Commission Nationale Informatique et Liberte (CNIL)

Checkliste_Abhaken_Pruefen_AdobeStock_948292760

How to verify the implementation of Binding Corporate Rules? The CNIL published a monitoring tool

A number of multinational companies operating across multiple jurisdictions and sharing personal data between different countries, have adopted Binding Corporate Rules (BCRs) as a transfer mechanism under Art. 47 of the General Data Protection Regulation (GDPR). BCRs are internal data protection compliance rules to ensure that personal data transferred between their entities, particularly from the […]

Francesca Romana Di Costanzo | 24. September 2024 | Allgemein | BCR, Binding Corporate Rules, CNIL, Commission Nationale Informatique et Liberte (CNIL), data protection, English Posts, GPDR

Callcenter_Telefonanruf_AdobeStock_306174343

We will record this call for contract proving purposes

The French data protection supervisory authority, Commission Nationale de l’Informatique et des Libertés (CNIL), recently published a Guide (25.04.2022) about call recording to prove the formation of a contract. When to record? The rule of thumb is to record calls that are necessary because there are no other means of proving that the data subject has […]

Juan Carlos Vargas Carrillo | 18. Mai 2022 | Aufsichtsbehörden, Internationaler Datenschutz, Kundendatenschutz | call recording, CNIL, Commission Nationale Informatique et Liberte (CNIL), English Posts

zwei europäische und zwei französische Flaggen wehen im Wind

Keine Datenverarbeitung zu Lobbyingzwecken ohne Information der Betroffenen

Bußgeld gegen Monsanto: Die CNIL, die französische Datenschutzaufsichtsbehörde, hat Ende Juli gegen die Firma Monsanto Company, eine Firma der Bayer Gruppe, ein Bußgeld in Höhe von 400.000 Euro verhängt. Grund dieser Entscheidung ist der Verstoß gegen die Informationspflicht nach Art. 14 DSGVO und der fehlende Abschluss eines Auftragsverarbeitungsvertrages. Ausgangslage – die verhängnisvolle Datei In den […]

Camille Grupe | 17. August 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Auftragsverarbeitung, CNIL, Commission Nationale Informatique et Liberte (CNIL), FleishmanHillard, Informationspflichten, Lobbying, Monsanto

Frankreich_Flagge_Internet_www_AdobeStock_137677661

Und täglich grüßt das Bußgeld

CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]

Daniela Dannapel-Groneberg | 16. Februar 2021 | Allgemein, Aufsichtsbehörden | Artikel 32 DSGVO, Auftragsverarbeiter, Bußgeld, CNIL, Commission Nationale Informatique et Liberte (CNIL), Credential Stuffing

Privacy Impact Assessments: A software tool by the French DPA

The French Data Protection Authority, Commission Nationale Informatique et Liberte (CNIL), released a tool to support data controllers to be compliant with the upcoming General Data Protection Regulation (GDPR). The tool is aimed at automating the obligatory assessments of risk posed by data protection activities to the rights and freedoms of data subjects according to […]

Panagiota Vlachou | 5. Dezember 2017 | Datenschutz-Grundverordnung, Internationaler Datenschutz | Commission Nationale Informatique et Liberte (CNIL), English Posts, PIA, Privacy Impact Assessments, software tool