Le CLOUD fiché par la CNIL !
Par Haas Avocats
La CNIL publie deux fiches pour éclairer les acteurs ayant recours au CLOUD et notamment au chiffrement et l’utilisation d’outils de sécurité et de performance.
Disponible sur: haas-avocats.com
28 ONG demandent aux autorités de protection des données de l’UE de rejeter le « Pay or Okay » sur Meta
Le Comité européen de la protection des données (CEPD) publiera bientôt ce qui devrait être son avis le plus important à ce jour
Disponible sur: noyb.eu
L’autorité de protection des données belge sanctionne l’entreprise de gestion de données Black Tiger Belgium pour manque de transparence
L’APD a imposé [le 16 janvier] à Black Tiger Belgium (anciennement Bisnode Belgium), une entreprise spécialisée dans le big data et la gestion de données, un total de 174.640 euros d’amendes administratives ainsi que des mesures correctrices pour diverses infractions au RGPD. Cette sanction couvre entre-autres le traitement déloyal de données sans en avoir informé de manière proactive, individuelle et transparente les personnes dont les données sont traitées. L’APD constate également des manquements au niveau de l’exercice des droits des personnes concernées et de la tenue d’un registre d’activités de traitement.
[Ajout contextuel Portail RGPD: Au point 109 (lu via une traduction), l’APD belge indique que la « conformité avec le principe d’exactitude des données ne saurait justifier une collecte non restreinte des données personnelles, l’objectif principal de la collecte étant de créer une base de données aussi complète et précise que possible. Dès lors, la nécessité de traiter et d’enrichir les données dans les bases de données pour la conformité avec le principe d’exactitude n’a pas été démontré ». Ainsi, le principe d’exactitude trouve sa limite dès lors que son application nécessiterait une collecte de données trop importante. ]
Disponible sur: autoriteprotectiondonnees.be. La décision complète (en néerlandais) est également disponible.
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Une commission d’enquête parlementaire doit en principe respecter le règlement général sur la protection des données
Dans un arrêt publié hier, la Cour de Justice de l’UE a estimé que « même une commission d’enquête mise en place par le parlement d’un État membre dans l’exercice de son pouvoir de contrôler le pouvoir exécutif doit, en principe, respecter le RGPD. » Selon elle: « ne sauraient être considérées, en tant que telles, comme des activités relatives à la sécurité nationale situées en dehors du champ d’application du droit de l’Union, au sens de cette disposition, les activités d’une commission d’enquête mise en place par le parlement d’un État membre dans l’exercice de son pouvoir de contrôle du pouvoir exécutif, ayant pour objet d’enquêter sur les activités d’une autorité policière de protection de l’État en raison d’un soupçon d’influence politique sur cette autorité« .
De plus, lorsqu’il n’y a, dans cet État membre, qu’une seule autorité de contrôle, celle-ci est, en principe, compétente pour contrôler le respect du RGPD par la commission d’enquête. En revanche, lorsque la commission d’enquête exerce effectivement une activité visant comme telle à préserver la sécurité nationale, elle n’est pas soumise au RGPD ni, par conséquent, au contrôle de l’autorité de contrôle.
[Ajout contextuel Portail RPGD: Cet arrêt est particulièrement intéressant car, dans cette affaire, l’APD autrichienne a rejeté la réclamation d’un particulier au motif que le principe de la séparation des pouvoirs s’oppose à ce que cette autorité, en tant que branche du pouvoir exécutif, contrôle le respect du RGPD par la commission d’enquête, laquelle relève du pouvoir législatif. Dès lors, nous pouvons en conclure que le principe de la séparation des pouvoirs ne fait pas obstacle à l’application du RGPD et au contrôle de son application par l’autorité compétente (même unique).]
Disponible sur: curia.europa.eu. L’arrêt concerné (C-33/22) est également publié sur le site CURIA (associé à d’autres documents tels que des résumés).
