Listes
Établissements scolaires et personnel pédagogique
Dans la cour de l’école ou lors d’un examen, les élèves, comme les adultes, ont le droit au respect de leur vie privée. La CNIL propose des fiches pour accompagner les établissements scolaires et…
03 septembre 2024
Établissements scolaires et personnel pédagogique
Dans la cour de l’école ou lors d’un examen, les élèves, comme les adultes, ont le droit au respect de leur vie privée. La CNIL propose des fiches pour accompagner les établissements scolaires et…
03 septembre 2024
Les inscriptions aux activités extrascolaires dans le respect de la vie privée
La rentrée scolaire c’est aussi la période des inscriptions dans les clubs de sports, les associations ou les centres de loisirs pour les activités culturelles ou sportives pratiquées par les enfants…
02 septembre 2024
Les inscriptions aux activités extrascolaires dans le respect de la vie privée
La rentrée scolaire c’est aussi la période des inscriptions dans les clubs de sports, les associations ou les centres de loisirs pour les activités culturelles ou sportives pratiquées par les enfants…
02 septembre 2024
Télésurveillance des examens en ligne : quels sont vos droits en tant qu’étudiant ?
Un établissement doit mettre en place des outils de télésurveillance d’examen adaptés au contexte et à l’enjeu de l’épreuve. Il doit toujours vous en informer, vous permettre d’accéder aux…
29 août 2024
Télésurveillance des examens en ligne : quels sont vos droits en tant qu’étudiant ?
Un établissement doit mettre en place des outils de télésurveillance d’examen adaptés au contexte et à l’enjeu de l’épreuve. Il doit toujours vous en informer, vous permettre d’accéder aux…
29 août 2024
Règles d’entreprise contraignantes (BCR) : la CNIL publie un outil de suivi
Afin d’accompagner les groupes détenteurs de BCR à vérifier leur mise en œuvre, la CNIL met à leur disposition un outil et décrit les étapes pour son déploiement.
27 août 2024
Règles d’entreprise contraignantes (BCR) : la CNIL publie un outil de suivi
Afin d’accompagner les groupes détenteurs de BCR à vérifier leur mise en œuvre, la CNIL met à leur disposition un outil et décrit les étapes pour son déploiement.
27 août 2024
Binding Corporate Rules (BCR): the CNIL publishes a monitoring tool
In order to support groups holding BCR in verifying their implementation, the CNIL provides them with a tool and precises the steps for its deployment.
27 août 2024
Binding Corporate Rules (BCR): the CNIL publishes a monitoring tool
In order to support groups holding BCR in verifying their implementation, the CNIL provides them with a tool and precises the steps for its deployment.
27 août 2024
Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBER
Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions…
26 août 2024
Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBER
Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions…
26 août 2024
Data transfers outside the EU: UBER fined €290 million
On 22 July 2024, in cooperation with the CNIL, the Dutch Data Protection Authority fined UBER B.V. and UBER TECHNOLOGIES INC. €290 million for transferring personal data outside the EU without…
26 août 2024
Data transfers outside the EU: UBER fined €290 million
On 22 July 2024, in cooperation with the CNIL, the Dutch Data Protection Authority fined UBER B.V. and UBER TECHNOLOGIES INC. €290 million for transferring personal data outside the EU without…
26 août 2024
Non-désignation d’un délégué à la protection des données : la commune de KOUROU devra encore payer 6 900 euros
Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte prononcée à l’encontre de la commune de KOUROU. La commune devra payer la somme de 6 900 euros pour ne s’être toujours pas conformée à son…
26 juillet 2024
Non-désignation d’un délégué à la protection des données : la commune de KOUROU devra encore payer 6 900 euros
Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte prononcée à l’encontre de la commune de KOUROU. La commune devra payer la somme de 6 900 euros pour ne s’être toujours pas conformée à son…
26 juillet 2024
L'autorité de protection des données de Corée du Sud (PIPC) publie des lignes directrices pour les entreprises étrangères
Afin d’aider les entreprises étrangères souhaitant développer une activité en Corée du sud, la PIPC publie des lignes directrices pédagogiques pour les aider à se conformer à la loi sud-coréenne de…
24 juillet 2024
L'autorité de protection des données de Corée du Sud (PIPC) publie des lignes directrices pour les entreprises étrangères
Afin d’aider les entreprises étrangères souhaitant développer une activité en Corée du sud, la PIPC publie des lignes directrices pédagogiques pour les aider à se conformer à la loi sud-coréenne de…
24 juillet 2024
The Korean Data Protection Authority (PIPC) publishes guidelines for foreign companies
In order to help foreign companies wishing to develop a business in South Korea, the PIPC publishes explanatory guidelines to help them comply with the South Korean personal data protection law.
