Actualités et communiqués
Protection de l’enfance et des majeurs de moins de 21 ans : la CNIL publie un référentiel
Comme tout organisme qui manipule des données personnelles, les organismes publics et privés qui proposent un accompagnement social et médico-social des mineurs et des jeunes majeurs de moins de 21…
16 février 2022
Protection de l’enfance et des majeurs de moins de 21 ans : la CNIL publie un référentiel
Comme tout organisme qui manipule des données personnelles, les organismes publics et privés qui proposent un accompagnement social et médico-social des mineurs et des jeunes majeurs de moins de 21…
16 février 2022
Thématiques prioritaires de contrôle 2022 : prospection commerciale, cloud et surveillance du télétravail
La CNIL effectue des contrôles sur la base de plaintes reçues, de l’actualité, mais également de thématiques prioritaires qu’elle choisit de sa propre initiative. Cette année les trois thèmes retenus…
15 février 2022
Thématiques prioritaires de contrôle 2022 : prospection commerciale, cloud et surveillance du télétravail
La CNIL effectue des contrôles sur la base de plaintes reçues, de l’actualité, mais également de thématiques prioritaires qu’elle choisit de sa propre initiative. Cette année les trois thèmes retenus…
15 février 2022
Euro numérique : quels enjeux pour la vie privée et la protection des données personnelles ?
La Banque centrale européenne (BCE) a annoncé, le 14 juillet 2021, le lancement d’une expérimentation concernant le recours à l’euro uniquement sur des supports numériques en vue d’un déploiement à…
14 février 2022
Euro numérique : quels enjeux pour la vie privée et la protection des données personnelles ?
La Banque centrale européenne (BCE) a annoncé, le 14 juillet 2021, le lancement d’une expérimentation concernant le recours à l’euro uniquement sur des supports numériques en vue d’un déploiement à…
14 février 2022
[Clôturée] Santé : la CNIL lance une consultation publique sur deux projets de référentiels relatifs à l’accès précoce et l’accès compassionnel
Les laboratoires pharmaceutiques exploitant un médicament bénéficiant d’une autorisation d’accès précoce ou d’accès compassionnel (très précoce) doivent respecter certaines règles de protection des…
11 février 2022
[Clôturée] Santé : la CNIL lance une consultation publique sur deux projets de référentiels relatifs à l’accès précoce ...
Les laboratoires pharmaceutiques exploitant un médicament bénéficiant d’une autorisation d’accès précoce ou d’accès compassionnel (très précoce) doivent respecter certaines règles de protection des…
11 février 2022
[Clôturée] Organisations syndicales : lancement d’une consultation publique sur un projet de guide de sensibilisation au RGPD
Afin d’accompagner les organisations syndicales dans leur mise en conformité, la CNIL propose une consultation sur un projet de guide de sensibilisation au règlement général sur la protection des…
07 février 2022
[Clôturée] Organisations syndicales : lancement d’une consultation publique sur un projet de guide de sensibilisation au RGPD
Afin d’accompagner les organisations syndicales dans leur mise en conformité, la CNIL propose une consultation sur un projet de guide de sensibilisation au règlement général sur la protection des…
07 février 2022
Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public
La « violation du trimestre » est un exemple d’incident de sécurité touchant des données personnelles inspiré d’incidents réels notifiés à la CNIL. L’objet de la présente publication est avant tout d…
07 février 2022
Violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public
La « violation du trimestre » est un exemple d’incident de sécurité touchant des données personnelles inspiré d’incidents réels notifiés à la CNIL. L’objet de la présente publication est avant tout d…
07 février 2022
Violation de données : le CEPD publie des lignes directrices à partir de cas pratiques
Le RGPD encadre la gestion des violations de données personnelles. Afin d'aider les responsables de traitement à répondre à ses obligations et à avoir les réactions adaptées selon les situations, le…
03 février 2022
Violation de données : le CEPD publie des lignes directrices à partir de cas pratiques
Le RGPD encadre la gestion des violations de données personnelles. Afin d'aider les responsables de traitement à répondre à ses obligations et à avoir les réactions adaptées selon les situations, le…
03 février 2022
Nouvelles méthodes de traçage en ligne : quelles solutions pour se protéger ?
Les cookies ne sont pas le seul moyen utilisé pour tracer votre activité en ligne : les acteurs du web recourent de plus en plus à des alternatives comme la prise d’empreinte numérique unique ou le…
01 février 2022
Nouvelles méthodes de traçage en ligne : quelles solutions pour se protéger ?
