Certaines autorités ont le pouvoir d’exiger des organismes la transmission de documents ou de renseignements pouvant comprendre des données personnelles : ce sont des "tiers autorisés".

Parmi les pouvoirs et missions de la CNIL figurent ceux de contrôler et de sanctionner les organismes qui ne respectent pas le RGPD ou la loi Informatique et Libertés.

Le responsable de traitement et le sous-traitant sont tenus à un certain nombre d'obligations en application du règlement européen sur la protection des données personnelles. La CNIL rappelle quelques bonnes pratiques à adopter.

Le référentiel relatif aux traitements de données personnelles mis en œuvre aux fins de gestion des ressources humaines a été publié au Journal officiel du 15 avril 2020. Il s’adresse à l’ensemble des employeurs privés et publics.

Dans le contexte de crise sanitaire liée au coronavirus, la question des conditions dans lesquelles les données personnelles, notamment de santé, peuvent être collectées et utilisées se pose. La CNIL rappelle quelques principes.

Pour pouvoir être mis en œuvre, tout traitement de données doit se fonder sur l’une des « bases légales » prévues par la législation. La CNIL propose quelques explications pour aborder méthodiquement cette opération.

Le gendarme français de la protection des données personnelles actualise le cadre juridique relatif à la désignation des conducteurs, salariés ou locataires de véhicule, ayant commis une infraction (ancienne autorisation unique 10).

Retrouvez les listes établies par la CNIL.

Ce test d’évaluation de la CPME vise à permettre aux TPE/PME de mesurer le chemin parcouru et celui restant à parcourir pour se mettre dans une démarche de conformité au RGPD.

Depuis l’entrée en application du RGPD en 2018, la CNIL a constaté que la plupart des manquements, dont certains ont conduit à des sanctions (parfois très lourdes), étaient dus à des négligences en matière de sécurité des sites internet.