Liber Pater Posté 26 janvier Signaler Posté 26 janvier https://annuaire-entreprises.data.gouv.fr/entreprise/federation-francaise-de-volley-ball-784406126 Les fédérations sportives en France en général ce sont des petites boîtes de 50 personnes dont 40 sont dédiées à la gestion des clubs et la gestion des évènements. Ce sont des petites PME pas du tout préparées à gérer 10 millions d'entrées à caractère personnel.Exactement, raison de plus pour ne pas leur donner
Rincevent Posté 10 février Signaler Posté 10 février Hans, passe-moi le lance-flammes. https://www.lemonde.fr/pixels/article/2026/02/09/discord-annonce-l-extension-de-la-verification-de-l-age-a-tous-ses-utilisateurs_6666048_4408996.html Ce qui devrait nous rappeler ceci : 1
Antoninov Posté 24 avril Signaler Posté 24 avril En Allemagne: L'autorité de protection des données a tenté un "faites ce que je dis mais pas ce que je fais" mais la CJUE l'a rappelé à l'ordre... https://www.droit-technologie.org/actualites/autorite-protection-donnees-responsable-traitement-rgpd/ Quote L'autorité de protection des données est-elle, elle aussi, soumise au RGPD quand elle mène une enquête ? Un journaliste allemand, spécialisé en protection des données, dépose des plaintes auprès de l'autorité bavaroise de contrôle. Celle-ci instruit, constate des violations, informe le plaignant. Jusque-là, tout va bien. Le journaliste demande ensuite à consulter les données personnelles que l'autorité détient sur lui dans le cadre de ce dossier. Demande classique, fondée sur l'article 15 du RGPD. Réponse de l'autorité : non. Une disposition de la loi bavaroise exclut « purement et simplement » tout droit d'accès aux fichiers des autorités de contrôle. Et au passage, l'autorité conteste même être un « responsable du traitement » au sens du RGPD. L'affaire finit devant la CJUE dont l'avocat général Rimvydas Norkus vient de rendre ses conclusions, sans ambiguïté. 1) Il estime que l'autorité est un responsable du traitement quand elle instruit une plainte : elle ne reçoit pas passivement des données, elle les structure, les analyse, les conserve, prend des décisions autonomes sur leur utilisation. Prétendre le contraire créerait selon l'AG « une faille structurelle de protection » privant le plaignant de toutes les garanties fondamentales du RGPD. 2) Il estime qu'une loi nationale ne peut pas supprimer purement et simplement le droit d'accès. 🔗 J'analyse en détail l'avis de l'avocat général, et les implications concrètes, dans mon denrier article (lien en premier commentaire ci-dessous). 1
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant