- 12 octobre 2022
- Jeanne BOSSI MALAFOSSE
Dans sa délibération du 22 septembre [1], la CNIL décrit les modalités d’agrément des organismes de certification capables de déclarer qu’une organisation respecte le RGPD (article 42). Elle fixe, surtout, les exigences à satisfaire pour être en mesure de certifier la conformité au règlement. Ce référentiel s’adresse donc aux organismes certificateurs...
Lire- 21 septembre 2022
- Jeanne BOSSI MALAFOSSE
À la suite de la décision contraignante de règlement des différends du Comité européen pour la protection des données (ci-après le « CEPD ») du 28 juillet 2022 [1], le régulateur irlandais de la protection des données (ci-après « DPC » - équivalent irlandais de la CNIL) a adopté sa décision concernant Instagram (Meta Platforms Ireland Limited – ci-après «...
Lire- 13 septembre 2022
- Jeanne BOSSI MALAFOSSE
Dans une délibération en date du 13 septembre 2022 [1], la CNIL a prononcé une sanction d’un montant de 250 000 euros à l’encontre d’INFOGREFFE, notamment pour avoir manqué à plusieurs obligations du RGPD en matière de durées de conservation et de sécurité des données personnelles. I. Les faits INFOGREFFE est un organisme qui édite le service de diffusion...
Lire- 26 août 2022
- Jeanne BOSSI MALAFOSSE
Par un arrêt en date du 1er août 2022, la CJUE a été saisie d’une demande de décision préjudicielle portant sur l’interprétation de l’article 6§1 et de l’article 9§1 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la...
Lire