La CNIL vient d’annoncer pour l’année 2022 les nouveaux thèmes retenus : la prospection commerciale, le cloud, et la surveillance du télétravail.
En lire plus
Alors que la Commission nationale de l’informatique et des libertés (ci-après « CNIL » ou « Commission ») vient de terminer une année particulièrement prolifique dans son action répressive, la loi Responsabilité pénale et sécurité intérieure, adoptée le 24 janvier 2022, vient restructurer et simplifier une partie du régime de sanctions de la Commission.
Alors que la Commission nationale de l’informatique et des libertés (ci-après « CNIL » ou « Commission ») vient de terminer une année particulièrement prolifique dans son action répressive, la loi Responsabilité pénale et sécurité intérieure, adoptée le 24 janvier 2022, vient restructurer et simplifier une partie du régime de sanctions de la Commission.
La CNIL publie le 12 janvier 2022 une communication posant les conditions de la réutilisation par un sous-traitant des données traitées pour le compte d’un responsable de traitement.
La recherche sur Internet de fuite d’information vise à détecter les fuites de données (volontaires ou involontaires) en effectuant des recherches par mots clés sur le web. Durant l’analyse, seule les données pertinentes, correspondant aux mots-clés choisis, sont collectées et conservées. Il peut s’agir de données personnelles.
Après des vérifications en ligne, la CNIL a mis en demeure une trentaine d’organismes privés, publics, nationaux et internationaux ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter. Elle leur laisse 1 mois afin de se mettre en conformité. Depuis mai 2021, plus de 90 acteurs ont été mis en demeure par la CNIL sur ce point.
En 2015, à l’occasion d’un projet de recherche réalisé par SLIMPAY, la société a réutilisé des données à caractère personnel contenues dans ses bases de données à des fins de test. Cependant lorsque le projet de recherche fut terminé, ces données sont restées stockées sur ce même serveur qui ne faisait l’objet d’aucune procédure de sécurité spécifique.
La CNIL reproche à la commune le manque de conformité de ses dispositifs de caméra-piéton et de vidéoprotection. Elle la met alors en demeure de se mettre en conformité dans un délai de 4 mois. A défaut, elle pourra prononcer la sanctionner.
L’Autorité de protection des données autrichienne (DBS) a considéré par une décision en date du 22 décembre 2021 que l’utilisation du service Google Analytics par un éditeur européen constitue une violation du RGPD.
