Ses dernières chroniques
Le prononcé d'une sanction administrative soumis à l'existence d'une violation fautive du RGPD
Dans deux arrêts du 5 décembre 2023, la CJUE précise les conditions pour imposer une amende administrative au responsable d'un traitement de données personnelles. Il en ressort la nécessité de prouver l'existence d'une violation fautive du RGPD. De quoi compliquer le travail des autorités de contrôle, selon Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse Capitole, et auteure de cette chronique.
La CNIL sanctionne deux ministères pour l'utilisation d'un fichier administratif à des fins de communication politique
La CNIL rappelle à l'ordre le ministère de l'économie et le ministère de la transformation et de la fonction publiques suite à l'envoi d'un email de communication politique à des agents publics. Jessica Eynard, maître de conférences HDR en droit à l'Université de Toulouse Capitole, nous explique cette décision.
Modalités et étendue du droit d'accès et de communication des données personnelles
Dans cette chronique, Jessica Eynard, Maître de conférences HDR en droit à l’Université de Toulouse Capitole, revient sur les précisions intéressantes apportées par la CJUE dans un arrêt du 26 octobre 2023 relatives aux modalités d'exercice et à l'étendue du droit d'accès et de communication prévu à l'article 15 du RGPD.
Transferts de données vers les États-Unis : troisième acte avec le Data Privacy Framework Principles (2/2)
Après l'invalidation du Safe Harbor et du Privacy Shield par la CJUE, la Commission a adopté le 10 juillet 2023 une nouvelle décision d'adéquation pour les transferts de données à caractère personnel s'opérant entre l'Union et les États-Unis. Dans sa chronique, Jessica Eynard, maître de conférences HDR en droit à l’université de Toulouse Capitole, en décrypte les enjeux. Second volet.
Transferts de données vers les États-Unis : troisième acte avec le Data Privacy Framework Principles (1/2)
Après l'invalidation du Safe Harbor et du Privacy Shield par la CJUE, la Commission a adopté le 10 juillet 2023 une nouvelle décision d'adéquation pour les transferts de données à caractère personnel s'opérant entre l'Union et les États-Unis. Dans sa chronique, Jessica Eynard, maître de conférences HDR en droit à l’université de Toulouse Capitole, en décrypte les enjeux.
Le droit d'accès inclut le droit, pour la personne, de connaître les informations de consultation des données qui la concernent
Le 22 juin, la CJUE a précisé l'étendue du droit d'accès en énonçant que « toute personne a le droit de connaître la date et les raisons pour lesquelles ses données à caractère personnel ont été consultées » dans la limite du respect des données personnelles d'autrui. Dans cette chronique, Jessica Eynard précise les apports de la décision.
Le CEPD trace les lignes directrices de la certification comme outil de transfert de données personnelles
Le Comité européen de la protection des données (CEPD) clarifie l'utilisation du mécanisme de certification qui permet d'encadrer des transferts de données hors de l'UE. Dans cette chronique, Jessica Eynard revient sur les principaux apports de ces nouvelles lignes directrices.
Identifier un transfert international de données, mode d'emploi
Le Comité européen de la protection des données (CEPD) précise la notion de transfert de données hors de l'Union européenne et le régime applicable en présence d'un tel transfert. Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse-Capitole, revient sur les lignes directrices dans cette chronique.
Troisième tentative pour un transfert de données personnelles vers les États-Unis protecteur des droits et libertés fondamentaux
La Commission européenne a rendu public un projet de décision d'adéquation reconnaissant le caractère substantiellement équivalent de la protection assurée par le cadre établi par les États-Unis afin de permettre le transfert des données personnelles de l'UE vers les entités américaines ayant adhéré à ce cadre. Dans cette chronique, Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse-Capitole, co-directrice de la Mention Droit du numérique, revient sur les points-clés du projet.
Les propositions du CEPD pour une meilleure harmonisation de l’application du RGPD
Le Comité européen de la protection des données (CEPD) a publié des lignes directrices établissant une liste « des aspects procéduraux qui pourraient bénéficier d’une harmonisation plus poussée » dans l’objectif d’augmenter l’efficacité du mécanisme de coopération.