Données personnelles
Blog
Rapport de la CNIL 2024 : quelles priorités ?
La CNIL a publié son rapport annuel 2024, un document qui va bien au-delà d’un simple bilan d’activités. En effet, ce dernier met en lumière
Responsables de traitement et sous-traitants : quelles différences ?
I. Comprendre les définitions du RGPD 1. Le responsable du traitement : définition et rôle Le Responsable de Traitement (RT) est défini à l’article 4(7) du
Rapport 2024 de l’EDPB : les 10 points clés et priorités
1. Stratégie 2024-2027 : les grandes orientations de l’EDPB L’EDPB a adopté sa stratégie pour la période 2024-2027 définissant ses priorités autour de quatre piliers.
Obligations d’information et RGPD : comment assurer une transparence effective des personnes concernées ?
Le RGPD impose plusieurs obligations parmi lesquelles figurent le recours à une base légale pour la collecte et l’utilisation de données à caractère personnel ou
Pseudonymisation et anonymisation des données de santé : quelles conséquences avec les nouvelles lignes directrices de l’EDPB?
I. Les lignes directrices de l’EDPB : précisions sur les notions d’anonymisation et de pseudonymisation Les lignes directrices de l’EDPB/CEPD, publiées le 16 janvier 2025,
Sanctions de la CNIL en 2024 : Bilan et recommandations
En 2024, la CNIL a renforcé considérablement ses actions répressives avec un nombre record de sanctions et de mesures correctrices. Prospection abusive, sécurité insuffisante, gestion
Portails de transparence : quelle utilisation par les professionnels de santé ?
Les portails de transparence s’imposent progressivement comme une référence incontournable pour les professionnels de santé, face à la multiplication des traitements de données sensibles. Comment
L’espace européen des données de santé (EHDS) : quel impact pour les professionnels de santé ?
I. Présentation du règlement EHDS Dans le cadre de sa stratégie numérique, l’Union Européenne développe plusieurs espaces européens de données qui ont pour but de
Essais Cliniques Décentralisés : Définition, règlementation et normes CNIL
I. Essais cliniques décentralisés 1. Définition Un essai clinique (Art 2.2.2), selon le règlement 536/2014, est une étude clinique (Art 2.2.1), autrement dit une investigation
IA Act : Quelle application et quelles conséquences ?
I. Un cadre législatif pour encadrer l’intelligence artificielle au sein de l’Union européenne Adopté par l’Union européenne, le règlement (UE) 2024/1689, aussi appelé Règlement sur
IA Act : Systèmes d’IA à haut risque : quels enjeux et quelles obligations ?
I. Définition d’un SIA à haut risque Le règlement UE 2024/1689 (AI Act ou RIA) classe les systèmes d’IA en fonction des risques qu’ils présentent.
Data Act : quels enjeux de mise en œuvre de ce règlement pour les professionnels ?
Adopté le 23 février 2022, le règlement (UE) 2032/2854, connu sous le nom de « Data Act » établi un cadre clair pour l’accès, le
Mise à jour de la CNIL et Droit d’accès aux données des salariés: les recommandations à mettre en place
Le 31 janvier 2025, la Commission nationale de l’informatique et des libertés (CNIL) a actualisé sa fiche sur le droit d’accès des salariés à leurs
Un an de sanctions de la CNIL : bilan et points d’attention
L’année 2024 a été marquée par une intensification des sanctions prononcées par la CNIL. Dans un contexte où la protection des données personnelles devient un
Plan de la CNIL 2025-2028 : IA, cybersécurité et protection des données
La CNIL a publié le 10 janvier 2025 son plan stratégique 2025-2028 (Plan stratégique de la CNIL – 2025-2028). Elle a ainsi défini ses priorités
Données de santé : définition et cadre juridique
Que sont les données de santé, comment sont-elles classifiées et quel est le cadre juridique qui leur est applicable ? Aumans Avocats, cabinet spécialisé notamment
Définition et régime juridique des entrepôts de données de santé
Qu’est-ce qu’un entrepôt de données de santé (EDS), quels sont les acteurs impliqués en France dans leur mise en œuvre, et quels sont les enjeux
Paroles de DPO – Le DPO face aux défis d’une organisation globale
Plongez au cœur des enjeux de la protection des données avec Boris Paulin, group privacy officer chez Kering qui répond aux questions de Jerome Deroulez,
Paroles de DPO – Le DPO face aux défis du RGDP
Dans ce premier épisode de Paroles de DPO, Jérôme Deroulez, Avocat, Fondateur du cabinet Aumans Avocat reçoit Emmanuel Dupic, Directeur Ethique et Conformité de Dassault
Privacy Shield : Avertissement du Parlement Européen
BRUXELLES: Le Parlement européen a adopté à une large majorité (306 votes en faveur, 240 votes contre) le 6 avril une résolution faisant part de
Tribune de Jérôme DEROULEZ et Vivien BRUNEL sur les Enjeux de la Gratuité des Données dans les Echos
Dans une tribune publiée dans Les Echos le 2 février, Jérôme Deroulez et Vivien Brunel remettent en question le mythe de la sobriété du numérique.
Objets connectés de santé : enjeux juridiques
« If you are against AI then you are arguing against super cars that aren’t going to have accidents and against being able to better diagnose
Mobilité Connectée : enjeux juridiques
« Supprimer la distance, c’est augmenter la durée du temps. Désormais, on ne vivra pas plus longtemps ; seulement, on vivra plus vite » Alexandre Dumas. Selon
Sanction CNIL : une société éditrice de logiciel pour des laboratoires d’analyses médicales condamnée à 1,5 millions d’euros d’amende administrative
Le 21 avril 2022, la CNIL a publié une décision de sanction par laquelle la société DEDALUS BIOLOGIE s’est vu infligée une amende d’1,5 millions
Maître Jérôme DEROULEZ dans le Figaro au sujet du traitement des données personnelles par Airbnb
La plateforme de réservation renforce sa lutte contre les fêtes non autorisées en développant un algorithme qui détecte les éventuels profils de fêtards et bloque
Violation de données personnelles : que faire ?
Tout organisme public ou privé, qu’il soit responsable du traitement ou sous-traitant et quelle que soit sa taille, est soumis à des obligations spécifiques dès lors qu’il
Focus sur les sanctions prononcées par la Commission des Nationale des Sanctions (CNS)
Comme nous avons eu l’occasion de le rappeler dans un précédent article, les pouvoirs de la CNS sont importants. Retour d’expérience sur certains pouvoirs de
Scraping de données à caractère personnel, est-ce légal ?
La massification exponentielle des données et notamment des données à caractère personnel et la concurrence à laquelle se livrent les sociétés ont conduit à l’émergence
RGPD, Qu’est-ce que le droit à l’oubli ?
L’article 8 de la Chartes des droits fondamentaux de l’Union européenne consacre le droit fondamental à la protection des données à caractère personnel. Dans la
Qu’est-ce que le RGPD ?
Introduction : Les grands principes du RGPD Aujourd’hui nous allons parler des principes du RGPD, quand on parle de principe du RGPD, ce sont des
Qu’est-ce qu’un DPO externalisé ?
Dans un monde axé sur la protection des données personnelles, le rôle du DPO ou délégué à la protection des données est essentiel. En effet,
Prospection commerciale et hôtellerie : sanction de la CNIL à l’encontre de la société Accor.
La CNIL a reproché à la société ACCOR les manquements suivants : Depuis, la société s’est mise en conformité avec l’ensemble de ces manquements. Que faut-il
Quel cadre pour la responsabilité du fait des objets connectés ?
