Mise en page du blog

La stratégie de contrôle de la CNIL en matière de protection des données personnelles en 2022

juin 13, 2022

La CNIL a déterminé ses thématiques prioritaires de contrôles pour l’année 2022 : la prospection commerciale, le cloud et la surveillance du télétravail 

Une des missions de la Commission Nationale de l’Informatique et des Libertés est de contrôler et sanctionner des manquements à la réglementation française en matière de protection des données à caractère personnel.

 

Elle effectue une grande partie de ses contrôles sur plainte ou en cas de signalement d’une violation de données personnelles. Les contrôles sur plainte constituent environ un tiers de son activité de contrôle.


Mais elle conduit également des vérifications conformément à un programme de contrôle établi annuellement en fonction de l’actualité et des enjeux stratégiques des différents thématiques.


Ainsi, la CNIL a déterminé pour l’année 2022 comme thématiques prioritaires de contrôle la prospection commerciale, les services de cloud et les outils de surveillance dans le cadre du télétravail.


La haute autorité a publié ses nouvelles thématiques de contrôle le 15 février 2022. 

La prospection commerciale non-sollicitée dans le viseur de la CNIL en 2022

Si la prospection commerciale a été choisie comme thématique prioritaires de contrôle, c’est en raison d’un grand nombre de plaintes et de signalements que la CNIL reçoit au quotidien par les consommateurs français, agacé par la publicité non sollicitée et jugée trop agressive.


La prospection commerciale non-sollicitée est alors devenue un sujet prioritaire pour la CNIL qui a publié un nouveau référentiel « relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales » en février 2022. Ce référentiel a pour objet les traitements de données dans le domaine des activités commerciales et indique notamment les bonnes pratiques en matière de prospection, que ce soit par voie téléphonique, postale ou électronique, concernant des programmes de fidélités ou de jeux concours.


Suite à la publication de ce nouveau référentiel, la CNIL a décidé d’intégrer la prospection commerciale non-sollicitée à son programme de contrôle pour l’année 2022 afin de vérifier le respect du nouveau référentiel auprès des différents acteurs du marché (commerçants et annonceurs). 

Les outils de surveillance des salariés en télétravail – thématique de contrôle prioritaire de la CNIL

Contrôle de la CNIL en cas de violation de données personnelles

Le télétravail s’est généralisé depuis le début de la pandémie du COVID-19 et continue à être mis en œuvre par de nombreux salariés, malgré l’accalmie récente de la pandémie.



Les entreprises privées et organismes publics sont alors à la recherche d’outils informatiques permettant de suivre l’activité de leurs salariés en télétravail. 

Dès le début de la pandémie, la CNIL a communiqué des consignes et codes de bonnes pratiques à respecter en matière de protection des données personnelles dans le télétravail, et cela à la fois concernant la sécurité informatique et le suivi des salariés.


La CNIL a souhaité intégrer la thématique des outils de surveillance des salariés en télétravail à son programme de contrôle prioritaire pour l’année 2022 afin de vérifier le respect des consignes communiqués précédemment. 

La CNIL contrôle les services de cloud de manière prioritaire en 2022

Ici aussi, il s’agit d’un sujet de contrôle lié à l’actualité, qui s’impose du fait du développement rapide de l’utilisation des services de l’informatique en nuage (« cloud »). L’utilisation de ce type de services « cloud » implique souvent des transferts de données hors Union Européenne comportant des risques particuliers du fait que les pays hors Union européenne n’ont pas forcément les mêmes standards en matière de protection des données personnelles.


Compte tenu de ces risques que la CNIL estime élevés, elle souhaite intégrer cette thématique dans son programme de contrôle annuel.


Si vous avez des questions concernant cet article ou besoin d’assistance dans le cadre d’un contrôle de la CNIL, vous pouvez naturellement prendre contact avec notre cabinet.


Nous vous invitons à découvrir notre expertise en matière de protection des données personnelles

Datenbroker

Datenschutz in Frankreich: Die französische Datenschutzbehörde CNIL kontrolliert Datenbroker

par 183:897079496 19 avr., 2024
In mehreren Entscheidungen der französischen Datenschutzbehörde CNIL, die Anfang des Jahres 2024 ergangen sind, wird die Nutzung zu Werbezwecken von Daten, die von einem Datenbroker zur Verfügung gestellt wurden, kontrolliert und bestraft, falls die Einwilligung der betroffenen Personen zur Nutzung ihrer Daten zu Werbezwecken nicht vorliegt.
Courtiers en données

Protection des données personnelles: La CNIL contrôle l'usage des données fournies par des courtiers en données

par 183:897079496 19 avr., 2024
Par une série de plusieurs décisions rendues depuis janvier 2024, la CNIL contrôle et sanctionne l’usage à des fins de prospection commerciale de données fournies par des courtiers en données, en cas d’absence de vérification si les personnes concernées avaient valablement consenti à être démarchées.
Urteilsvollstreckung

Wie kann man ein deutsches Urteil in Frankreich vollstrecken lassen?