24 juillet 2024
The Korean Data Protection Authority (PIPC) publishes guidelines for foreign companies
In order to help foreign companies wishing to develop a business in South Korea, the PIPC publishes explanatory guidelines to help them comply with the South Korean personal data protection law.
24 juillet 2024
Cloud : les risques d’une certification européenne permettant l’accès des autorités étrangères aux données sensibles
Dans son état actuel, le projet de certification européenne pour les services de cloud (EUCS) ne permet plus aux fournisseurs de démontrer qu’ils protègent les données stockées contre tout accès par…
19 juillet 2024
Cloud : les risques d’une certification européenne permettant l’accès des autorités étrangères aux données sensibles
Dans son état actuel, le projet de certification européenne pour les services de cloud (EUCS) ne permet plus aux fournisseurs de démontrer qu’ils protègent les données stockées contre tout accès par…
19 juillet 2024
Cloud: the risks of a European certification allowing foreign authorities access to sensitive data
In its current state, the European certification scheme for cloud services (EUCS) no longer allows providers to demonstrate that they protect stored data against access by a foreign power, unlike the…
19 juillet 2024
Cloud: the risks of a European certification allowing foreign authorities access to sensitive data
In its current state, the European certification scheme for cloud services (EUCS) no longer allows providers to demonstrate that they protect stored data against access by a foreign power, unlike the…
19 juillet 2024
Régulation de l’IA : les autorités de protection des données européennes veulent être chargées des systèmes à haut risque
Le 16 juillet 2024, le CEPD a adopté une déclaration dans laquelle les autorités de protection des données précisent le rôle qu’elles souhaitent jouer dans l’application du règlement européen sur l…
18 juillet 2024
Régulation de l’IA : les autorités de protection des données européennes veulent être chargées des systèmes à haut ...
Le 16 juillet 2024, le CEPD a adopté une déclaration dans laquelle les autorités de protection des données précisent le rôle qu’elles souhaitent jouer dans l’application du règlement européen sur l…
18 juillet 2024
How to Deploy Generative AI: CNIL Provides Initial Clarifications
Are you looking to deploy a generative artificial intelligence system within your organization but are unsure about the applicable framework? The CNIL offers initial guidance for a responsible and…
18 juillet 2024
How to Deploy Generative AI: CNIL Provides Initial Clarifications
Are you looking to deploy a generative artificial intelligence system within your organization but are unsure about the applicable framework? The CNIL offers initial guidance for a responsible and…
18 juillet 2024
Les questions-réponses de la CNIL sur l’utilisation d’un système d’IA générative
De nombreuses organisations envisagent de déployer ou d’utiliser des systèmes d’IA générative et s’interrogent sur les mesures à adopter. Cette foire aux questions (FAQ) leur fournit de premières…
18 juillet 2024
Les questions-réponses de la CNIL sur l’utilisation d’un système d’IA générative
De nombreuses organisations envisagent de déployer ou d’utiliser des systèmes d’IA générative et s’interrogent sur les mesures à adopter. Cette foire aux questions (FAQ) leur fournit de premières…
18 juillet 2024
AI Act: Data Protection Authorities want to be in charge of high-risk systems
On 16 July 2024, the EDPB adopted a statement on the role that authorities can play in the European AI Act, published in the Official Journal of the European Union on 12 July.