« Le moment est venu de légiférer, afin de garantir que l’UE offre un cadre de protection aux consommateurs et une sécurité juridique pour les entreprises »
Droit applicable à l’IoT – La « discontinuité des normes » est un facteur de complications mais également d’insécurité juridique pour les acteurs de l’IoT
La « discontinuité des normes » est un facteur de complications mais également d’insécurité juridique pour les acteurs de l’IoT Les défis juridiques sont à la mesure
COOKIES: Article de Jérôme DEROULEZ dans la Semaine Juridique du 25 novembre 2019.
Jérôme Deroulez a rédigé un article consacré à la publicité ciblée sur internet et au rejet des recours contre les lignes directrices de la CNIL
NOUVELLE SANCTION DE LA CNIL DE 500 000 EUROS POUR MANQUEMENTS AU RGPD (FUTURA INTERNATIONALE)
La CNIL a prononcé une sanction de 500 000 euros ainsi qu’une injonction de se mettre en conformité sous astreinte à l’encontre de la société de
DPO ET GOUVERNANCE DES DONNEES: INTERVENTION DE JEROME DEROULEZ AU SEMINAIRE DE FORMATION RGPD – EFB – CERCLE MONTESQUIEU
Jérôme DEROULEZ est intervenu le 28 novembre 2019 lors du séminaire de formation organisé par l’EFB et le Cercle Montesquieu au sujet de la protection
RGPD: Intervention de Jérôme DEROULEZ au sujet du maintien de la conformité lors de la conférence EFE
Jérôme DEROULEZ est intervenu au sujet de la question du maintien de la mise en conformité RGPD et de la gouvernance des données personnelles. Ce
Jérôme DEROULEZ classé Pratique Réputée en Droit des Données Personnelles par le magazine DECIDEURS pour 2019
Jérôme DEROULEZ classé Pratique Réputée en Droit des Données Personnelles par le magazine DECIDEURS pour 2019.
PROFESSIONNELS DE L’IMMOBILIER : CONDAMNATION PAR LA CNIL D’UN DEFAUT DE SECURITE DES DONNEES PERSONNELLES SUR UN SITE INTERNET
La CNIL a prononcé le 28 mai dernier une sanction pécuniaire à l’encontre de la société SERGIC (société exerçant les activités de Transaction, Syndic de
Administrateurs de biens et données personnelles : CNIL et norme NS-021
L’entrée en application du RGPD le 25 mai 2018 a abouti à la suppression des normes simplifiées, dispenses et autorisations adoptées jusqu’alors par la CNIL
Avocat spécialiste du RGPD : intervention de Jérôme DEROULEZ à l’école de formation des avocats de Montpellier le 9 novembre 2018
Avocat spécialiste RGPD, Jérôme DEROULEZ est intervenu sur les principes généraux du RGPD. Cette formation était organisée à l’école de formation des avocats centre-sud de
Les clés pour réussir son audit RGPD par Aumans Avocats
L’audit RGPD est une étape clé de la mise en conformité pour les entreprises et toutes les organisations privées ou publiques. La CNIL a d’ailleurs
NUIT DU DROIT 2018 et RGPD: Jérôme DEROULEZ a participé à la conférence organisée par la Cour d’Appel de Bordeaux au sujet de la protection des données – 4 octobre 2018
RGPD: A l’invitation de la Cour d’Appel de Bordeaux, Jérôme Deroulez est intervenu lors de la conférence organisée sur le RGPD et la protection des
HOTELS ET RGPD: Quelle sécurité des données personnelles ?
Hôtels et RGPD: Cet article constitue la seconde partie de notre étude relative à la conformité RGPD des hôtels. Il abordera la problématique de la
Collectivités locales, stationnement payant et RGPD : quels enjeux et quels dispositifs ?
COLLECTIVITES LOCALES : La CNIL a annoncé dans le cadre de son programme de contrôle 2018 que l’une de ses priorités sera de contrôler la
Quelle application du RGPD au secteur de l’hôtellerie ?
RGPD: Quelle application au secteur de l’hôtellerie? RGPD: Le secteur de l’hôtellerie collecte aujourd’hui de plus en plus de données personnelles, qu’il s’agisse de données