Actualités

En vue des élections législatives qui auront lieu le 14 octobre 2018, la CNPD entend rappeler et préciser les dispositions applicables en matière de prospection politique en période électorale, en particulier les conditions d’utilisation des données issues des listes électorales, à la lumière de l’entrée en application du RGPD.

La CNPD vient de publier des lignes directrices en matière de vidéosurveillance.  En effet, suite à l’entrée en application du RGPD, la CNPD a souhaité rappeler certains principes et certaines obligations applicables en la matière. Elles s’adressent aux responsables du traitement souhaitant avoir ou ayant recours à des dispositifs de vidéosurveillance.

Le 4 septembre 2018, la CNPD organise des nouvelles sessions de formation d'introduction à la protection des données. Ces formations sont destinées aux « débutants » et vise à les familiariser avec les notions de base essentielles sur la protection des données.

Les projets de loi n°7184 et n°7168 ont été adoptés et complètent le règlement général sur la protection des données (RGPD), en application depuis le 25 mai 2018 dans l'ensemble de l'Union européenne. Le projet de loi n°7184 est devenu la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données.

La CNPD vient de publier des lignes directrices pour clarifier les conditions générales de l’exercice du droit à l’image et de la protection de l’image en tant que donnée à caractère personnel. Elle entend répondre à deux questions principales : À quoi faut-il veiller quand on prend des photos ? Quelles précautions faut-il prendre en publiant des photos ?

La CNPD vient de publier une guidance générale en matière de protection des données pour les associations sans but lucratif. Elle s’adresse principalement et surtout aux associations dont l’activité se limite à effectuer des traitements de données habituels et nécessaires à la gestion d’une association dite « classique » ou « traditionnelle ».

Le 4 juin 2018, la CNPD a organisé la conférence "Four Decades of Data Protection" à la Rockhal. Y ont participé, entre autres, M. Xavier Bettel, Premier minstre, Mme Vera Jourova, Commissaire européenne et Mme Andrea Jelinek, Présidente de l'EDPB.

A l'occasion de l'entrée en application du nouveau règlement général sur la protection des données le 25 mai 2018, la CNPD a lancé sa campagne de sensibilisation "Vos données? Vos droits!". Du 25 mai au 11 juin, l'autorité de protection des données a organisé plusieurs événements et distribué des milliers de brochures et gadgets dans de nombreux endroits stratégiques du Grand-Duché.

Le 11 juin 2018, la CNPD a organisé des sessions de formation d'introduction à la protection des données. Ces formations étaient destinées aux « débutants » et visaient à les familiariser avec les notions de base essentielles sur la protection des données. Les présentations peuvent être téléchargées.

Le 8 juin, la CNPD organisera un Cybersecurity Breakfast avec SECURITYMADEIN.LU sur les notifications des violations de données et les incidents de sécurité.

L’entrée en vigueur du règlement européen sur la protection des données donne la possibilité de mettre en œuvre des mécanismes de certification en matière de protection des données. A cet effet, la CNPD a lancé une consultation publique concernant son schéma de certification de traitements de données à caractère personnel « GDPR Certified Assurance Report based Processing Activities (GDPR-CARPA)».

Today the European Data Protection Board (EDPB) held its first plenary meeting. This new, independent EU decision-making-body with legal personality is created by the General Data Protection Regulation (GDPR), which enters into application as of today. The EDPB succeeds the Article 29 Working Party.

La CNPD constate que depuis quelques semaines, de nombreuses entreprises envoient des emails à leurs clients afin de leur redemander leur « consentement » pour continuer à recevoir des informations de leur part. Ces demandes se basent alors sur l’entrée en vigueur du RGPD en date du 25 mai 2018. Dans une perspective de clarification, la CNPD aimerait préciser les règles qui s’appliquent.

A partir du 25 mai 2018, date d’entrée en application du RGPD, les responsables du traitement et les sous-traitants doivent communiquer à la CNPD les coordonnées du délégué à la protection des données (DPO) qu’ils ont, le cas échéant, désigné. A ce titre, la CNPD a mis en ligne un formulaire de déclaration ainsi qu'un site dédié qui répond aux questions fréquemment posées.

La CNPD tient à informer que le registre public sera fermé à partir du 25 mai 2018. Il n’est pas garanti que les notifications de traitement ou demandes d’autorisation introduites après le 4 mai 2018 puissent encore être traitées dans les délais. Dans la mesure du possible, les services de la CNPD s’efforceront de traiter les demandes reçues jusqu’au 4 mai 2018 inclus.

Le Bureau du Parlement européen au Luxembourg invite au séminaire "Le RGPD: une stratégie de gouvernance au-delà de la protection?" le 17 mai en présence de Viviane Reding (Députée européenne), Tine A. Larsen (Présidente de la CNPD), Professeur Christoph Schommer et Docteur Andra Giurgui (Université de Luxembourg) ainsi que Karin Basenach (Directrice du Centre européen des consommateurs).

Le 25 mai 2018, la CNPD organisera le prochain workshop sur l’usage du GDPR Compliance Support Tool. Ce workshop s’adresse principalement aux utilisateurs de cet outil qui leur permet de vérifier le niveau de maturité de leurs organisations en matière de protection des données.

La CNPD partage à titre d'information une liste de ressources complémentaires et utiles provenant d'autres autorités de protection des données et de la Commission européenne.

Le groupe de l'Article 29, réunissant les autorités européennes de protection des données, a annoncé qu'il soutenait pleinement les investigations en cours concernant la collecte et l'utilisation de données personnelles par et à travers les médias sociaux. En outre, le G29 va créer un groupe de travail sur les médias sociaux afin de développer une stratégie à long terme en la matière.

Le 25 mars 2018, la CNPD a eu l’honneur de participer pour la première fois au « Relais pour la Vie » et a ainsi témoigné sa solidarité envers les patients atteints de cancer. Cet évènement, organisé par la Fondation Cancer, consiste à rendre hommage aux personnes décédées suite à un cancer et à mieux s’informer sur cette maladie.