Ce formulaire permet de faciliter la demande de suppression. L’absence de justification ne signifie pas que l’entreprise traitant les données ne puissent pas avoir une raison de ne pas y faire droit, c’est ce à quoi je pensais. Cela est néanmoins assez encadré (article 17, 3. RGPD).
Supprimer un lien, je ne saurais te dire exactement, cela dépend du contexte.
Comprendre l’association, cela peut être fait dans une certaine mesure, c’est le droit à l’information. Néanmoins, il faut s’attendre dans ce genre de cas à ce que l’entreprise (Google par exemple) ne fasse pas dans l’exhaustif, notamment pour protéger son savoir faire par exemple. Je me fais un peu l’avocat du diable, mais cette association qui est faite par Google peut faire partie de son savoir faire/de son gagne pain, on pourrait donc comprendre qu’elle ne divulgue pas trop d’informations sur le pourquoi du comment. Mais encore une fois cela reste discutable.
Dans tous les cas, après avoir fait une demande à l’entreprise, en l’absence de réponse dans un délai d’un mois (sauf cas de prolongation) tu pourras toujours saisir la CNIL qui est assez pédagogue sur le sujet.
Le
02/01/2019 à
08h
38
C’était ici sous l’empire de la directive. Même si RGPD reprend beaucoup de ces principes, le droit à la limitation pourrait permettre de demander de traiter moins d’info. En tout cas, sous réserve de le justifier.
Non juridiquement, c’est le jour et la nuit s’opposer et consentir. Dans l’un des cas on ne peut rien faire sans ton consentement express, éclairé (et distinct). Dans l’autre, on part du principe qu’on lance le traitement à toi de t’y opposer au moment où arrive ton cas.C’est la raison pour laquelle, je te précise que l’article ne parle pas d’opposition mais de refus de consentir.
Le
18/12/2018 à
17h
15
A mon sens, Marc parle de “refuser”. Ce n’est pas en soi s’opposer, c’est simplement ne pas donner son consentement. Ce qui reste dans la lignée du RGPD.
Concernant la suppression de l’autorisation, il faut comprendre qu’avec le RGPD, si le système des autorisations avaient été gardé, la CNIL aurait été très vite débordée par les demandes, ce qui n’aurait pas été plus efficace.
Ensuite, l’absence d’un contrôle a priori, ne signifie pas qu’il n’y a pas de contrôle a posteriori, comme tu le précise.
Dans notre exemple, une étude d’impact est en cours, dans certains cas il sera nécessaire d’aborder la CNIL à la suite de l’étude. Et reste bien sûr la possibilité d’un contrôle. On peut penser que c’est open bar, mais j’ai plus l’impression que l’on essaye de faire grandir les entreprises en les rendant plus responsables. Si les entreprises veulent de l’Open bar, qu’elles assument les conséquences en cas de contrôle. " />
La CNIL sera toujours liée de près ou de loin.
Pour le reste (l’action Privacy international), la CNIL sera dans le sillage, car la plainte a pour destinataire les autorités de contrôle.
L’autosaisine de la CNIL reste assez peu prévu par le règlement. Et elle doit d’ailleurs sûrement crouler sous les plaintes à l’heure qu’il est. " />
Le
12/11/2018 à
08h
59
" /> et l’action de Privacy international contre les data broker ? " />
10 commentaires
RGPD : la CNIL fixe ses lignes directrices pour les cookies et autres traceurs
18/07/2019
Le 18/07/2019 à 15h 27
Pour info la CNIL précise :
https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-de-nouvelles-lignes-directrices“NB : La version des lignes directrices publiée ce jour au Journal Officiel comporte des erreurs rédactionnelles. La version définitive adoptée le 4 juillet sera publiée dans les prochains jours.”
