Judgment C-73/16 of the European Court of Justice: processing of personal data, tax collection and fight against tax fraud

We would like to inform you on judgment C-73/16 of the Court of justice of the European Union dated 27 September 2017 and pertaining notably to tax collection, tax fraud, the protection of fundamental rights and freedoms, as well as the legitimacy of a processing carried on by authorities in the public interest.

(see: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:62016CJ0073&qid=1506511807587&from=EN)

The judgment can be briefly summarised as follows: believing himself to be a victim of an infringement of his rights relating to personality by the inclusion of his name on a contested list, Mr Pu?kár applied to the Supreme Court of the Slovak Republic by an action followed by an appeal, to order the Finance Directorate, all tax offices under its control and the Financial Administration Criminal Office not to include his name on the contested list or any other similar list and to delete any reference to him from those lists and from the finance authority’s IT system. According to Mr Pu?kár, the Finance Directorate and the Financial Administration Criminal Office have drawn up and are using a contested list of natural persons, which the public authorities refer to by the expression ‘biele kone’ (‘white horses’). That expression is used for persons acting as ‘fronts’ in company director roles.

The Court in particular rules that article 7(e) of the Directive 95/46 must be interpreted as not precluding the processing of personal data by the authorities of a Member State for the purpose of collecting tax and combating tax fraud such as that effected by drawing up of a list of persons such as that at issue in the main proceedings, without the consent of the data subjects, provided that, first, those authorities were invested by the national legislation with tasks carried out in the public interest within the meaning of that article, that the drawing-up of that list and the inclusion on it of the names of the data subjects in fact be adequate and necessary for the attainment of the objectives pursued and that there be sufficient indications to assume that the data subjects are rightly included in that list and, second, that all of the conditions for the lawfulness of that processing of personal data imposed by Directive 95/46 be satisfied.

Conférence GDPR organisée par l’ILAC

L’ILAC a le plaisir de vous inviter à une formation sur le thème:

Impact de la GDPR sur les entreprises d’assurance

par

Christophe Buschmann – Data Protection Commissioner CNPD
Dan Chelly, Senior Partner – Optimind Winter
Sanaa Nouiri, Manager Risk Management – Optimind Winter

La formation aura lieu mardi, le 17 octobre 2017 de 14.00 à 17.00 au Cercle
Cité (Auditorium) à Luxembourg-Ville. Elle est ouverte à toute personne
intéressée par le sujet. Pour plus de détails veuillez consulter
l’invitation en annexe.

L’inscription peut être faite via le lien suivant:

https://www.ilac.lu/agenda/fiche/2017/10/17/impact-de-la-gdpr-sur-les-entreprises-d-assurance

 

20171017_Formation_ILAC-Impact_de_la_GDPR_sur_les_entreprises_dassurance

Rapport CNPD & Projet de loi

La CNPD a publié son rapport d’activités 2016
https://cnpd.public.lu/fr/actualites/national/2017/09/rapport-annuel-2016/index.html

Dépot du projet de loi portant création de la Commission nationale pour la protection des données et la mise en oeuvre du règlement (UE)
http://chd.lu/wps/portal/public/Accueil/TravailALaChambre/Recherche/RoleDesAffaires?action=doDocpaDetails&id=7184

«Une bonne nouvelle pour la vie privée»

La Commission nationale pour la protection des données salue l’arrêt sur la surveillance des communications électroniques au travail rendu mardi par la Cour européenne des droits de l’Homme.

http://paperjam.lu/news/une-bonne-nouvelle-pour-la-vie-privee

La CEDH épingle la surveillance électronique

http://paperjam.lu/news/la-cedh-epingle-la-surveillance-electronique?utm_medium=email&utm_campaign=05-09-17-Soir&utm_source=Email%20marketing%20software

 

