Catégorie : RGPD

Data processing register: more than a legal obligation, a genuine governance tool

Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en mai 2018, le registre des traitements est devenu un document incontournable pour les organisations. Souvent perçu comme une simple formalité administrative, ce registre constitue pourtant bien plus qu’une obligation légale à satisfaire. Il représente un véritable outil stratégique permettant d’optimiser la […]

CNIL lawyer: avoiding 5 common mistakes in RGPD compliance

Découvrons ensemble les 5 erreurs les plus courantes de conformité RGPD et comment un avocat CNIL peut vous aider à les éviter. Dans un monde de plus en plus numérisé, la protection des données personnelles est devenue un enjeu majeur pour toutes les organisations. Le Règlement Général sur la Protection des Données (RGPD) et les […]

Commercial exploitation of databases: between sui generis protection and RGPD compliance

Dans l’économie numérique actuelle, les bases de données constituent un actif stratégique majeur pour les entreprises. Ces ensembles structurés d’informations, fruit d’investissements souvent considérables, représentent une valeur commerciale croissante que les organisations cherchent légitimement à monétiser. Cependant, l’exploitation commerciale des bases de données s’inscrit dans un cadre juridique complexe, à la croisée du droit de […]

Cloud outsourcing and RGPD: 7 points of vigilance for seamless compliance

L’adoption massive des solutions cloud transforme profondément le paysage informatique des entreprises. Cette externalisation offre flexibilité, scalabilité et souvent réduction des coûts, mais soulève des défis majeurs en matière de protection des données. Le Règlement Général sur la Protection des Données impose un cadre strict que toute organisation doit respecter, y compris lorsqu’elle délègue le […]

Interpretation of the RGPD on the communication of personal data

L’entrée en vigueur du RGPD a transformé la manière dont les entreprises et les organes publics traitent les données personnelles, suscitant des interrogations cruciales sur la communication des données à caractère personnel. Avec l’augmentation des préoccupations liées à la confidentialité et à la protection des données, il est essentiel de comprendre comment le cadre juridique […]

RGPD: Penalty for non-compliance and review of security aspects.

L’UODO sanctionne des manquements graves en matière de sécurité des données, au mépris de la conformité au RGPD (RGPD sanction sécurité). L’amende infligée par l’UODO (Autorité de Protection des Données Polonaise) à un organe de presse révèle des manquements graves en matière de sécurité des données, soulevant ainsi des questions cruciales sur la manière dont […]

Administrative transparency and RGPD: what's at stake for public institutions?

Dans une affaire HDPA (Greece) – 13/2025 des questions cruciales concernant le droit d’accès aux données personnelles au sein des institutions publiques sont soulevées. En vertu du RGPD, chaque individu a le droit de consulter ses informations personnelles, ce qui est essentiel pour maintenir la confidentialité des données et garantir la transparence au sein des administrations. Cette décision de l’Autorité de protection […]

RGPD and marketing targeting: can general interest be invoked without consent?

Dans un contexte où la protection des données personnelles est devenue une préoccupation majeure, l’affaire BGH VI ZR 109/23 soulève des questions cruciales sur les implications du RGPD et du consentement. En effet, la jurisprudence récente du Tribunal Fédéral de Justice allemand pourrait redéfinir notre compréhension des droits des consommateurs face à des pratiques telles […]

RGPD compliance at work: how to inform employees about the data processing in place?

In an increasingly digitalized world, the protection of personal data has become a major concern for companies and employees alike. The application of the European General Data Protection Regulation (GDPR) imposes on employers, and more particularly on Human Resources Managers (HRM), the crucial obligation to inform employees fairly of the processing [...]

Violation of data security rules: NTT Data Romania sanctioned by ANSPDCP

The data breach suffered by NTT Data Romania, sanctioned by the National Authority for Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), highlights the crucial importance of personal data protection in the context of increasing cyber attacks. Indeed, the violation of data security rules, as set out in Article 32 of the GDPR, is [...]