Recherche

La décision d’adéquation a été adoptée par le Parlement européen le 13 décembre 2018 et par la Commission européenne le 23 janvier 2019. La CNPD contribue aux activités du Comité européen de la protection des données (EDPB). A cet égard, elle a été impliquée dans l’évaluation de la décision d’adéquation avec le Japon de la Commission européenne.

Dans le cadre de la Journée de la protection des données, la CNPD présente sa nouvelle brochure de sensibilisation du grand public. Le but de la publication "Vos données? Vos droits!" est de présenter les droits des citoyens en matière de protection des données et d’expliquer comment les faire valoir.

Conformément à l’article 35.4 du RGPD, la CNPD a élaboré une liste de traitements pour lesquels une analyse d’impact sur la protection des données est obligatoire. Le projet de liste avait été soumis pour avis au Comité Européen de la Protection des Données (CEPD) dans le cadre de la mise en œuvre d’une cohérence et d’une homogénéité de l’application du RGPD au niveau européen.

Les « certifications » représentent une nouvelle possibilité pour les responsables de traitement et sous-traitants de démontrer que leurs opérations de traitement respectent le RGPD. Dans le cadre de nombreux échanges entre la CNPD et les entreprises pendant la phase de préparation au RGPD, celles-ci ont manifesté un intérêt particulier pour ce nouvel « outil ».

La CNPD constate que depuis quelques semaines, de nombreuses entreprises envoient des emails à leurs clients afin de leur redemander leur « consentement » pour continuer à recevoir des informations de leur part. Ces demandes se basent alors sur l’entrée en vigueur du RGPD en date du 25 mai 2018. Dans une perspective de clarification, la CNPD aimerait préciser les règles qui s’appliquent.

A l’occasion du 70e anniversaire de la Déclaration Universelle des Droits de l’Homme, en présence de Leurs Altesses Royales le Grand-Duc et la Grande-Duchesse, la Commission consultative des Droits de l’Homme en collaboration avec l’Ambassade de Suisse à Luxembourg et le Théâtre d’Esch, a le plaisir de vous inviter à la Journée internationale des droits de l’Homme.

La CNPD vous souhaite de joyeuses fêtes et une bonne année 2019.

Le 26 avril, la CNPD organise organise une séance de DaproLab (CNPD’s Open Data Protection Laboratory) sur le thème « retours d’expérience sur les AIPD « Analyse d’Impact sur la Protection des Données / Data Protection Impact Assesment (DPIA) ».

La clc et la CNPD invitent exclusivement les membres clc pour une conférence pratique et concrète autour du RGPD.

La CNPD vient de publier des lignes directrices concernant « les campagnes électorales dans le respect de la protection des données personnelles » en vue des élections européennes qui auront lieu le 26 mai 2019 et à la lumière des révélations de Cambridge Analytica et les controverses autour des phénomènes de la désinformation et de la manipulation.

La CNPD vous souhaite de joyeuses fêtes et une bonne année 2020.

Du 30 janvier au 1er février 2019 s’est tenue la 12ème édition de la conférence « CPDP2019 Computers, Privacy and Data Protection conference » à Bruxelles. La thématique des trois jours de conférence portait sur la protection des données et la démocratie.

En date de ce jour, le Conseil de gouvernement a proposé la nomination de Monsieur Marc Lemmer comme Commissaire à la protection des données. M. Lemmer rejoint la Commission nationale pour la protection des données (CNPD) à partir du 1er mai 2019. Le Conseil de gouvernement a également proposé la nomination de Madame Martine Kraus en tant que membre suppléant du Collège de la CNPD.

La CNPD vient de publier un nouveau formulaire de notification des violations de données. Les responsables de traitement doivent notifier les violations de données à caractère personnel à la CNPD dans un délai de 72 heures après en avoir pris connaissance si la violation en question est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.

Le Comité Européen de la Protection des Données (EDPB) a adopté un avis sur l'interaction entre la directive ePrivacy et le règlement général sur la protection des données. Lors de la dernière séance plénière les 12 et 13 mars, l'EDPB a également demandé aux législateurs européens d'intensifier les efforts pour adopter le futur règlement ePrivacy.

L’entrée en vigueur du règlement européen sur la protection des données donne la possibilité de mettre en œuvre des mécanismes de certification en matière de protection des données. A cet effet, la CNPD a lancé une consultation publique concernant son schéma de certification de traitements de données à caractère personnel « GDPR Certified Assurance Report based Processing Activities (GDPR-CARPA)».

La CNPD vient de publier des lignes directrices en matière de vidéosurveillance.  En effet, suite à l’entrée en application du RGPD, la CNPD a souhaité rappeler certains principes et certaines obligations applicables en la matière. Elles s’adressent aux responsables du traitement souhaitant avoir ou ayant recours à des dispositifs de vidéosurveillance.

Suite aux récentes révélations concernant la récolte de données d’utilisateurs Facebook par Cambridge Analytica via une application tierce, le groupe de l'Article 29 a rappelé que l’ICO (autorité de contrôle du Royaume-Uni) enquêtait sur le sujet et a indiqué que les autorités européennes se concerteraient dans ce processus.

Today the European Data Protection Board (EDPB) held its first plenary meeting. This new, independent EU decision-making-body with legal personality is created by the General Data Protection Regulation (GDPR), which enters into application as of today. The EDPB succeeds the Article 29 Working Party.

A l’occasion de la journée de la protection des données le 28 janvier 2019, la CNPD a donné une présentation intitulée « Impact on data subjects rights and freedoms: Personal Data breach and Data Protection Impact Assessment »  au Data Privacy Day.