Data Protection Officers: towards a better data protection?

The Directive 95/46/EC gave European Union member states the possibility to introduce into their national law the appointment of a Data Protection Officer (DPO), but it is still optional. Today, the European Commission’s draft reforming the EU framework on Data Protection Regulation sets forward in art. 35 that the DPO role will be mandatory for personal data processing that affects large amounts of individuals (≥ 5000 data subjects in 12 months), location data or children´s data in large scale filing systems.

Office of the Privacy Commissioner Canada
Office of the Privacy Commissioner Canada

(suite…)

Commentaires fermés sur Data Protection Officers: towards a better data protection?

Data Protection Law in Romania

Privacy and protection of personal data is a relatively new field for the legislative framework in Romania. Being a member of the European Union since January 1st, 2007, Romania implemented the EU Data Protection Directive 95/46/EC into the national legislation in November 2001 through Law no 677/2001 on the protection of individuals with regards to the processing of personal data and the free movement of such data (« The Data Protection Law« ).
steag-cu-stema-romaniei_-background
LAW
The data protection law applies to the processing of personal data performed, totally or partially, through automatic means, as well as to the processing through means other than automatic. Its provisions also address crucial factors such as legitimate processing, data quality, definitions of the fundamental terms (e.g. operator, data subject, processing etc.), the rights of the data subjects and the obligations of the operators of personal data, and it designates the Romanian Supervisory Authority on data protection.
In addition to providing guarantees in relation to the collection and processing of personal data, it outlaws the processing of « sensitive » data on a person’s race, politics, health, religion, sexual life, criminal record, etc., in the absence of proper legal safeguards. (suite…)

Commentaires fermés sur Data Protection Law in Romania

Russian data storage law approved by the lower house of the parliament

On the 4th of July (!), the lower house of the Russian parliament (the State Duma), approved by 325 votes against 65 a bill obliging foreign Internet companies to store Russian citizens’ personal data on servers within the Russian Federation.
internet
1. When will this new law come into action?
The law, signed the 22th of July also by the President Vladimir Putin and still awaiting the approval of the upper house, the Federation Council would come into force Sept. 1, 2016 giving both foreign and domestic internet companies enough time to create data-storage facilities in Russia.
2. To whom will this law apply to?
The law will apply to social networking, messaging services (e-mail), foreign search engines (e.g. Google) and any company that stores data from (or about) a Russian citizen (online booking, social networks, procurement Services, consulates of foreign embassies, VPN). They will be required to « ensure registration, systematization, accumulation, storage, updating and retrieval of personal data” of Russian citizens via a server built and approved by the government. So, in order to continue to operate in Russia, they will be required to transfer some of their servers within the country. (suite…)

Commentaires fermés sur Russian data storage law approved by the lower house of the parliament

Données personnelles 2014: point sur l’actualité nationale et européenne

Le bilan des six premiers mois de l’année 2014 démontre à nouveau que le domaine de la protection des données à caractère personnel est en pleine effervescence depuis l’affaire PRISM et continue à alimenter les premières pages des journaux et les fils d’actualité de la CNIL. Voici les plus importants titres qui ont marqué l’année les premiers mois de 2014.

protection de données

11 février 2014 : la CNIL élargit la liste des domaines pour lesquels un système d’alerte professionnelle est autorisé.
Après s’être opposée à la mise en place de dispositifs d’alerte professionnelle (« whistleblowing »), la CNIL avait fixé de manière stricte les conditions dans lesquelles les entreprises pouvaient mettre en œuvre de tels dispositifs sans avoir à passer par le formalisme d’une demande d’autorisation spécifique auprès de ses services. Ces conditions de mise en œuvre ont été fixées par l’autorisation unique référencée « AU-004 » en date du 8 décembre 2005, modifiée le 14 octobre 2010. Par une délibération publiée au Journal officiel le 11 février 2014, la CNIL assouplit les conditions de mise en place, sans autorisation spécifique, des dispositifs d’alerte professionnelle.
Maintenant tout organisme public ou privé peut bénéficier de l’AU-004 si le dispositif d’alerte professionnelle répond à une obligation légale ou à un intérêt légitime dans les domaines mentionnés par l’AU-004 (financier, comptable, bancaire et de la lutte contre la corruption ; pratiques anticoncurrentielles ; lutte contre les discriminations et le harcèlement au travail ; santé, hygiène et sécurité au travail ; protection de l’environnement). (suite…)

