Dix nouvelles sanctions prononcées par la CNIL en 2025 dans le cadre de la procédure simplifiée
Absence de minimisation des données, défaut d’information des personnes, durée de conservation excessive, défaut de coopération, manquement à la sécurité et violation de données : la CNIL a prononcé dix nouvelles sanctions simplifiées depuis janvier 2025, dont plusieurs liées à la surveillance des salariés.
Le 13 mai dernier, la CNIL a mis en ligne un nouveau module de formation dédié aux traitements des données dans le cadre des ressources humaines.
Ce contenu viendra compléter l’Atelier RGPD, le parcours d’auto-formation de la CNIL, qui propose désormais près de 20 heures de contenu pédagogique sur la protection des données.
La CNIL a récemment réalisé une large opération de contrôle auprès de nombreux éditeurs de sites internet français. L'objectif était de vérifier la conformité de leurs pratiques liées à l'obtention du consentement des utilisateurs avant de placer des cookies sur leurs appareils.
Il a été constaté que de nombreux sites internet utilisaient des bannières de consentement aux cookies jugées "trompeuses" par la CNIL.
Les OPSN jouent un rôle essentiel en permettant aux petites collectivités, souvent limitées en ressources, d’assurer une protection des données et une conformité RGPD homogène sur l’ensemble du territoire.
Le 25 mai 2018, le règlement européen est entré en application, introduisant de nouvelles règles et obligations pour le secteur public, et plus particulièrement pour les collectivités locales. Dès 2018, les Opérateurs Publics de Service Numérique (OPSN) ont choisi de proposer aux territoires une approche mutualisée.
Le 15 juin 2021 : l’enseigne Ikéa est reconnue responsable et coupable de collecte et recel de données à caractère personnel. Elle devra payer 1 million d’euros d’amendes et des centaines de milliers d’euros aux parties civiles.
Vous êtes un agent ou un élu d'une collectivité territoriale et vous entendez de plus en plus parler d'Intelligence Artificielle (IA). De nombreuses organisations envisagent de déployer ou d'utiliser des systèmes d'IA générative et s'interrogent sur les mesures à à adopter.
Le Ministère de l’Intérieur a publié le 20 mars 2024 une circulaire (NOR:IOMD2405307J) pour mettre en conformité le régime juridique de la vidéoprotection avec les exigences de protection des données.
Cette circulaire traite des conditions d'habilitation des agents des collectivités (ne relevant pas des cadres d'emplois de la police municipale) à visionner les images issues de la vidéoprotection (avec enquête administrative obligatoire).
La transformation numérique modifie en profondeur les usages et les comportements. Être connecté est devenu le quotidien. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse.
La CNIL a prononcé une amende contre une commune pour défaut de sécurité des données (robustesse et de stockage des mots de passe).
Lorsqu’un manquement au RGPD ou à la loi Informatique et Libertés est constaté, une procédure de sanction simplifiée peut être engagée à l’encontre d’un organisme si l'affaire ne présente pas de difficulté particulière.