techhub.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A hub primarily for passionate technologists, but everyone is welcome

Administered by:

Server stats:

4.6K
active users

#rgpd

12 posts11 participants0 posts today

Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu!➡️ Read and edit this decision from Austria at gdprhub.eu/index.php?title=BVw 📥Thousands of experts also signed up to our free newsletter already: newsletter.noyb.eu/pf/433/5gqtL #RGPD

ALT: New decision from Austria: The court held that further processing of health data of an ambulance transport to send the data subject a letter on donations without consent violated Article 9(1) GDPR.

Continued thread

Korben cite l'article 48 du #RGPD, avec juste raison. Mais on peut aussi citer l'article 28:
cnil.fr/fr/reglement-europeen-
"Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement ...."
Depuis quand Kro$oft est conforme ? 👿

www.cnil.frCHAPITRE IV - Responsable du traitement et sous-traitantModifié par Rectificatif au règlement (UE) 2016/679  JOUE L127 2 du 23/05/2018   Section 1 - Obligations générales    

Dites, les appels "IA" ne donnant aucune indication (réelle) sur la société origine de l'appel, comment je fais pour porter plainte à la @cnil puisque le formulaire de plainte demande obligatoirement le nom de l'entreprise visée ? Je n'ai pas l'info... Par contre, j'ai le numéro de téléphone qui permet d'identifier in fine cette structure qui agit manifestement illégalement (exploitation de mon numéro de téléphone, donc donnée à caractère personnel) ?
#RGPD

Continued thread

Un autre élément a été jugé : pour le CE, la CNIL peut inviter le plaignant a déposer une nouvelle plainte, si elle estime n'avoir pas instruit des éléments, et cela garantirait le droit à un recours juridictionnel effectif. Cette lecture est étonnante puisque lesdites plaintes sont réputées closes au moment de ce jugement. Ainsi, je dois déposer une nouvelle requête auprès du CE pour que celui-ci se prononce sur les autres manquements au #RGPD (ça fait beaucoup de procédures).

Aujourd'hui, j'ai reçu un courriel de Cerballiance pour me prévenir qu'iels réalisent un #grosfichier avec mes données de santé.

Vu que c'est une finalité de statistiques, iels ont l'obligation d'informer sur le dit traitement et du droit à l'opposition. Obligation d'information que quasi personne ne respecte alors que c'est relativement simple, c'est chouette de recevoir ce courriel.

Bon alors il y a un #grospavé à lire, c'est pas ici que ça se passe : cerballiance.fr/fr/notice-dinf

www.cerballiance.frNotice d'information-EDS-Cerba | Cerballiance

Perle du RGPD : "Bonjour, on a une application pour android et ios, mais pas de données personnelles, pas de mail, pas de compte, pas de nom !!! "

Ah oui, et comment l'application communique avec ton serveur ? y'a pas d'adresse IP récupérée ?

#RGPD

(ça m'énerve les bricoleurs)

Rien à voir, mais est ce que RGPD et LCEN s'opposent ? pour un site web il me semble normal d'avoir l'information de "qui est l'éditeur", pour une question de confiance.

y'a pas un débat actuellement sur le nom des dirigeants et la publication sur infogreffe ?

On pensait avoir tout vu côté privacy, mais non : des compagnies comme Air France ou Lufthansa laissent filer nos données de vol ✈ vers des data brokers, qui les revendent ensuite à l’immigration US et autres agences gouvernementales. Le tout sans consentement ni transparence, évidemment. #RGPD much ?