Accueil / Fil d’actualité RGPD

PARTAGER

19/12/18 – Cour de Cassation – Mediapost – Géolocalisation des salariés

Faits : Mediapost est une filiale du groupe La Poste qui distribue des publicités ciblées en boite aux lettres. Elle a mis en place un système « Distrio » qui enregistre toutes les 10 secondes la localisation des distributeurs de courriers, avec le temps de distribution et leur immobilité éventuelle. Ce système fonctionne par le biais d’un boîtier…

Lire la suite
PARTAGER

19/12/18 – La CNIL condamne la société Uber France SAS à 400K€ d’amende !!!

Nota : Compte tenu de la date des faits, le RGPD n’était pas encore applicable.  Faits : En novembre 2017, la société américaine Uber Technologies Inc. (ci-après Uber Inc.) a révélé dans la presse … avec un an de retard… que deux individus avaient piraté fin 2016 les données personnelles de 57 millions d’utilisateurs de ses services dont celles de 600 000 chauffeurs. Avaient ainsi été volés les…

Lire la suite

27/08/2018 – Violation de données chez T-Mobile US

Faits : Faille de sécurité potentielle détectée et rapidement corrigée, ayant pu entrainer la violation de données de probablement plus de 2 millions de victimes potentielles (nom, code postal de facturation, numéro de téléphone, adresse e-mail, numéro de compte et type de compte, pas de données de paiement) Notification par le biais d’un communiqué. En savoir…

Lire la suite
PARTAGER

24/07/2018 CNIL – Sanction pour l’Office Public de l’Habitat de Rennes Métropole Archipel Habitat 30K€

Faits : Plainte reçue concernant l’utilisation par la Présidente de l’OPH (aussi Maire de Rennes) du fichier des locataires de logements sociaux pour leur transmettre un courrier politisé au sujet des APL et de la position du gouvernement. Traitement licite : les données personnelles collectées ne peuvent être traitées pour d’autres finalités que celles qui ont justifié…

Lire la suite
PARTAGER

24/07/2018 CNIL – Sanction pour Dailymotion 50K€

Faits : Violation de données chiffrées lors d’une attaque par l’accès aux identifiants d’un compte administrateur stockés en clair sur la plateforme collaborative de développement « Github » et exploitation d’une vulnérabilité dans le code de la plateforme Dailymotion sur « Github » : 82,5 millions d’adresses e-mails et 18,3 millions de mots de passe concernés. Obligation de sécurité des données…

Lire la suite
PARTAGER

CJUE 10/07/2018 – Le RGPD s’applique aux communautés religieuses

Co-responsabilité d’une communauté religieuse (témoins de Jéhovah) et de ses membres prédicateurs : la prédication par le porte-à-porte n’est pas une activité exclusivement personnelle et domestique de chaque prédicateur, qui permettrait d’échapper à la règlementation, puisqu’elle dépasse leur sphère privée. La responsabilité conjointe ne présuppose pas nécessairement que chaque acteur ait accès aux données personnelles : la…

Lire la suite