hospitalières aux données du Programme de médicalisation des systèmes d’information (PMSI) et aux RPU (Résumé de passage aux urgences). La...
LireLe 3 janvier 2022, le Comité européen de la protection des données a publié la version finale de ses lignes directrices relatives aux notifications de violations de données. Pour rappel, le 14 janvier le CEPD avait publié une première version de ses lignes directrices qui faisaient l’objet d’une consultation publique jusqu’au 2 mars 2021. Ces lignes...
Lire