La CNPD publie son guide de préparation au RGPD – 7 étapes pour se mettre en conformité

https://cnpd.public.lu/fr/dossiers-thematiques/Reglement-general-sur-la-protection-des-donnees/Une-responsabilite-accrue-des-responsables-du-traitement/guide-preparation-rgpd/index.html

Nouvel outil d’aide à la conformité en vue du nouveau régime de protection des données

A l’occasion de l’assemblée générale de l’Association pour la Protection des Données au Luxembourg (APDL) qui s’est tenue le 14 juin 2017, la Commission nationale pour la protection des données (CNPD) et le Luxembourg Institute of Science and Technology (LIST) ont présenté un « Compliance Support Tool » pour le règlement général sur la protection des données qu’ils ont élaboré ensemble avec le support de Digital Lëtzebuerg.

L’application, à partir du 25 mai 2018, du nouveau régime relatif à la protection des données confronte d’ores et déjà tous les acteurs à la question de s’y conformer le plus rapidement possible. Afin de soutenir les acteurs dans leur tâche d’intégration des dispositions du règlement général sur la protection des données dans leur politique interne, la CNPD a décidé de développer ensemble avec le LIST, et avec le soutien de Digital Lëtzebuerg, un « Compliance Support Tool ». Un tel outil contribue à l’objectif du Luxembourg de digitaliser et simplifier les procédures, notamment celles de mise en conformité avec le cadre règlementaire en vigueur et à venir.

L’objectif de ce « Compliance Support Tool » est d’élaborer une solution innovante et intuitive pour permettre aux utilisateurs de vérifier le niveau de maturité de leurs organisations. L’outil permettra aux utilisateurs non seulement de gérer un registre de traitement, ainsi que tous les autres documents nécessaires à démontrer leur responsabilité, mais également de réaliser un suivi sur l’évolution du niveau de maturité de leurs organisations.

La première phase de l’élaboration du « Compliance Support Tool » consistait en le développement d’une version de test. Afin d’être proche des besoins des différents secteurs, la version de test a été élaborée conjointement avec des acteurs actifs dans les domaines de la santé et de la finance. La présentation de cette version de test lors de l’assemblée générale de l’APDL a marqué tant la clôture de la première phase du projet que le début de la deuxième phase. Cette dernière, d’une durée estimée à 3 mois, consiste en une application sous conditions réelles de cette première version de l’outil par des sociétés. Le choix de lancer l’outil en version de test a été fait pour le confronter le plus tôt possible aux réalités des organisations afin de procéder aux ajustements éventuellement nécessaires pour assurer la pertinence de l’outil.

Ainsi, la CNPD et le LIST, avec le soutien de Digital Lëtzebuerg, ont lancé un appel à des organisations intéressées pour participer aux tests de l’outil. Pour toute question complémentaire n’hésitez pas à nous contacter par email : regtech@cnpd.lu.

APDL_AG_2017_LIST-CNPD_collaboration_v1.6_FRA

Sensibilisation à la Protection des données

Les années à venir s’annoncent riches en évolutions légales liées à la protection des données comme l’adoption du règlement européen sur la protection des données (RGPD), la directive e-privacy, le free flow or data, etc.
L’APDL entend préparer ses membres en leur apportant l’information nécessaire sur tous ces changements. Elle compte les aider à s’organiser pour être en conformité avec ces nouvelles règlementations en répondant aux questions pratiques soulevées par les nouvelles obligations.

L’APDL collecte actuellement des fonds pour réaliser un spot vidéo de sensibilisation à destination de toutes les personnes amenées à manipuler les données personnelles afin que chacun connaisse et comprenne ses obligations.

Le format retenu est un dessin animé de 3 minutes.
Vous pouvez visionner sur Youtube un exemple sur la Cybersécurité :

FR https://youtu.be/guVhVBqGHqI

GB https://youtu.be/W4zgaKVHB-c

Si vous souhaitez aider l’association en sponsorisant cette action écrivez à board@apdl.lu pour recevoir la convention et plus d’informations.