par 183:897079496 10 avr., 2024
Wenn Sie vor einem deutschen, österreichischen oder Schweizer Gericht eine positive Entscheidung gegen einen in Frankreich ansässigen Schuldner, sei es eine Privatperson oder eine Firma, erwirken konnten, muss dieses deutschsprachige Urteil anschließend in Frankreich vollstreckt werden, damit der Gläubiger auch die Zahlung der ihm zustehenden Summen erhält. Um ein deutschsprachiges Urteil in Frankreich vollstrecken zu lassen, muss zunächst geprüft werden, ob das Urteil in einem Mitgliedstaat der Europäischen Union oder in einem Drittland ausgesprochen wurde.
exécution d'un jugement

Comment peut-on faire exécuter un jugement étranger en France ?

par 183:897079496 10 avr., 2024
Si vous avez obtenu une décision favorable devant une juridiction étrangère à l’encontre d’un débiteur, personne physique ou morale, en France, il se pose la question de l’exécution de ce jugement étranger en France pour obtenir paiement des sommes qui vous sont dues. Pour faire exécuter un jugement étranger sur le territoire français, il faut tout d’abord regarder si le jugement émane d’une juridiction située dans un Etat membre de l’Union Européenne ou d’une juridiction d’un pays tiers.
Gazelle

Französisches Markenrecht: Bewertung der Verwechslungsgefahr zwischen einer Wortmarke und einer Wort-Bild-Marke

par 183:897079496 28 mars, 2024
Im Urteil Nr. 22/02420 vom 24. Januar 2024 entschied die 1. Kammer, Abteilung 5, des Pariser Berufungsgerichts, dass keine Verwechslungsgefahr zwischen den Wort-Bild-Marken "TREK DES GAZELLES" und der vorherigen Wortmarke "RALLYE DES GAZELLES" festgestellt werden konnte, und folglich auch keine Verletzung der vorherigen Marke.
Gazelle

Droit des marques : L’appréciation du risque de confusion entre une marque verbale et une marque semi-figurative

par 183:897079496 28 mars, 2024
Dans un arrêt n° 22/02420 du 24 janvier 2024, la 1ère Chambre du Pôle 5 de la Cour d’appel de Paris a décidé qu’il n’y avait pas de risque de confusion entre les marques semi-figuratives « TREK DES GAZELLES » et la marque verbale antérieure « RALLYE DES GAZELLES » et par conséquent pas de contrefaçon de la marque antérieure.
Markenrechtsangelegenheit

Löschungsverfahren im französischen Markenrecht: Wurde die Marke „TREETS“ rechtsmissbräuchlich angemeldet?

par a.dom 19 mars, 2024
In einer Entscheidung vom 20.12.2023 entschied das zuständige Gericht von Paris, dass die Markenanmeldung "TREETS" (das Markenzeichen, unter dem die heute berühmten „M&M's“ in den 80er Jahren vermarktet wurden) keine bösgläubige Anmeldung mit Hinblick auf die ehemaligen „M&M’s“-Marken darstelle und auch kein täuschendes Zeichen sei, um mit Schokolade und Zucker überzogene Erdnüsse zu bezeichnen, die in einer gelben Verpackung vermarktet werden.
contentieux

Contentieux des marques en France : Dépôt frauduleux ou déceptivité du signe « TREETS » ?

par a.dom 19 mars, 2024
Dans une décision du 20 décembre 2023, le Tribunal judiciaire de Paris a décidé que la demande de marque « TREETS » (qui est l’ancienne marque des célèbres M&M’s dans les années 80) ne constituait pas un dépôt frauduleux au regard des marques antérieures et n’était pas non plus déceptive pour désigner des cacahuètes enrobées de chocolat et de sucre vendues en sachet.

Französisches Patentrecht: Nationale Validierung eines europäischen Patents in Frankreich

par a.dom 19 nov., 2022
Das beim Europäischen Patentamt (EPA) angemeldete europäische Patent ist nur in den Mitgliedsstaaten des europäischen Patentübereinkommens (EPÜ) geschützt, für die bei der Anmeldung der Schutz beantragt wurde. Um den vollständigen Schutz des europäischen Patents in den bei seiner Anmeldung beantragten Mitgliedsstaaten zu erhalten, muss das europäische Patent in jedem dieser Länder validiert werden, sobald die Erteilung vom EPA veröffentlicht wurde. Nach seiner Validierung in dem betroffenen Land hat das europäische Patent dort die gleiche Wirkung wie ein nationales Patent und die nationalen Gerichte sind im Falle einer Patentverletzung zuständig.
Brevet européen

Propriété industrielle : Validation d’un brevet européen en France

par a.dom 28 oct., 2022
Afin de finaliser la protection du brevet EP dans les pays désignés lors du dépôt devant l’OEB, la validation du brevet EP dans chacun des pays est alors nécessaire, une fois que la mention de la délivrance du brevet européen a été publiée par l’OEB. Après sa validation dans le pays désigné, le brevet européen y produit des effets identiques à un brevet national et les juridictions nationales sont compétentes en cas de contrefaçon de brevet.
Plus de posts
Share by: