Le blog d’Alexis Deroudille avocat vous propose nos dernières réflexions et analyses sur des sujets d’actualité en droit du numérique.
Vous vous préparez à la certification des compétences du DPO selon le référentiel de la CNIL ? Vous avez déjà épuisé nos questions de QCM et notre test blanc de certification, mais vous sentez que vous avez encore besoin de vous préparer à affronter le test de certification ? Heureusement LégiSchool est là ! Ce ne sont pas moins de 360 questions de cours que nous vous proposons, répartis en 36 quiz de 10 question, dans chacun des grands domaines de compétence du test. Le prix unitaire est fixé à 99 euros T.T.C.
Découvrez notre toute nouvelle formation LégiSchool : Les Fondamentaux du RGPD. Cette formation en cinq heures est accessible dès maintenant, en 100 % e-learning, depuis le site de notre plateforme LégiSchool.
Cette formation, dispensée par Maître Alexis Deroudille, Délégué à la protection des données (DPO) certifié, est destinée à tous les professionnel souhaitant acquérir ou approfondir les bases solides dans le domaine de la protection des données à caractère personnel : délégués à la protection des données (DPOs), collaborateurs, entrepreneurs, créateurs de e-commerces, etc.
Bienvenue sur LégiSchool : l”école 100% en ligne du cabinet Alexis Deroudille avocat, qui vous permet d’accéder à une offre de formation e-learning, distanciel et blended learning. Grâce au format 100 % e-learning, vous pouvez accéder aux formations à tout moment, et acquérir les compétences dont vous avez besoin à votre propre rythme.
Vous souhaitez vous préparer à la certification des compétences de DPO, conformément au référentiel de la CNIL (délibération nn° 2018-318 du 20 septembre 2018) ? Ou bien vous souhaitez simplement évaluer votre niveau d’expertise dans le domaine de la protection des données à caractère personnel ? Essayez nos tests blancs !
Près d’un an après l’arrêt du Conseil d’Etat, du 21 avril 2021, La Quadrature du net, que nous n’avions pas manqué de commenter dans le présent blog, l’épineuse question de l’exploitation des données connexion des utilisateurs des services de téléphonie et des fournisseurs d’accès à internet revient sur le devant de la scène avec un arrêt du 5 avril 2022, de la Cour de justice de l’Union européenne Commissioner of the Garda Síochána e.a. (C‑140/20).
Le sujet ne fait peut-être pas la une de l’actualité, mais deux texte absolument essentiels, et qui pourraient sans doute modifier considérablement le paysage numérique européen dans les prochaines années, sont actuellement en discussion devant le Parlement de l’Union européenne, dans le cadre de la procédure législative ordinaire : « Digital Markets Act » (ou « DMA »), et le « Digital Services Act » (ou « DSA »).
Il a déjà été longuement question, dans les pages du présent blog, de l’ingérence des agences gouvernementales américaines dans la vie privée des européens via les données détenues par les GAFAM, via l’article 702 du FISA. En effet, l’on sait que la possibilité qu’ont notamment la NSA et le FBI de procéder à une collecte en vrac des données des internautes a été l’un des éléments de discorde au sujet de l’équivalence transatlantique en matière de protection des données personnelles, et a justifié la censure de l’accord du Privacy Shield l’été dernier…
Un peu moins de quatre mois après la retentissante décision « Schrems II » de la Cour de justice, dont il a été question dans une précédente publication, c’est au tour du Comité européen de protection des données personnelles (CEPD) d’apporter des précisions sur les règles s’appliquant aux transferts de ces mêmes données en direction de pays tiers, non membres de l’Union européenne, dans un projet de recommandation du 10 novembre dernier…
C’est une décision assez retentissante que vient de rendre la Cour de justice de l’Union européenne jeudi dernier, le 16 juillet 2020, en censurant la décision de la Commission relative à l’accord transatlantique en matière de données personnelles du EU-US Privacy Shield, dans un arrêt « Schrems II »…
On le sait — et l’Histoire nous l’apprend ! — les périodes de crise et de danger favorisent rarement le bien-être de nos libertés et de nos droits. Ces situations exceptionnelles, et les mesures exceptionnelles qui leur répondent, sont hélas trop souvent, pour eux, des occasions de chute.
L’installation quasi-forcée, à partir du 1er décembre 2015, par Enedis, de 35 million de compteurs intelligents Linky, en application de l’article L. 341-4 du code de l’énergie, lui même adopté pour transposer l’annexe I de la directive n°2009/72/CE du 13 juillet 2009 concernant des règles communes pour le marché intérieur de l’électricité, a, c’est le moins que l’on puisse dire, suscité des réactions contrastées…
C’est bien avant l’entrée en vigueur du RGPD, que, par une décision du 27 janvier 2017 (prise suite à la délibération du 9 décembre 2016, DCN n°2016-002, AG du 9 décembre 2016), le Conseil national des barreaux a profondément modifié les dispositions de l’article 6 du Règlement intérieur national de la profession d’avocat (RIN)…
La notion de responsabilité conjointe ou de coresponsabilité de traitement a été introduite par l’article 26 du RGPD, notion qui s’entend comme la situation où deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement.
La notion de responsabilité conjointe ou de coresponsabilité de traitement a été introduite par l’article 26 du RGPD, notion qui s’entend comme la situation où deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement.
Poser la question de le l’effet transatlantique du RGPD, équivaut à évaluer les rapports de force entre les Etats-Unis et l’Union européenne. Dans un tel contexte, l’Union européenne peine, non seulement à assurer la pleine équivalence de ses principes outre-atlantique, mais encore à se défendre contre l’ingérence des administrations américaines sur son propre territoire.
Finalement adoptée le 22 mai dernier, après son passage devant le Conseil constitutionnel le 16 mai, la loi n°2019-486, portant Plan d’action pour la croissance et la transformation des entreprises, ou loi PACTE a fait parler d’elle, notamment parce qu’elle encadre les « initial coin offerings » (ou ICOs), ces levées de fonds opérées par la voie d’émission d’actifs numériques (appelés « tokens » ou jetons) échangeables en cryptomonnaies.
L’application des règles du RGPD à la profession est particulièrement problématique, en raison, notamment, de l’existence du secret professionnel, qui couvre l’ensemble des échanges entre l’avocat et son client (article 2 du RIN), lesquels échanges peuvent, bien sûr porter sur un large gamme de données. Bien qu’il serait tout à fait faux d’affirmer que le législateur de l’Union européenne a totalement méconnu un tel secret, force est de constater que la cohabitation entre les obligations qu’il implique et celles nées du RGPD est loin d’être évidente.
Suite à l’entrée en vigueur du RGPD, la CNIL a cessé son activité de labélisation, laquelle sera désormais remplacée par un mécanisme de certification, très largement externalisé, au profit de tiers certificateurs agréés.
Non moins intéressante est la revalorisation qu’opère ce même règlement, de la notion de code de conduite, outil encore largement inexploité, alors qu’il présente pourtant des intérêts multiples.
L’on va donc s’intéresser ici successivement à ces deux objets juridiques, et tâcher de comprendre les usages qui pourraient en être tirés, autant que l’appropriation éventuelle qui pourrait en être faite par les acteurs du traitement de données.
Un peu moins de quatre mois après la retentissante décision « Schrems II » de la Cour de justice, dont il a été question dans une précédente publication, c’est au tour du Comité européen de protection des données personnelles (CEPD) d’apporter des précisions sur les règles s’appliquant aux transferts de ces mêmes données en direction de pays tiers, non membres de l’Union européenne, dans un projet de recommandation du 10 novembre dernier…
Lire la suiteC’est une décision assez retentissante que vient de rendre la Cour de justice de l’Union européenne jeudi dernier, le 16 juillet 2020, en censurant la décision de la Commission relative à l’accord transatlantique en matière de données personnelles du EU-US Privacy Shield, dans un arrêt « Schrems II »…
Lire la suiteOn le sait — et l’Histoire nous l’apprend ! — les périodes de crise et de danger favorisent rarement le bien-être de nos libertés et de nos droits. Ces situations exceptionnelles, et les mesures exceptionnelles qui leur répondent, sont hélas trop souvent, pour eux, des occasions de chute.