Commentaires fermés sur Données personnelles 2014: point sur l’actualité nationale et européenne

La CJUE invalide la Directive 2006/24/CE sur la conservation des données des communications électroniques

La Cour de justice de l’Union européenne s’est prononcée le 8 avril 2014 sur la question préjudicielle présentée par la High Court of Ireland (Irelande) le 11 juin 2012 — Digital Rights Ireland et a invalidé la Directive 2006/24/CE du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, modifiant la directive 2002/58/CE pour incompatibilité avec les droits fondamentaux et la protection données à caractère personnel.
curia
Au sein du dispositif législatif existant, la conservation des données relatives à une communication électronique est l’exception. L’effacement ou l’anonymisation des données de connexion demeure le principe, auquel il ne peut être dérogé que sous certaines conditions. La Directive 2006/24/CE sur la conservation des données, votée en mars 2006 et contestée à plusieurs reprises depuis son adoption, oblige les fournisseurs de services de communications téléphoniques ou électroniques ou de réseaux publics de communications à conserver certaines données de leurs clients à des fins de recherches et de poursuites d’infractions graves. (suite…)

Commentaires fermés sur La CJUE invalide la Directive 2006/24/CE sur la conservation des données des communications électroniques

Les caméras embarquées : une nouvelle tendance pour les conducteurs auto

Le nombre de caméras installées dans les voitures a fortement augmenté ces dernières années, notamment sous l’impulsion de trouver des moyens de preuve en cas d’accident, pour se protéger contre les arnaques et les policiers corrompus ou tout simplement pour réduire sa prime assurance.

camera voiture

Aujourd’hui, il y a plusieurs types de dispositifs embarqués ayant des finalités différentes :

  • Boîtes noires (Crash Data ou Event Data Recorders) enregistrent les données liées à la sécurité du conducteur : les variations de vitesse, les coups de freins, ceinture, le déclenchement de l’airbag. Elles enregistrent pendant quelques secondes avant et après l’accident selon le contrôle de l’airbag qui peuvent ensuite être utilisées pour établir la responsabilité.
  • E-call : les boîtes noires permettent d’intégrer également une notification automatique de collision et d’alerter les services de police et de secours suite à un accident qui pourront intervenir selon les données de géolocalisation (GPS) transmises par l’appareil.
  • Caméras embarquées (Journey Data Recorders) : enregistrent des données pendant la conduite du véhicule, permettant de fournir des informations concernant le comportement du conducteur pouvant être utilisées pour réduire la prime d’assurance. (suite…)

Commentaires fermés sur Les caméras embarquées : une nouvelle tendance pour les conducteurs auto

Le "Massive Online Open Course" (MOOC) : un nouvel outil d'apprentissage

La fin du mois d’octobre a marqué le lancement de la première plateforme française de cours en ligne, France Université Numérique. Cette plateforme expérimentale proposera aux étudiants, lycéens, salariés ou à toute personne désireuse d’apprendre et de se former, de suivre gratuitement et à leur rythme, les 25 premiers « Massive Online Open Courses » dès le début de 2014.
Afin de pouvoir disposer des premiers éléments de réponse aux différentes questions, deux documents ont été produits à l’occasion du lancement de France Université Numérique : le mini-guide du MOOC  et le Guide du MOOC.

MOOC

Le « mini-guide du MOOC » permet de retracer les grandes étapes de la conception d’un MOOC et a pour objectif de donner envie de suivre les cours. Le véritable « Guide du MOOC » est plus exhaustif et c’est un document de travail qui peut-être utilisé tout au long du projet.
Les deux documents commencent par donner la définition du terme MOOC, apparu en 2008, qui répond à quatre critères : (suite…)

Commentaires fermés sur Le "Massive Online Open Course" (MOOC) : un nouvel outil d'apprentissage