228 private links
Ou comment tous les monde se trompe entre la cour d'appel, la cour de cassation et la partie plaignante.
Cloudflare is not legal in Europe: it breaches the GDPR many times.
Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. »
La liste des sites à auditer: https://pad.asso-purr.eu.org/sqQc-LW6S426CLITR-hwvg?view
Comment auditer: https://wiki.asso-purr.eu.org/books/howto/page/audit-cookie
pour l'association PURR
Elle y remarque que l'ATT n'est pas nécessaire au regard de la loi dans la mesure où il ne permet pas « le recueil d’un consentement valable au regard du droit applicable tel qu’il résulte, notamment de la loi Informatique et Libertés ».
Si l'utilisateur refuse le transfert de ses données au niveau de l'ATT, le consentement obtenu par l'éditeur au niveau de sa propre plateforme de gestion n'aura en effet aucune valeur.
Tout le RGPD sur une pancarte:
« Pour un consentement libre éclairé réversible et spécifique »
de noustoutes.org.
If this ia irrelevant, I can't imagine the amount of irrelevant data out there.
Manquements de la France concernant l'application du RGPD sur son territoire
Le système de dépôt d'une plainte pour violation du RGPD est defficient, comme leur gestion par la CNIL. Le Conseil d'État ne permet pas d'agit contre les manquements de la CNIL, et la CNIL peut être supposé de connivence avec les Reponsables de Traitement qu'elle est supposée sanctionner
« We reviewed this with our external lawyers »
but what we are saying is wrong because it does not follow the GDPR.
Un exemple sur 15 entreprises.
It's hard to have a good privacy nowadays
An appeal court ordered Microsoft to refrain from placing and storing cookies on the data subject's end devices without consent, even if this requires Microsoft to stop placing tracking cookies at all.
LaPoste semble utiliser les cookies de manière pernicieuse. Ici même en refusant toutes les options de la bannière de cookie, des cookies de pistage sont installés.
TL;DR il n'y a pas d'alternatives correctes européennes aux GAFAMs pour les projets d'envergure.
Les documents publiés par la CNIL sont pleins de ressources.
Il faut simplement prendre le temps de les trouver.
Un des points les plus difficiles du RGPD : savoir si on est sous-traitant, responsable de traitement, co-responsable de traitement (ou les 3 à la fois!).
Pour te souvenir quelles obligations s'appliquent à qui, enregistre ce post pour plus tard.
Ce que je trouve le plus utile, c'est que la CNIL a mis l'article du RGPD à chaque ligne. Revenir aux sources, c'est la base.
Maintenant, tu pourras utiliser cette checklist pour vérifier que tu n'as rien oublié dans tes contrats.
L'association "Pour un RGPD respecté" est en cours de formation et va entrer en action. C'est une bonne nouvelle !