Le 15 juillet 2021, la Commission Nationale pour la Protection des Données (CNPD) luxembourgeoise a infligé à Amazon Europe Core S.à r.l. une amende record de 746 millions d'euros. Le 18 mars 2025, le tribunal administratif de Luxembourg a confirmé cette décision dans son intégralité.
Un officier de police qui interroge une base de données sans raison de service doit-il être considéré comme responsable au sens du règlement général sur la protection des données (RGPD) ? Le tribunal régional supérieur de Stuttgart s'est penché en détail sur cette question - et est parvenu à une conclusion sans équivoque. Pourquoi un excès de collaborateurs peut coûter vraiment cher.
Les données de portefeuille client contiennent des informations personnelles telles que les noms, les adresses, les coordonnées et les historiques d'achat, qui peuvent être utilisées pour cibler les clients et leur fournir un service personnalisé. L'utilisation de ces données comporte toutefois des risques considérables en matière de protection des données. Comment éviter les risques typiques liés à la protection des données - avec une liste de contrôle.
Dans une décision récente, la Cour administrative a précisé que les exigences en matière de protection des données pour les bannières de cookies doivent être strictement respectées et qu'il n'y a pas de marge pour des exceptions. L'acceptation ou le refus des cookies doit être possible de manière équivalente.
Toute personne contactée à des fins publicitaires sans son consentement peut bien entendu demander à ce qu'il soit mis fin à cette pratique. Mais cela ne donne pas automatiquement droit à des dommages et intérêts. Comme le précise la Cour fédérale de justice (BGH), la personne concernée doit plutôt prouver que l'infraction lui a effectivement causé un préjudice tangible.
Un particulier a-t-il le droit de consulter un contrat de traitement des commandes conclu entre un radiodiffuseur et une société de recouvrement, conformément à l'article 28 du RGPD ? Le Verwaltungsgerichtshof (VGH) de Munich a répondu assez clairement à cette question.
Devant la Cour fédérale des finances, il s'agissait de savoir si l'administration fiscale, en tant que responsable, pouvait refuser de fournir des informations au motif qu'elles nécessiteraient un effort disproportionné.
Attention aux entreprises ! Les factures envoyées par e-mail doivent impérativement être cryptées de manière sécurisée. En effet, si des mesures de sécurité suffisantes ne sont pas prises pour protéger les données personnelles, l'expéditeur est responsable de l'utilisation abusive de la facture par des tiers.
L'autorité française de protection des données (CNIL) a élaboré un guide pratique pour la réalisation d'évaluations d'impact de transfert (TIA). Cette procédure permet aux entreprises d'évaluer le niveau de protection des données dans le pays destinataire et de prendre les mesures de protection appropriées.
Suivez-nous également sur nos canaux de médias sociaux :
Tél: +33 1 856 59880
Courrier électronique : paris@2b-advice.com
French 
German 
English 
Italian