La présidente de la CNIL nommée « garante » du « grand débat national »
18/01/2019
Le 18/01/2019 à 13h 40
Apple : gueule de bois après les fêtes, les actionnaires alertés
03/01/2019
Le 03/01/2019 à 16h 24
Le droit à l’oubli sur Google à nouveau devant la justice européenne
28/12/2018
Le 02/01/2019 à 11h 08
Ce formulaire permet de faciliter la demande de suppression. L’absence de justification ne signifie pas que l’entreprise traitant les données ne puissent pas avoir une raison de ne pas y faire droit, c’est ce à quoi je pensais. Cela est néanmoins assez encadré (article 17, 3. RGPD).
Supprimer un lien, je ne saurais te dire exactement, cela dépend du contexte.
Comprendre l’association, cela peut être fait dans une certaine mesure, c’est le droit à l’information. Néanmoins, il faut s’attendre dans ce genre de cas à ce que l’entreprise (Google par exemple) ne fasse pas dans l’exhaustif, notamment pour protéger son savoir faire par exemple. Je me fais un peu l’avocat du diable, mais cette association qui est faite par Google peut faire partie de son savoir faire/de son gagne pain, on pourrait donc comprendre qu’elle ne divulgue pas trop d’informations sur le pourquoi du comment. Mais encore une fois cela reste discutable.
Dans tous les cas, après avoir fait une demande à l’entreprise, en l’absence de réponse dans un délai d’un mois (sauf cas de prolongation) tu pourras toujours saisir la CNIL qui est assez pédagogue sur le sujet.
Le 02/01/2019 à 08h 38
C’était ici sous l’empire de la directive. Même si RGPD reprend beaucoup de ces principes, le droit à la limitation pourrait permettre de demander de traiter moins d’info. En tout cas, sous réserve de le justifier.
Un système de reconnaissance faciale testé à l’entrée de deux lycées du Sud de la France
17/12/2018
Le 19/12/2018 à 11h 10
Non juridiquement, c’est le jour et la nuit s’opposer et consentir. Dans l’un des cas on ne peut rien faire sans ton consentement express, éclairé (et distinct). Dans l’autre, on part du principe qu’on lance le traitement à toi de t’y opposer au moment où arrive ton cas.C’est la raison pour laquelle, je te précise que l’article ne parle pas d’opposition mais de refus de consentir.
Le 18/12/2018 à 17h 15
A mon sens, Marc parle de “refuser”. Ce n’est pas en soi s’opposer, c’est simplement ne pas donner son consentement. Ce qui reste dans la lignée du RGPD.
" />
Concernant la suppression de l’autorisation, il faut comprendre qu’avec le RGPD, si le système des autorisations avaient été gardé, la CNIL aurait été très vite débordée par les demandes, ce qui n’aurait pas été plus efficace.
Ensuite, l’absence d’un contrôle a priori, ne signifie pas qu’il n’y a pas de contrôle a posteriori, comme tu le précise.
Dans notre exemple, une étude d’impact est en cours, dans certains cas il sera nécessaire d’aborder la CNIL à la suite de l’étude. Et reste bien sûr la possibilité d’un contrôle. On peut penser que c’est open bar, mais j’ai plus l’impression que l’on essaye de faire grandir les entreprises en les rendant plus responsables. Si les entreprises veulent de l’Open bar, qu’elles assument les conséquences en cas de contrôle.
Courses de Noël : la ministre du Travail recommande d’éviter Amazon
12/12/2018
Le 12/12/2018 à 10h 29
Too soon :x
RGPD : l’Internet Society France lance une action de groupe contre Facebook
12/11/2018
Le 12/11/2018 à 09h 11
La CNIL sera toujours liée de près ou de loin.
" />
Pour le reste (l’action Privacy international), la CNIL sera dans le sillage, car la plainte a pour destinataire les autorités de contrôle.
L’autosaisine de la CNIL reste assez peu prévu par le règlement. Et elle doit d’ailleurs sûrement crouler sous les plaintes à l’heure qu’il est.
Le 12/11/2018 à 08h 59