Dernières actualités : données personnelles

Numerama – Cyberguerre

Telegram : Pavel Durov s’engage à livrer les adresses IP aux autorités en cas de délit

pavel durov

La sulfureuse application mobile Telegram fait volte-face sur la modération. Depuis l’arrestation de Pavel Durov, plusieurs changements ont été annoncés. Désormais, « les adresses IP et les numéros de téléphone de celles et ceux qui enfreignent les règles [de l’application] peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides », a-t-il prévenu. Cette règle, qui vise à « dissuader davantage les criminels d’abuser » de l’application, s’applique dans le monde entier.

Disponible sur: numerama.com

Datatilsynet (autorité norvégienne)

Norvège: l’autorité poursuit l’enquête sur l’utilisation de données de santé par des hôpitaux

Depuis le lancement de la solution de dossier médical qui communique entre les différents niveaux de responsabilité appelée « plateforme de santé » en mai 2022, l’autorité norvégienne de protection des données a reçu de nombreux rapports concernant des atteintes à la sécurité des données à caractère personnel (appelés « rapports de déviation »). Au vu de l’envergure du système, l’autorité indique qu’elle s’attendait à ce que certaines déviations se produisent au cours du déploiement, ce qui explique pourquoi elle a choisi, dans un premier temps, de suivre l’évolution de la situation de manière continue. Toutefois, compte tenu du nombre total de non-conformités, où les erreurs sont plus ou moins graves, elle a finalement de procéder à un audit de la plateforme de santé.

En particulier, dans la suite de contrôles réalisés en mai  l’autorité norvégienne a annoncé de nouveaux audits de la plateforme de santé à l’hôpital St. Olavs HF et à la municipalité de Melhus. Lors de ces audits qui auront lieu le 22 et 23 octobre, il s’agira d’éxaminer plus en détail si les mesures techniques et organisationnelles mises en œuvre par les entreprises répondent aux exigences en matière de sécurité des données à caractère personnel. Les thèmes principaux sont la gestion des accès et la gestion des non-conformités, et nous examinerons les responsabilités, les routines, l’organisation technique et la fonction opérationnelle à un niveau plus élevé.

Disponible (en norvégien) sur: datatilsynet.no
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

DPC (autorité irlandaise)

la DPC lance une enquête sur le modèle d’IA de Google

La Commission de protection des données (DPC) a annoncé aujourd’hui qu’elle avait ouvert une enquête statutaire transfrontalière sur Google Ireland Limited (Google) en vertu de l’article 110 de la loi sur la protection des données de 2018. L’enquête statutaire porte sur la question de savoir si Google a respecté les obligations qu’elle pouvait avoir de procéder à une évaluation, conformément à l’article 35 du règlement général sur la protection des données (évaluation d’impact sur la protection des données), avant de s’engager dans le traitement des données personnelles des personnes concernées de l’UE/EEE associées au développement de son modèle d’IA fondamental, Pathways Language Model 2 (PaLM 2).

Disponible (en anglais) sur: dataprotection.ie
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

HAAS Avocats

CNIL : la sanction simplifiée fait toujours son effet

CNIL : la sanction simplifiée fait toujours son effet

Depuis le mois de mars dernier, 9 nouvelles sanctions ont été infligées par la CNIL dans le cadre de la procédure simplifiée pour un montant total de 83 000 €. Pour rappel, cette procédure a été instituée par la réforme du 24 janvier 2022 et permet à la CNIL d’orienter les dossiers peu complexes ou de faible gravité vers une procédure de sanction dite simplifiée compte tenu de l’allègement de ses modalités de mise en œuvre comparativement à la procédure ordinaire.

Les sanctions prononcées au terme de cette procédure ne peuvent excéder 20 000€ et le cas échéant, les astreintes associées aux injonctions éventuellement prononcées sont limitées à 100 € par jour de retard.

Par Haas Avocats

Disponible sur: haas-avocats.com

CNIL

Législatives 2024 : le bilan de l’observatoire des élections de la CNIL

Malgré une campagne électorale éclair, la CNIL a enregistré 270 signalements pour le premier tour, à l’issue duquel 8 candidats ont concentré 37 % des signalements, et 192 sollicitations pour le second tour, au cours duquel 8 autres candidats en ont représenté 52 %. La tendance du recours au SMS comme canal de prospection privilégié des partis politiques et des candidats se confirme, distançant largement les modes de prospection traditionnels :

* SMS : 268 signalements (59 %)
* Courriel : 77 signalements (17 %)
* Courrier : 74 signalements (16 %)
* Appel téléphonique : 11 signalements (3 %)
* Autre : 21 signalements (5 %)

Disponible sur: CNIL.fr

CNIL

Modifications des traitements de données soumis à formalités : quelles démarches ?

Certains traitements de données de santé, soumis à des formalités préalables auprès de la CNIL, sont susceptibles d’évoluer avec le temps. Tel est également le cas des arrêtés relatifs à des traitements ayant un objet pénal, ou encore de tout texte de niveau décret ou supérieur prévoyant les caractéristiques essentielles d’un traitement de données à caractère personnel. Si les modifications ont un impact substantiel sur les modalités de mise en œuvre du traitement ou les droits des personnes, elles peuvent nécessiter l’accomplissement de nouvelles démarches auprès de la CNIL. Afin d’aider les responsables de traitement concernés (principalement des administrations centrales) à identifier et à accomplir ces démarches, la CNIL a publié ce jour une fiche pratique.

Disponible sur: CNIL.fr

CNIL

« Tes données, tes droits », une affiche franco-coréenne pour sensibiliser les jeunes

Dans le cadre du partenariat entre la CNIL et la PIPC (autorité de protection des données de la Corée du Sud) mis en place en 2022, l’affiche « Tes données, tes droits » réalisée dans le style manhwa vise à informer les jeunes de ce qu’ils peuvent faire pour protéger leur vie privée en ligne

Disponible sur: CNIL.fr

CNIL

Les groupes détenteurs de règles d’entreprise contraignantes (BCR) approuvées par la CNIL

L’approbation des règles d’entreprise contraignantes (BCR) résulte d’une démarche d’accompagnement mise en œuvre par la CNIL. Les groupes détenteurs ont la charge de mettre en place, en pratique, les obligations issues des BCR. La CNIL revient sur leur fonctionne et vous propose également de consulter la liste des groupes utilisant ce mécanisme.

Disponible sur: CNIL.fr

HAAS Avocats

Le droit d’accès dans le radar des autorités !

Le droit d’accès dans le radar des autorités !

Par Haas Avocats

La CNIL, en collaboration avec plusieurs autorités européennes, participe pour la troisième année consécutive à une action coordonnée du Comité européen de la protection des données (CEPD). Après avoir enquêté sur le cloud en 2022 et sur les délégués à la protection des données en 2023, la CNIL se concentrera en 2024 sur le respect du droit d’accès, une priorité de contrôle.

Disponible sur: haas-avocats.com

HAAS Avocats

Effacer ses données personnelles sur Internet : Mission impossible ?

Effacer ses données personnelles sur Internet : Mission impossible ?

Par Haas Avocats

Le volume de données collectées et partagées par les acteurs du web rend presque impossible l’effacement de données personnelles, c’est ce que déclare l’association UFC-Que Choisir qui a publié une étude récente appelée « Protection de données personnelles – les consommateurs pris au piège du big brother commercial ».

Disponible sur: haas-avocats.com

Retour en haut