Actualités

Le 15 novembre 2019, la Conférence internationale des commissaires de la protection des données a changé son nom en "Global Privacy Assembly (GPA)". Ce changement représente l'évolution de la conférence dont le but est de renforcer sa position en tant qu'acteur effectif et influent au niveau international.

La CNPD se voit régulièrement saisi de demandes de renseignements relatives à des caméras de vidéosurveillance mobiles installées dans les voitures de particuliers, sur des vélos ou encore des motos… À ce titre, la CNPD tient à rappeler qu’elle estime que l’utilisation de telles "dashcams" est en pratique très difficilement réconciliable avec les obligations issues du RGPD.

Lors de sa 15e séance plénière, l'EDPB a notammanent adopté son rapport sur le Privacy Shield et des lignes directrices sur le champ d'application territorial ainsi que sur le "Data Protection by Design & Default".

Du 4 au 6 novembre, la CNPD a participé au Web Summit à Lisbonne dans le cadre de la visite d'une délégation de la Chambre de Commerce et de Luxinnovation. Considéré comme l'événement incontournable de la scène digitale internationale, le Web Summit a réussi à accueillir pas moins de 70 000 participants professionnels issus de plus de 160 pays.

La 41e conférence internationale des commissaires de la protection des données a eu lieu du 21 au 24 octobre 2019 à Tirana (Albanie). Le thème de la conférence était "Convergence and connectivity: raising global data protection standards in the digital age".

BEE SECURE a lancé sa nouvelle campagne de sensibilisation annuelle, intitulée « #checkyourfacts - Gleef net alles um Internet ! », sur le thème de la désinformation en ligne.

Lors de sa 14e séance plénière, l'EDPB a notammanent adopté des lignes directrices sur la base légale du traitement pour les services en ligne fondés sur des contrats et un avis sur les BCR (règles d'entreprise contraignantes) d'Equinix.

La CNPD vient de publier un nouveau formulaire de notification des violations de données. Les responsables de traitement doivent notifier les violations de données à caractère personnel à la CNPD dans un délai de 72 heures après en avoir pris connaissance si la violation en question est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.

Le Luxembourg Lifelong Learning Center propose la formation "le cadre légal de la protection des données à caractère personnel et ses enjeux" et la formation-action "les bonnes pratiques de la protection des données personnelles".

Le 4 octobre 2019, la CNPD organise une séance de DaproLab (CNPD’s Open Data Protection Laboratory) sur le thème « Impacts sur les individus pour les traitements de données dans le secteur Finances / Assurances».

La CNPD a présenté son rapport d’activités avec les chiffres clés pour l’année 2018 lors d’une conférence de presse à Esch/Belval. L'entrée en application du règlement général sur la protection des données le 25 mai 2018 a été accompagnée par une véritable prise de conscience des enjeux en la matière auprès des professionnels et des particuliers.

La CNPD a rendu un avis au sujet du fichier central de la Police grand-ducale au regard de la législation sur la protection des données.

La CNPD a eu le plaisir de pouvoir accueillir le Dr. Michèle Finck, le mardi 3 septembre 2019, pour un séminaire interne sur le thème du blockchain et le règlement général sur la protection des données. Les discussions ont porté plus particulièrement sur l’étude « Blockchain and the General Data Protection Regulation: Can distributed ledgers be squared with European data protection law ? ».

C’est avec grande tristesse que nous avons appris le décès de Giovanni Buttarelli, le contrôleur européen de la protection des données. Il était un des principaux architectes du droit à la protection des données personnelles contemporain. Il était extrêmement présent, vigilent et engagé. Nos pensées sont avec Giovanni et sa famille.

La CNPD met à disposition une mise à jour des exigences d’agrément pour les organismes de certification qui souhaitent certifier des traitements suivant les critères de GDPR-CARPA. La mise à jour des exigences d’agrément prend en compte les lignes directrices sur l’agrément des organismes de certification émises par le Comité Européen sur la Protection des Données.

Lors de la séance plénière du 11 juillet, l'EDPB a adopté les lignes directrices sur la vidéosurveillance, une réponse à la commission LIBE sur les implication de l'US cloud Act et une série d'autres documents.

Vous avez un droit d’accès aux traitements de données à caractère personnel opérés par les autorités publiques compétentes pour la sécurité nationale. Pour ce faire, il faudra vous adresser directement à l’organisme ("responsable du traitement") auprès duquel vous souhaitez exercer votre droit d’accès (la Police grand-ducale, le Service de renseignement de l’État, ...).

La Commission européenne a publié les résultats d'un Eurobaromètre spécial sur la protection des données. Ces résultats montrent que les Européens sont relativement bien informés des nouvelles règles en matière de protection des données, de leurs droits et de l'existence d'autorités nationales chargées de la protection des données, auxquelles ils peuvent s'adresser pour obtenir de l'aide.

Le 3 juillet 2019, la CNPD organise une séance de DaproLab (CNPD’s Open Data Protection Laboratory) sur le thème de « la mise œuvre de la protection des données pour les traitements à des fins de recherche scientifique ou historique ou à des fins statistiques».

Lors de la séance plénière du 4 juin, l'EDPB a adopté les versions finales des lignes directrices sur les codes de conduite, des annexes aux lignes directrices sur l'accréditation et des annexes aux lignes directrices sur la certification.