18 juillet 2024
AI Act: Data Protection Authorities want to be in charge of high-risk systems
On 16 July 2024, the EDPB adopted a statement on the role that authorities can play in the European AI Act, published in the Official Journal of the European Union on 12 July.
18 juillet 2024
Comment déployer une IA générative ? La CNIL apporte de premières précisions
Vous souhaitez déployer un système d’intelligence artificielle générative au sein de votre organisme mais vous vous interrogez sur le cadre à respecter ? La CNIL publie des premières…
18 juillet 2024
Comment déployer une IA générative ? La CNIL apporte de premières précisions
Vous souhaitez déployer un système d’intelligence artificielle générative au sein de votre organisme mais vous vous interrogez sur le cadre à respecter ? La CNIL publie des premières…
18 juillet 2024
CNIL's Q&A on the Use of Generative AI Systems
Many organisations are considering deploying or using generative AI systems and are seeking guidance on the necessary measures to put in place. This Frequently Asked Questions (FAQ) offers initial…
18 juillet 2024
CNIL's Q&A on the Use of Generative AI Systems
Many organisations are considering deploying or using generative AI systems and are seeking guidance on the necessary measures to put in place. This Frequently Asked Questions (FAQ) offers initial…
18 juillet 2024
Ordre du jour de la séance plénière du 18 juillet 2024
La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 18 juillet 2024 à 9 h 30 avec l’ordre du jour suivant :
18 juillet 2024
Ordre du jour de la séance plénière du 18 juillet 2024
La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 18 juillet 2024 à 9 h 30 avec l’ordre du jour suivant :
18 juillet 2024
Législatives 2024 : le bilan de l’observatoire des élections de la CNIL
La CNIL a reçu 462 signalements, soit 176 de plus par rapport à 2022 (+ 61,5 %). Un parti concentre la moitié des signalements (49 %) et la prospection par SMS reste le mode de prospection…
17 juillet 2024
Législatives 2024 : le bilan de l’observatoire des élections de la CNIL
La CNIL a reçu 462 signalements, soit 176 de plus par rapport à 2022 (+ 61,5 %). Un parti concentre la moitié des signalements (49 %) et la prospection par SMS reste le mode de prospection…
17 juillet 2024
Données personnelles - Réclamations au titre du DPF
La gestion d’une réclamation adressée au titre du Cadre de Protection des Données à caractère personnel UE-Etats-Unis (Data Privacy Framework ou DPF) nécessite la mise en œuvre de traitements de…
17 juillet 2024
Données personnelles - Réclamations au titre du DPF
La gestion d’une réclamation adressée au titre du Cadre de Protection des Données à caractère personnel UE-Etats-Unis (Data Privacy Framework ou DPF) nécessite la mise en œuvre de traitements de…
17 juillet 2024
Données personnelles - Réclamations au titre du Décret-loi 14086 étatsunien
La gestion d’une réclamation adressée au titre du Décret-loi étatsunien 14086 nécessite la mise en œuvre de traitements de données à caractère personnel dont la Commission nationale de l’informatique…
17 juillet 2024
Données personnelles - Réclamations au titre du Décret-loi 14086 étatsunien
La gestion d’une réclamation adressée au titre du Décret-loi étatsunien 14086 nécessite la mise en œuvre de traitements de données à caractère personnel dont la Commission nationale de l’informatique…
17 juillet 2024
Adéquation des États-Unis : les premières questions-réponses
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation constatant que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union…
17 juillet 2024
Adéquation des États-Unis : les premières questions-réponses
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation constatant que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union…
17 juillet 2024
Fournir un accès internet public : quelles sont vos obligations ?
L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou les cybercafés devient une pratique courante. Les responsables de ces espaces publics ont l’obligation de…
17 juillet 2024
Fournir un accès internet public : quelles sont vos obligations ?
L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou les cybercafés devient une pratique courante. Les responsables de ces espaces publics ont l’obligation de…
17 juillet 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 juillet 2024
Escroquerie aux données bancaires en période estivale : comment se protéger ?
Régulièrement, la CNIL communique sur des violations de données inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de…
15 juillet 2024