So despite being a German citizen, my data protection rights depend entirely on the enforcement capacity and willingness of a foreign regulatory body. [...] This is the reality for any cross-border GDPR complaint. The regulation is EU-wide, but enforcement is national.

Some claimed it was spam and "an email automatically processed by upstream IT security systems and does not reach the responsible organizational units is legally not considered as received.

The burden is entirely on you to prove they received it.

Changes are needed

1. Cross-border enforcement needs to actually work.
2. The spam filter loophole needs to die.
3. There need to be mandatory minimum fines.
4. Data protection offices need funding and accountability.

TL;DR avoid truncation and use IPCrypt https://ipcrypt-std.github.io/

Un registre de traitement des données. Par exemple ici pour la signature et collecte des mandats

Ou comment tous les monde se trompe entre la cour d'appel, la cour de cassation et la partie plaignante.

Cloudflare is not legal in Europe: it breaches the GDPR many times.

(via https://sebsauvage.net/links/?SM8i1g)

Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. »

La liste des sites à auditer: https://pad.asso-purr.eu.org/sqQc-LW6S426CLITR-hwvg?view

Comment auditer: https://wiki.asso-purr.eu.org/books/howto/page/audit-cookie

pour l'association PURR

Elle y remarque que l'ATT n'est pas nécessaire au regard de la loi dans la mesure où il ne permet pas « le recueil d’un consentement valable au regard du droit applicable tel qu’il résulte, notamment de la loi Informatique et Libertés ».

Si l'utilisateur refuse le transfert de ses données au niveau de l'ATT, le consentement obtenu par l'éditeur au niveau de sa propre plateforme de gestion n'aura en effet aucune valeur.

Tout le RGPD sur une pancarte:
« Pour un consentement libre éclairé réversible et spécifique »

de noustoutes.org.

If this ia irrelevant, I can't imagine the amount of irrelevant data out there.

Manquements de la France concernant l'application du RGPD sur son territoire

Le système de dépôt d'une plainte pour violation du RGPD est defficient, comme leur gestion par la CNIL. Le Conseil d'État ne permet pas d'agit contre les manquements de la CNIL, et la CNIL peut être supposé de connivence avec les Reponsables de Traitement qu'elle est supposée sanctionner

« We reviewed this with our external lawyers »

but what we are saying is wrong because it does not follow the GDPR.

Un exemple sur 15 entreprises.

It's hard to have a good privacy nowadays

An appeal court ordered Microsoft to refrain from placing and storing cookies on the data subject's end devices without consent, even if this requires Microsoft to stop placing tracking cookies at all.