Les cookies ne sont pas le seul moyen utilisé pour tracer votre activité en ligne : les acteurs du web recourent de plus en plus à des alternatives comme la prise d’empreinte numérique unique ou le…
01 février 2022
Gestion commerciale et gestion des impayés : la CNIL publie deux nouveaux référentiels
La CNIL a adopté, suite à une consultation publique, deux nouveaux référentiels afin de guider les organismes concernés dans la mise en conformité de leurs activités de gestion commerciale et de…
28 janvier 2022
Gestion commerciale et gestion des impayés : la CNIL publie deux nouveaux référentiels
La CNIL a adopté, suite à une consultation publique, deux nouveaux référentiels afin de guider les organismes concernés dans la mise en conformité de leurs activités de gestion commerciale et de…
28 janvier 2022
Profilage politique : l’Autorité belge de protection des données prononce deux sanctions après saisine de la CNIL
L’APD, l’Autorité belge de protection des données, a prononcé une amende à l’encontre de l’ONG EU DisinfoLab et d’un de ses chercheurs. Les manquements au RGPD constatés portent sur la collecte…
27 janvier 2022
Profilage politique : l’Autorité belge de protection des données prononce deux sanctions après saisine de la CNIL
L’APD, l’Autorité belge de protection des données, a prononcé une amende à l’encontre de l’ONG EU DisinfoLab et d’un de ses chercheurs. Les manquements au RGPD constatés portent sur la collecte…
27 janvier 2022
La CNIL propose un nouveau « bac à sable » pour accompagner l’innovation numérique dans le domaine de l’éducation
Après un premier « bac à sable » consacré aux données de santé, la CNIL propose un nouveau dispositif dédié aux outils numériques dans le domaine de l’éducation. Les 5 projets lauréats…
18 janvier 2022
La CNIL propose un nouveau « bac à sable » pour accompagner l’innovation numérique dans le domaine de l’éducation
Après un premier « bac à sable » consacré aux données de santé, la CNIL propose un nouveau dispositif dédié aux outils numériques dans le domaine de l’éducation. Les 5 projets lauréats…
18 janvier 2022
[Clôturée] Caméras dites « intelligentes » ou « augmentées » dans les espaces publics : la CNIL lance une consultation publique
La CNIL a constaté ces dernières années une augmentation significative des dispositifs de vidéo dite « intelligente » ou « augmentée » dans les lieux ouverts au public. Afin d…
14 janvier 2022
[Clôturée] Caméras dites « intelligentes » ou « augmentées » dans les espaces publics : la CNIL lance une consultation ...
La CNIL a constaté ces dernières années une augmentation significative des dispositifs de vidéo dite « intelligente » ou « augmentée » dans les lieux ouverts au public. Afin d…
14 janvier 2022
Sous-traitants : la réutilisation de données confiées par un responsable de traitement
Un sous-traitant ne peut réutiliser des données personnelles pour son propre compte que si cette réutilisation est compatible avec le traitement initial et que le responsable du traitement lui en a…
11 janvier 2022
Sous-traitants : la réutilisation de données confiées par un responsable de traitement
Un sous-traitant ne peut réutiliser des données personnelles pour son propre compte que si cette réutilisation est compatible avec le traitement initial et que le responsable du traitement lui en a…
11 janvier 2022
[Clôturée] Santé : la CNIL organise une consultation publique sur la modification des méthodologies de référence pour la recherche en santé
La CNIL fait évoluer les méthodologies de référence (MR) 005 et 006 relatives aux traitements de données du Système national de données de santé (SNDS) à des fins de recherches, d’études ou d…
10 janvier 2022
[Clôturée] Santé : la CNIL organise une consultation publique sur la modification des méthodologies de référence pour la ...
La CNIL fait évoluer les méthodologies de référence (MR) 005 et 006 relatives aux traitements de données du Système national de données de santé (SNDS) à des fins de recherches, d’études ou d…
10 janvier 2022
La recherche sur Internet de fuites d’informations (RIFI)
La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus tôt, une fuite de données. Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI…
06 janvier 2022
La recherche sur Internet de fuites d’informations (RIFI)
La recherche sur Internet de fuites d’informations (RIFI) a pour objectif de détecter, au plus tôt, une fuite de données. Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI…
06 janvier 2022
Eurodac : publication d’un guide pour informer les personnes lors de la prise de leurs empreintes digitales
Les demandeurs d’asile et les migrants arrêtés à la frontière extérieure de l’Union européenne ont l’obligation de donner leurs empreintes digitales. Ces données sont conservées dans le fichier…
28 décembre 2021
Eurodac : publication d’un guide pour informer les personnes lors de la prise de leurs empreintes digitales
Les demandeurs d’asile et les migrants arrêtés à la frontière extérieure de l’Union européenne ont l’obligation de donner leurs empreintes digitales. Ces données sont conservées dans le fichier…
28 décembre 2021
Caméra-piéton et vidéoprotection : la présidente de la CNIL met en demeure une commune
La présidente de la CNIL a mis en demeure une commune de mettre en conformité le dispositif de caméra-piéton utilisé par sa police municipale, ainsi que son dispositif de vidéoprotection.
