[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fm82rFQUpZWvOwnxnWYb3FdUZ1asU-xVNGiUbVSSM40I":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":4,"state":15,"author":16,"authorId":17,"datePublication":21,"dateCreation":22,"dateUpdate":23,"mainCategory":24,"categories":39,"metaDatas":66,"imageUrl":74,"imageThumbUrls":75,"id":83},false,"La formation restreinte de la [Cnil](https://www.dastra.eu/fr/category/cnil/9) sanctionne **ACCOR** d'une **amende de 600 000 euros** !\r\n\r\n*Pourquoi ?* Notamment pour **non respect des droits des personnes concernées** mais également pour avoir **pré-coché la case relative au consentement à recevoir la newsletter**.\r\n\r\nCe montant a fait l'objet d'une **réévaluation** suite à des **objections pertinentes d'autorités concernées**.\r\n\r\nAccor possède également les chaînes d'hôtels tel que Ibis, Mercure, Novotel, 25 hours...\r\n\r\n## Les manquements\r\n\r\nDans cette sanction la **prospection commerciale** est au centre des attentions tout comme les **droits des personnes**.\r\n\r\nRappelons que la CNIL a fait de la **prospection commerciale une thématique prioritaire de contrôle en 2022**.\r\n\r\n### Prospection commerciale\r\n\r\nLes **faits** sont les suivant :\r\n\r\n> *Lorsqu’une personne réservait une chambre d’hôtel directement auprès du personnel d’un hôtel d’une des marques hôtelières du groupe ACCOR (sur place ou par téléphone) ou sur le site d’une des marques hôtelières du groupe (Ibis, Novotel, Mercure, Fairmont, Sofitel, Adagio etc.), elle était **rendue destinataire des courriels de la société contenant la newsletter \" All – Accor Live Limitless \", la case relative au consentement à recevoir la newsletter étant pré-cochée par défaut**.*\r\n\r\nDès lors, il est relevé **l'absence** de [**Consentement**](https://www.dastra.eu/fr/article/consentement/1494) **préalable**, **libre, spécifique et informé** des personnes concernées conformément à l’article **L. 34-5 du Code des postes et des communications électroniques (CPCE)**.\r\n\r\nL'exception prévue à l'article **L. 34-5 alinéa 4 du CPCE** étant **inapplicable** du fait que la **prospection commerciale** en l'espèce **ne concerne pas uniquement des produits ou services analogues fournis par la même personne physique ou morale mais également des offres promotionnelles de partenaires**.\r\n\r\nDe plus, est constaté que, lors de la création d’un espace client, **la société ne recueillait pas le consentement des personnes pour le traitement de leurs données à caractère personnel à des fins de prospection commerciale par courriers électroniques**.\r\n\r\nEn effet, les données à caractère personnel utilisées par la société à des fins de prospection commerciale pouvaient être **collectées depuis un formulaire de création d’un espace client, indépendamment d’une réservation**, sur lequel figurait une **case \" pré-cochée \" par défaut portant sur le consentement à recevoir de la prospection commerciale**.\r\n\r\nOr, la société **doit recueillir le consentement préalable, libre, spécifique et informé des personnes créant un espace client à recevoir de la prospection commerciale**.\r\n\r\nLà encore, l'exception prévue à l'article **L. 34-5 alinéa 4 du CPCE** n'est pas applicable.\r\n\r\nEffectivement, la **création d'un espace client peut être antérieure à une réservation**, dans ces conditions il n'existe **pas de service préalable proposé et donc pas de services analogue mobilisable**.\r\n\r\n### Information des personnes concernées\r\n\r\nPlusieurs manquements sont relevés ici notamment au regard de **l'information des personnes concernées** :\r\n\r\n- Les formulaires permettant la création d’un compte client ou l’adhésion au programme de fidélité du groupe ACCOR ne **comportaient pas les informations** exigées par l’**article 13 du RGPD**\r\n\r\n- Les personnes concernées ne sont **pas invitées à prendre connaissance des informations exigées à l'article 13 du RGPD** via un lien hypertexte redirigeant vers la **charte de protection des données personnelles** de la société\r\n\r\n- L'**information n'est donc pas \"aisément accessible\"** comme le prévoit l'**article 12 du Règlement**. Effectivement, l'accès à la charte de protection des données personnelles s'effectue via un lien hypertexte disponible tout en bas de page. L'**internaute devait donc rechercher l'information**.\r\n\r\nEn plus de ces éléments susmentionnés, la **base légale du traitement** fait l'objet d'une attention particulière :\r\n\r\nLa société indique que la **base légale** du traitement en lien avec l'envoi de **prospections commerciales** est l'**intérêt légitime** ou l'**exécution du contrat**.\r\n\r\nLa formation restreinte estime que dans les hypothèses mentionnées, prospection commerciale tendant à promouvoir les produits et services de tiers, le **recueil du consentement de la personne concernée s'impose**, la base légale du traitement étant ainsi le **consentement**.\r\n\r\nPar conséquent, la formation restreinte estime de l'ensemble des faits susmentionnés des **manquements aux articles 12 et 13 du RGPD**.\r\n\r\n> Tout savoir sur [Le droit à l'information à l'égard des personnes concernées](https://www.dastra.eu/fr/guide/droit-a-linformation/52273)\r\n\r\n### Le droit d'accès\r\n\r\n**L'article 15.1 du RGPD** prévoit le [**Droit d'accès**](https://www.dastra.eu/fr/article/droit-dacces/52264) des personnes concernées à leurs données à caractère personnel.\r\n\r\nLors de l'instruction menée, il est relevé qu'une **plaignante a exercé son droit d'accès** et que la **société Accor n'a pas respectée son obligation de fournir dans le délai imparti une copie des données personnelles conformément à l'article 15 du RGPD**.\r\n\r\nLa plaignante en question avait fait l'objet d'une **suspension de son compte client à la suite d'une détection de connexion frauduleuse**.\r\n\r\nNéanmoins, la plaignante avait **justifié de son identité,** permettant la **réouverture de son compte client**.\r\n\r\nPour autant, la **société Accor n'a pas fournie de réponse à la demande de droit d'accès**.\r\n\r\nOr, la formation restreinte est formelle, **une fois le doute sur l'identité du demandeur levé, la demande de droit d'accès doit être respectée**.\r\n\r\nAinsi, elle considère que le **manquement à l'article 15 du RGPD est constitué**.\r\n\r\n### Le droit d'opposition\r\n\r\nSur le **manquement relatif à l’obligation de respecter le [Droit d'opposition](https://www.dastra.eu/fr/article/droit-dopposition/52272) des personnes en application de l’article 21 du RGPD** :\r\n\r\nEst notamment relevé un **dysfonctionnement du lien de désinscription** figurant en bas des courriels de prospection adressés par la société.\r\n\r\nIl en résulte :\r\n\r\n- l'**outil de gestion des newsletters n’était pas informé par le référentiel clients des créations ou mises à jour de contacts et des désabonnements aux newsletters**\r\n\r\n- une **anomalie affectant la synchronisation des désabonnements entre le référentiel clients et l’outil qui gère l’envoi des newsletters**\r\n\r\nCes anomalies ont eu pour conséquences d'**empêcher un nombre non négligeable de personnes d'user efficacement de leur droit d'opposition**.\r\n\r\n### Des manquements au regard de la sécurité des données\r\n\r\nD'une part, la robustesse des mots de passe admis par la société pour l’accès au logiciel \" Adobe Campaign \" était **trop faible**, **conduisant à un risque de compromission des données à caractère personnel qu’il contient**.\r\n\r\nAinsi, un **manquement relatif à l’obligation d’assurer la sécurité des données à caractère personnel est constitué**.\r\n\r\nD'autre part, dans des hypothèses de suspicion de connexion frauduleuse, le service client invite la personne concernée à **envoyer une copie de sa pièce d'identité via un courriel**.\r\n\r\nOr, dans ces conditions, la **transmission présente un risque pour la confidentialité des données transmises**.\r\n\r\nEffectivement, et la CNIL recommande déjà de mettre en place du **chiffrement** avant transmission.\r\n\r\nElle préconise également de transmettre le **mot de passe de déchiffrement via un autre canal**.\r\n\r\nAinsi, les éléments susmentionnés amènent la formation restreinte à considérer un manquement à l'**article 32 du RGPD**.\r\n\r\n## La sanction\r\n\r\nEn ce qui concerne la sanction financière, la CNIL a été obligée de **revoir l'amende à la hausse**.\r\n\r\nEn effet, sa **proposition de sanction financière a fait l'objet d'objections** par des autorités concernées.\r\n\r\nLe [Le Comité européen de la protection des données](https://www.dastra.eu/fr/article/le-comite-europeen-de-la-protection-des-donnees/52523) a par la suite demandé à la CNIL de **réexaminer le montant de l'amende**.\r\n\r\nL'objectif recherché étant que le **montant de l'amende ait un effet dissuasif**.\r\n\r\nIn fine, la société Accor s'est vue infliger une amende de **600 000 euros** :\r\n\r\n- 100 000 euros au titre du manquement de la société à l’article L. 34-5 du CPCE ;\r\n\r\n- 500 000 euros au titre des manquements de la société aux articles 12.1, 12.3, 13, 15.1, 21.2 et 32 du RGPD.\r\n\r\nLa décision fait également l'objet d'une **publication publique** sur le site de la CNIL et également sur le site Légifrance.\r\n\r\nLa délibération **n’identifiera plus nommément la société à l’expiration d’un délai de deux ans à compter de sa publication**.","\u003Cp>La formation restreinte de la \u003Ca href=\"https://www.dastra.eu/fr/category/cnil/9\">Cnil\u003C/a> sanctionne \u003Cstrong>ACCOR\u003C/strong> d'une \u003Cstrong>amende de 600 000 euros\u003C/strong> !\u003C/p>\r\n\u003Cp>\u003Cem>Pourquoi ?\u003C/em> Notamment pour \u003Cstrong>non respect des droits des personnes concernées\u003C/strong> mais également pour avoir \u003Cstrong>pré-coché la case relative au consentement à recevoir la newsletter\u003C/strong>.\u003C/p>\r\n\u003Cp>Ce montant a fait l'objet d'une \u003Cstrong>réévaluation\u003C/strong> suite à des \u003Cstrong>objections pertinentes d'autorités concernées\u003C/strong>.\u003C/p>\r\n\u003Cp>Accor possède également les chaînes d'hôtels tel que Ibis, Mercure, Novotel, 25 hours...\u003C/p>\r\n\u003Ch2 id=\"les-manquements\">Les manquements\u003C/h2>\r\n\u003Cp>Dans cette sanction la \u003Cstrong>prospection commerciale\u003C/strong> est au centre des attentions tout comme les \u003Cstrong>droits des personnes\u003C/strong>.\u003C/p>\r\n\u003Cp>Rappelons que la CNIL a fait de la \u003Cstrong>prospection commerciale une thématique prioritaire de contrôle en 2022\u003C/strong>.\u003C/p>\r\n\u003Ch3 id=\"prospection-commerciale\">Prospection commerciale\u003C/h3>\r\n\u003Cp>Les \u003Cstrong>faits\u003C/strong> sont les suivant :\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cem>Lorsqu’une personne réservait une chambre d’hôtel directement auprès du personnel d’un hôtel d’une des marques hôtelières du groupe ACCOR (sur place ou par téléphone) ou sur le site d’une des marques hôtelières du groupe (Ibis, Novotel, Mercure, Fairmont, Sofitel, Adagio etc.), elle était \u003Cstrong>rendue destinataire des courriels de la société contenant la newsletter \" All – Accor Live Limitless \", la case relative au consentement à recevoir la newsletter étant pré-cochée par défaut\u003C/strong>.\u003C/em>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Dès lors, il est relevé \u003Cstrong>l'absence\u003C/strong> de \u003Ca href=\"https://www.dastra.eu/fr/article/consentement/1494\">\u003Cstrong>Consentement\u003C/strong>\u003C/a> \u003Cstrong>préalable\u003C/strong>, \u003Cstrong>libre, spécifique et informé\u003C/strong> des personnes concernées conformément à l’article \u003Cstrong>L. 34-5 du Code des postes et des communications électroniques (CPCE)\u003C/strong>.\u003C/p>\r\n\u003Cp>L'exception prévue à l'article \u003Cstrong>L. 34-5 alinéa 4 du CPCE\u003C/strong> étant \u003Cstrong>inapplicable\u003C/strong> du fait que la \u003Cstrong>prospection commerciale\u003C/strong> en l'espèce \u003Cstrong>ne concerne pas uniquement des produits ou services analogues fournis par la même personne physique ou morale mais également des offres promotionnelles de partenaires\u003C/strong>.\u003C/p>\r\n\u003Cp>De plus, est constaté que, lors de la création d’un espace client, \u003Cstrong>la société ne recueillait pas le consentement des personnes pour le traitement de leurs données à caractère personnel à des fins de prospection commerciale par courriers électroniques\u003C/strong>.\u003C/p>\r\n\u003Cp>En effet, les données à caractère personnel utilisées par la société à des fins de prospection commerciale pouvaient être \u003Cstrong>collectées depuis un formulaire de création d’un espace client, indépendamment d’une réservation\u003C/strong>, sur lequel figurait une \u003Cstrong>case \" pré-cochée \" par défaut portant sur le consentement à recevoir de la prospection commerciale\u003C/strong>.\u003C/p>\r\n\u003Cp>Or, la société \u003Cstrong>doit recueillir le consentement préalable, libre, spécifique et informé des personnes créant un espace client à recevoir de la prospection commerciale\u003C/strong>.\u003C/p>\r\n\u003Cp>Là encore, l'exception prévue à l'article \u003Cstrong>L. 34-5 alinéa 4 du CPCE\u003C/strong> n'est pas applicable.\u003C/p>\r\n\u003Cp>Effectivement, la \u003Cstrong>création d'un espace client peut être antérieure à une réservation\u003C/strong>, dans ces conditions il n'existe \u003Cstrong>pas de service préalable proposé et donc pas de services analogue mobilisable\u003C/strong>.\u003C/p>\r\n\u003Ch3 id=\"information-des-personnes-concernees\">Information des personnes concernées\u003C/h3>\r\n\u003Cp>Plusieurs manquements sont relevés ici notamment au regard de \u003Cstrong>l'information des personnes concernées\u003C/strong> :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>Les formulaires permettant la création d’un compte client ou l’adhésion au programme de fidélité du groupe ACCOR ne \u003Cstrong>comportaient pas les informations\u003C/strong> exigées par l’\u003Cstrong>article 13 du RGPD\u003C/strong>\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Les personnes concernées ne sont \u003Cstrong>pas invitées à prendre connaissance des informations exigées à l'article 13 du RGPD\u003C/strong> via un lien hypertexte redirigeant vers la \u003Cstrong>charte de protection des données personnelles\u003C/strong> de la société\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>L'\u003Cstrong>information n'est donc pas \"aisément accessible\"\u003C/strong> comme le prévoit l'\u003Cstrong>article 12 du Règlement\u003C/strong>. Effectivement, l'accès à la charte de protection des données personnelles s'effectue via un lien hypertexte disponible tout en bas de page. L'\u003Cstrong>internaute devait donc rechercher l'information\u003C/strong>.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>En plus de ces éléments susmentionnés, la \u003Cstrong>base légale du traitement\u003C/strong> fait l'objet d'une attention particulière :\u003C/p>\r\n\u003Cp>La société indique que la \u003Cstrong>base légale\u003C/strong> du traitement en lien avec l'envoi de \u003Cstrong>prospections commerciales\u003C/strong> est l'\u003Cstrong>intérêt légitime\u003C/strong> ou l'\u003Cstrong>exécution du contrat\u003C/strong>.\u003C/p>\r\n\u003Cp>La formation restreinte estime que dans les hypothèses mentionnées, prospection commerciale tendant à promouvoir les produits et services de tiers, le \u003Cstrong>recueil du consentement de la personne concernée s'impose\u003C/strong>, la base légale du traitement étant ainsi le \u003Cstrong>consentement\u003C/strong>.\u003C/p>\r\n\u003Cp>Par conséquent, la formation restreinte estime de l'ensemble des faits susmentionnés des \u003Cstrong>manquements aux articles 12 et 13 du RGPD\u003C/strong>.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Tout savoir sur \u003Ca href=\"https://www.dastra.eu/fr/guide/droit-a-linformation/52273\">Le droit à l'information à l'égard des personnes concernées\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch3 id=\"le-droit-dacces\">Le droit d'accès\u003C/h3>\r\n\u003Cp>\u003Cstrong>L'article 15.1 du RGPD\u003C/strong> prévoit le \u003Ca href=\"https://www.dastra.eu/fr/article/droit-dacces/52264\">\u003Cstrong>Droit d'accès\u003C/strong>\u003C/a> des personnes concernées à leurs données à caractère personnel.\u003C/p>\r\n\u003Cp>Lors de l'instruction menée, il est relevé qu'une \u003Cstrong>plaignante a exercé son droit d'accès\u003C/strong> et que la \u003Cstrong>société Accor n'a pas respectée son obligation de fournir dans le délai imparti une copie des données personnelles conformément à l'article 15 du RGPD\u003C/strong>.\u003C/p>\r\n\u003Cp>La plaignante en question avait fait l'objet d'une \u003Cstrong>suspension de son compte client à la suite d'une détection de connexion frauduleuse\u003C/strong>.\u003C/p>\r\n\u003Cp>Néanmoins, la plaignante avait \u003Cstrong>justifié de son identité,\u003C/strong> permettant la \u003Cstrong>réouverture de son compte client\u003C/strong>.