-
CNIL, 15 juin 2023
·
La CNIL a infligé une amende de 40 millions d’euros à CRITEO pour ne pas avoir vérifié le consentement des utilisateurs concernant le traitement de leurs données personnelles. Cette décision a permis de qualifier le retargeting publicitaire comme un traitement de données personnelles. Selon le RGPD, une donnée personnelle est toute information permettant d’identifier une…
-
Contrats de sous-traitance de données personnelles : les points à vérifier
·
Pour accéder à ce contenu juridique premium inscrivez-vous ici.
-
1ère sanction collaborative de la CNIL
·
La CNIL, en collaboration avec l’autorité britannique de protection des données (ICO), a fait sanctionner British Airways (22 millions d’euros) et Marriott (20 millions d’euros) suite à des violations de données ayant rendu accessibles à des tiers de très nombreuses données personnelles. Pour accéder à ce contenu juridique premium inscrivez-vous ici.
-
Utilisation détournée d’un fichier : 30 000 euros de sanction CNIL
·
Attention à parfaitement respecter la finalité pour laquelle un fichier a été déclaré à la CNIL. Utiliser une base de données nominatives (locataires d’HLM) pour dénoncer une mesure gouvernementale, a été sanctionné par la CNIL. Pour accéder à ce contenu juridique premium inscrivez-vous ici.
-
Déréférencement de Google : toutes les extensions de domaines concernées ?
·
Le déréférencement par Google soulève des questions complexes concernant l’application des droits de l’Union européenne. Bien que l’exploitant d’un moteur de recherche soit tenu de retirer des liens sur les versions de son moteur dans les États membres, il n’est pas obligé de le faire sur toutes les extensions de domaine. La CJUE a souligné…
-
CJUE, 24 septembre 2019
·
Le déréférencement par Google soulève des questions complexes concernant l’application des droits de l’Union européenne. Bien que l’exploitant d’un moteur de recherche soit tenu de retirer des liens sur les versions de son moteur dans les États membres, il n’est pas obligé de le faire sur toutes les extensions de domaine. La CJUE a souligné…
-
Sanction CNIL : modération de la sanction d’Optical Center
·
La sanction initiale de 250 000 euros infligée à Optical Center par la CNIL a été réduite à 200 000 euros par le Conseil d’État. Cette décision souligne l’importance de la proportionnalité dans les sanctions, tenant compte de la gravité des manquements et des mesures correctrices prises par l’entreprise. Optical Center avait omis de sécuriser…
-
Conseil d’État, 17 avril 2019
·
La sanction initiale de 250 000 euros infligée à Optical Center par la CNIL a été réduite à 200 000 euros par le Conseil d’État. Cette décision souligne l’importance de la proportionnalité dans les sanctions, tenant compte de la gravité des manquements et des mesures correctrices prises par l’entreprise. Optical Center avait omis de sécuriser…
-
Bouygues Télécom : défaut de sécurité de site sanctionnée
·
En 2018, la CNIL a détecté une faille de sécurité sur le site bouyguestelecom.fr, permettant l’accès à des données personnelles de plus de deux millions de clients. Malgré des audits de sécurité, Bouygues Télécom n’a pas mis en œuvre de mesures efficaces pour protéger ces données, se contentant d’une authentification unique. Cette négligence a conduit…
-
Sécurité des données : UBER sanctionné
·
En 2017, UBER a subi une violation de données touchant 57 millions d’utilisateurs, facilitée par l’accès non sécurisé à sa plateforme GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à ses obligations de sécurité. L’absence de procédure pour retirer les habilitations des anciens développeurs a été jugée négligente, permettant potentiellement…
-
CNIL, 26 décembre 2018
·
En 2018, la CNIL a détecté une faille de sécurité sur le site bouyguestelecom.fr, permettant l’accès à des données personnelles de plus de deux millions de clients. Malgré des audits de sécurité, Bouygues Télécom n’a pas mis en œuvre de mesures efficaces pour protéger ces données, se contentant d’une authentification unique. Cette négligence a conduit…
-
CNIL, 19 décembre 2018
·
En 2017, UBER a subi une violation de données touchant 57 millions d’utilisateurs, facilitée par l’accès non sécurisé à sa plateforme GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à ses obligations de sécurité. L’absence de procédure pour retirer les habilitations des anciens développeurs a été jugée négligente, permettant potentiellement…
-
Site non sécurisé : Optical Center sanctionnée
·
La CNIL a infligé une amende de 250.000 euros à Optical Center pour des manquements graves à la sécurité des données personnelles. Des vérifications ont révélé qu’il était possible d’accéder librement à des factures contenant des informations sensibles, telles que le nom, l’adresse et le numéro d’inscription des clients, sans authentification préalable. Environ 300.000 factures…
-
CNIL, 7 mai 2018
·
La CNIL a infligé une amende de 250.000 euros à Optical Center pour des manquements graves à la sécurité des données personnelles. Des vérifications ont révélé qu’il était possible d’accéder librement à des factures contenant des informations sensibles, telles que le nom, l’adresse et le numéro d’inscription des clients, sans authentification préalable. Environ 300.000 factures…
