2021

Sanctions CNIL en 2022 : en quoi consiste le nouveau régime ?

La CNIL souhaite sanctionner davantage via la nouvelle procédure qui fluidifie et simplifie son action répressive.

La nouvelle loi sur la responsabilité pénale et la sécurité intérieure a été publiée au journal officiel le 24 janvier 2022.

Le texte modifie la loi Informatique et Libertés et prévoit une procédure dite simplifiée, permettant au président de la formation restreinte de la CNIL de trancher des dossiers de moindre importance. C’est le signe que la CNIL souhaite pouvoir sanctionner des défauts de conformité quelle que soit la taille et la structure de l’organisation concernée (start-up, PME, associations).

Pour pouvoir être mise en œuvre, cette procédure doit répondre à deux critères :

  • Les mesures doivent constituer une réponse appropriée à la gravité des faits;

  • L’affaire ne doit pas présenter de difficulté particulière (simplicité de la question ou l’inscription de l’affaire dans une jurisprudence établie).

Le président de la formation restreinte de la CNIL peut alors statuer seul et adopter trois types de mesures :

  • Un rappel à l’ordre ;

  • Une injonction sous-astreinte de 100 euros maximum par jour ;

  • Une amende administrative de 20 000 euros maximum.

,

Interview de Maître Deroulez dans Lexweb, sur l'avocat DPO

,

“Voilà maintenant cinq ans que le Règlement Général sur la Protection des Données dit RGPD est entré en vigueur.

Si le RGPD à permis d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement il est également à l’origine du Data Protection Officer (DPO).

L’avocat peut également endosser le rôle du DPO. Pour en parler, j’ai l’honneur et le plaisir de recevoir Maître Deroulez qui a eu la gentillesse de répondre à mes questions.”

Retrouvez l’intégralité de l’article sur le site Lexweb via ce lien : http://www.lexweb.fr/interview-de-maitre-deroulez-lavocat-dpo/

,

Maître Deroulez dans "Libération" (24/05) au sujet des données divulguées d'une administrée de la ville de Boulogne Billancourt

,

Que risque la ville de Boulogne-Billancourt pour avoir divulgué les informations vaccinales d’une administrée ?

Dans un tweet, la communication de la ville de Boulogne-Billancourt a divulgué des informations sur la vaccination Covid d’une de ses administrées. La Cnil a été avertie.

Jérôme Deroulez, avocat au barreau de Paris spécialiste de la protection des données personnelles, trouve le procédé pour le moins «surprenant». «Il y a beaucoup d’acteurs impliqués dans la vaccination et cela peut parfois être compliqué pour les collectivités locales de gérer la récupération des données personnelles. Mais dans les faits, c’est assez clair : dans un avis rendu en décembre 2020, la CNIL expliquait qui pouvait récupérer les données et comment. Il s’agit d’abord des professionnels de santé puis d’administrations publiques comme la CNAM et les ARS pour réaliser des statistiques anonymisées. Les mairies ne figuraient pas dans cette liste.»

Plus précisément, poursuit l’avocat, «un autre avis de la CNIL, cette fois au mois de février, explique bien que les collectivités locales peuvent traiter des données pour faciliter la prise de rendez-vous mais que le suivi de l’administration des vaccins, lui n’incombe qu’aux médecins.»


Retrouvez l’intervention de Maître Jérôme Deroulez via ce lien :

https://www.liberation.fr/checknews/que-risque-la-ville-de-boulogne-billancourt-pour-avoir-divulgue-les-informations-vaccinales-dune-administree-20210524_32N3QQAWEZAZHMUE23NI4E25ZE/

Suivez nous sur les réseaux sociaux

Follow us on social networks

// Aseptio