23 décembre 2021
Caméra-piéton et vidéoprotection : la présidente de la CNIL met en demeure une commune
La présidente de la CNIL a mis en demeure une commune de mettre en conformité le dispositif de caméra-piéton utilisé par sa police municipale, ainsi que son dispositif de vidéoprotection.
23 décembre 2021
Refuser les cookies doit être aussi simple qu’accepter : la CNIL poursuit son action et adresse de nouvelles mises en demeure
Depuis mai 2021, une soixantaine d’organismes ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter ont été mis en demeure. La CNIL a poursuivi ses contrôles,…
14 décembre 2021
Refuser les cookies doit être aussi simple qu’accepter : la CNIL poursuit son action et adresse de nouvelles mises en demeure
Depuis mai 2021, une soixantaine d’organismes ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter ont été mis en demeure. La CNIL a poursuivi ses contrôles,…
14 décembre 2021
La CNIL rend son avis sur les récentes évolutions de l’application TousAntiCovid
La CNIL s’est prononcée, le 2 décembre 2021, sur la modification de TousAntiCovid. Les évolutions visent principalement à prolonger l’application jusqu’au 31 juillet 2022 et à permettre l’affichage…
08 décembre 2021
La CNIL rend son avis sur les récentes évolutions de l’application TousAntiCovid
La CNIL s’est prononcée, le 2 décembre 2021, sur la modification de TousAntiCovid. Les évolutions visent principalement à prolonger l’application jusqu’au 31 juillet 2022 et à permettre l’affichage…
08 décembre 2021
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
01 décembre 2021
La CNIL publie son quatrième avis adressé au Parlement sur les conditions de mise en œuvre des dispositifs contre la COVID-19
TousAntiCovid, SI-DEP, Contact-COVID, Vaccin COVID, passe sanitaire : à la suite de ses précédents avis et de ses 42 contrôles, la CNIL fait un nouveau bilan de ses actions concernant les…
30 novembre 2021
La CNIL publie son quatrième avis adressé au Parlement sur les conditions de mise en œuvre des dispositifs contre la COVID-19
TousAntiCovid, SI-DEP, Contact-COVID, Vaccin COVID, passe sanitaire : à la suite de ses précédents avis et de ses 42 contrôles, la CNIL fait un nouveau bilan de ses actions concernant les…
30 novembre 2021
La CNIL et le ministère de l’Éducation nationale, de la Jeunesse et des Sports renouvellent leur partenariat
La CNIL et le ministère de l’Éducation nationale, de la Jeunesse et des Sports ont signé, le 26 novembre 2021, une nouvelle convention de partenariat afin de poursuivre leurs actions de…
26 novembre 2021
La CNIL et le ministère de l’Éducation nationale, de la Jeunesse et des Sports renouvellent leur partenariat
La CNIL et le ministère de l’Éducation nationale, de la Jeunesse et des Sports ont signé, le 26 novembre 2021, une nouvelle convention de partenariat afin de poursuivre leurs actions de…
26 novembre 2021
« Santé connectée, jusqu’où accorder notre confiance ? » : la CNIL participe à l’évènement organisé par le Groupe VYV
Le mardi 30 novembre 2021, le Groupe VYV, partenaire du collectif Educnum porté par la CNIL, organise à Toulouse une journée de réflexions et débats sur les enjeux éthiques de la santé connectée en…
24 novembre 2021
« Santé connectée, jusqu’où accorder notre confiance ? » : la CNIL participe à l’évènement organisé par le Groupe ...
Le mardi 30 novembre 2021, le Groupe VYV, partenaire du collectif Educnum porté par la CNIL, organise à Toulouse une journée de réflexions et débats sur les enjeux éthiques de la santé connectée en…
24 novembre 2021
Les pratiques de la plateforme Vinted contrôlées par des autorités de protection des données européennes
À la suite de la réception d’un nombre significatif de plaintes concernant le site de vente en ligne de vêtements vinted.com, géré par l’entreprise lituanienne Vinted UAB, les autorités de protection…
18 novembre 2021
Les pratiques de la plateforme Vinted contrôlées par des autorités de protection des données européennes
À la suite de la réception d’un nombre significatif de plaintes concernant le site de vente en ligne de vêtements vinted.com, géré par l’entreprise lituanienne Vinted UAB, les autorités de protection…
18 novembre 2021
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021
La CNIL publie une recommandation relative aux mesures de journalisation
La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles…
18 novembre 2021