Comment la délibération de la CNIL tente de concilier efficacité et protection de la vie privée -
Parmi les autorités publiques, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») est l’une de celles qui,...more
Le Covid-19 n’a pas empêché la Commission nationale de l’informatique et des libertés (« CNIL ») de publier le 15 avril 2020 son référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de...more
La sixième convention judiciaire d’intérêt public (« CJIP ») intervenue depuis la création de ce mode transactionnel par la loi n° 2016-1691 du 9 décembre 2016[1] (« Loi Sapin II ») a été validée le 28 juin 2019 par le...more
When Law No. 2016-1691 (Sapin II Law) created the convention judicaire d’intérêt public (CJIP), modeled after the American deferred prosecution agreement (DPA), it was feared that the existence of potentially dueling French...more
8/21/2019
/ AFA ,
Anti-Corruption ,
CJIP ,
Cooperation ,
Corporate Misconduct ,
Criminal Prosecution ,
Deferred Prosecution Agreements ,
France ,
Internal Investigations ,
Sapin II ,
Self-Reporting ,
White Collar Crimes
Lorsque la loi n° 2016-1691 du 9 décembre 2016 (« Loi Sapin II ») a créé la convention judicaire d’intérêt public (« CJIP ») sur le modèle des transactions pénales américaines (Deferred Prosecution Agreement ou « DPA »), on a...more
On June 13, 2019, a draft bill increasing fines for violations of Federal Law No. 242-FZ (Data Localization Law) was submitted to the State Duma (i.e., the lower house of the Federal Assembly). ...more
1. Binding Corporate Rules To Facilitate Intragroup Data Transfer -
Personal data is meant to circulate without boundaries inside the European Union (EU). The General Data Protection Regulation (GDPR) subjects personal...more
I. Les BCR pour faciliter les transferts intra-groupes -
Les données personnelles ont vocation à circuler sans s’arrêter aux frontières de l’Union européenne (« UE »). Aussi, le règlement général sur la protection des...more
Le 28 mai 2019, la Commission nationale de l'informatique et des libertés (« CNIL ») a prononcé une amende de 400.000 euros à l’encontre de la société Sergic, une société de gestion immobilière, pour manquement à l’obligation...more
Until recently, whistleblowing raised many concerns in France and other European countries. Reporting on colleagues’ behavior, even if unlawful, was seen as risky business that could lead to dismissals and criminal sanctions...more
On Jan. 21, 2019, the French Data Protection Authority (CNIL) levied a 50 million euros sanction against Google LLC for violating the EU General Data Protection Regulation2 (GDPR) in the context of the first enforcement...more
2/27/2019
/ CNIL ,
Corporate Counsel ,
Data Protection ,
Enforcement Actions ,
EU Data Protection Laws ,
Fines ,
General Data Protection Regulation (GDPR) ,
Google ,
Personal Data ,
Popular ,
Prior Express Consent ,
Regulatory Violations ,
Transparency
Danske Bank is likely to again become the target of a formal investigation in France. A Paris court began investigating Danske Bank in October 2017 in relation to transactions of its Estonian branch, between 2008 and 2011,...more
2/1/2019
/ Corruption ,
Danske Bank ,
Enforcement Actions ,
Estonia ,
EU ,
Financial Transactions ,
France ,
Investigations ,
Money Laundering ,
Reasonable Suspicion ,
Regulatory Violations ,
White Collar Crimes