Lire la suiteL’installation quasi-forcée, à partir du 1er décembre 2015, par Enedis, de 35 million de compteurs intelligents Linky, en application de l’article L. 341-4 du code de l’énergie, lui même adopté pour transposer l’annexe I de la directive n°2009/72/CE du 13 juillet 2009 concernant des règles communes pour le marché intérieur de l’électricité, a, c’est le moins que l’on puisse dire, suscité des réactions contrastées…
Lire la suiteC’est bien avant l’entrée en vigueur du RGPD, que, par une décision du 27 janvier 2017 (prise suite à la délibération du 9 décembre 2016, DCN n°2016-002, AG du 9 décembre 2016), le Conseil national des barreaux a profondément modifié les dispositions de l’article 6 du Règlement intérieur national de la profession d’avocat (RIN)…
Lire la suiteLa notion de responsabilité conjointe ou de coresponsabilité de traitement a été introduite par l’article 26 du RGPD, notion qui s’entend comme la situation où deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement.
Lire la suiteLa notion de responsabilité conjointe ou de coresponsabilité de traitement a été introduite par l’article 26 du RGPD, notion qui s’entend comme la situation où deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement.
Lire la suitePoser la question de le l’effet transatlantique du RGPD, équivaut à évaluer les rapports de force entre les Etats-Unis et l’Union européenne. Dans un tel contexte, l’Union européenne peine, non seulement à assurer la pleine équivalence de ses principes outre-atlantique, mais encore à se défendre contre l’ingérence des administrations américaines sur son propre territoire.
Lire la suiteFinalement adoptée le 22 mai dernier, après son passage devant le Conseil constitutionnel le 16 mai, la loi n°2019-486, portant Plan d’action pour la croissance et la transformation des entreprises, ou loi PACTE a fait parler d’elle, notamment parce qu’elle encadre les « initial coin offerings » (ou ICOs), ces levées de fonds opérées par la voie d’émission d’actifs numériques (appelés « tokens » ou jetons) échangeables en cryptomonnaies.
Lire la suiteL’application des règles du RGPD à la profession est particulièrement problématique, en raison, notamment, de l’existence du secret professionnel, qui couvre l’ensemble des échanges entre l’avocat et son client (article 2 du RIN), lesquels échanges peuvent, bien sûr porter sur un large gamme de données. Bien qu’il serait tout à fait faux d’affirmer que le législateur de l’Union européenne a totalement méconnu un tel secret, force est de constater que la cohabitation entre les obligations qu’il implique et celles nées du RGPD est loin d’être évidente.
Lire la suiteSuite à l’entrée en vigueur du RGPD, la CNIL a cessé son activité de labélisation, laquelle sera désormais remplacée par un mécanisme de certification, très largement externalisé, au profit de tiers certificateurs agréés.
Non moins intéressante est la revalorisation qu’opère ce même règlement, de la notion de code de conduite, outil encore largement inexploité, alors qu’il présente pourtant des intérêts multiples.
L’on va donc s’intéresser ici successivement à ces deux objets juridiques, et tâcher de comprendre les usages qui pourraient en être tirés, autant que l’appropriation éventuelle qui pourrait en être faite par les acteurs du traitement de données.
Lire la suite
Issue de l’arrêt fondateur, Teckal (CJCE, 18 novembre 1999, Teckal Srl c/ commune de Viano, Azienda et Gas-Acqua Consorziale (AGAC) di Reggio Emilia, aff. C-107/98), de la Cour de justice de l’Union européenne, l’exception dite in house désigne une situation dans laquelle une collectivité publique, pouvoir adjudicateur, peut déroger aux obligations de publicité et de mise en concurrence, inhérentes à l’application du droit de la commande publique, dans de cadre de l’attribution d’un marché ou d’une concession.