\u003C/p>\r\n\u003Cp>Pour autant, la \u003Cstrong>société Accor n'a pas fournie de réponse à la demande de droit d'accès\u003C/strong>.\u003C/p>\r\n\u003Cp>Or, la formation restreinte est formelle, \u003Cstrong>une fois le doute sur l'identité du demandeur levé, la demande de droit d'accès doit être respectée\u003C/strong>.\u003C/p>\r\n\u003Cp>Ainsi, elle considère que le \u003Cstrong>manquement à l'article 15 du RGPD est constitué\u003C/strong>.\u003C/p>\r\n\u003Ch3 id=\"le-droit-dopposition\">Le droit d'opposition\u003C/h3>\r\n\u003Cp>Sur le \u003Cstrong>manquement relatif à l’obligation de respecter le \u003Ca href=\"https://www.dastra.eu/fr/article/droit-dopposition/52272\">Droit d'opposition\u003C/a> des personnes en application de l’article 21 du RGPD\u003C/strong> :\u003C/p>\r\n\u003Cp>Est notamment relevé un \u003Cstrong>dysfonctionnement du lien de désinscription\u003C/strong> figurant en bas des courriels de prospection adressés par la société.\u003C/p>\r\n\u003Cp>Il en résulte :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>l'\u003Cstrong>outil de gestion des newsletters n’était pas informé par le référentiel clients des créations ou mises à jour de contacts et des désabonnements aux newsletters\u003C/strong>\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>une \u003Cstrong>anomalie affectant la synchronisation des désabonnements entre le référentiel clients et l’outil qui gère l’envoi des newsletters\u003C/strong>\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Ces anomalies ont eu pour conséquences d'\u003Cstrong>empêcher un nombre non négligeable de personnes d'user efficacement de leur droit d'opposition\u003C/strong>.\u003C/p>\r\n\u003Ch3 id=\"des-manquements-au-regard-de-la-securite-des-donnees\">Des manquements au regard de la sécurité des données\u003C/h3>\r\n\u003Cp>D'une part, la robustesse des mots de passe admis par la société pour l’accès au logiciel \" Adobe Campaign \" était \u003Cstrong>trop faible\u003C/strong>, \u003Cstrong>conduisant à un risque de compromission des données à caractère personnel qu’il contient\u003C/strong>.\u003C/p>\r\n\u003Cp>Ainsi, un \u003Cstrong>manquement relatif à l’obligation d’assurer la sécurité des données à caractère personnel est constitué\u003C/strong>.\u003C/p>\r\n\u003Cp>D'autre part, dans des hypothèses de suspicion de connexion frauduleuse, le service client invite la personne concernée à \u003Cstrong>envoyer une copie de sa pièce d'identité via un courriel\u003C/strong>.\u003C/p>\r\n\u003Cp>Or, dans ces conditions, la \u003Cstrong>transmission présente un risque pour la confidentialité des données transmises\u003C/strong>.\u003C/p>\r\n\u003Cp>Effectivement, et la CNIL recommande déjà de mettre en place du \u003Cstrong>chiffrement\u003C/strong> avant transmission.\u003C/p>\r\n\u003Cp>Elle préconise également de transmettre le \u003Cstrong>mot de passe de déchiffrement via un autre canal\u003C/strong>.\u003C/p>\r\n\u003Cp>Ainsi, les éléments susmentionnés amènent la formation restreinte à considérer un manquement à l'\u003Cstrong>article 32 du RGPD\u003C/strong>.\u003C/p>\r\n\u003Ch2 id=\"la-sanction\">La sanction\u003C/h2>\r\n\u003Cp>En ce qui concerne la sanction financière, la CNIL a été obligée de \u003Cstrong>revoir l'amende à la hausse\u003C/strong>.\u003C/p>\r\n\u003Cp>En effet, sa \u003Cstrong>proposition de sanction financière a fait l'objet d'objections\u003C/strong> par des autorités concernées.\u003C/p>\r\n\u003Cp>Le \u003Ca href=\"https://www.dastra.eu/fr/article/le-comite-europeen-de-la-protection-des-donnees/52523\">Le Comité européen de la protection des données\u003C/a> a par la suite demandé à la CNIL de \u003Cstrong>réexaminer le montant de l'amende\u003C/strong>.\u003C/p>\r\n\u003Cp>L'objectif recherché étant que le \u003Cstrong>montant de l'amende ait un effet dissuasif\u003C/strong>.\u003C/p>\r\n\u003Cp>In fine, la société Accor s'est vue infliger une amende de \u003Cstrong>600 000 euros\u003C/strong> :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>100 000 euros au titre du manquement de la société à l’article L. 34-5 du CPCE ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>500 000 euros au titre des manquements de la société aux articles 12.1, 12.3, 13, 15.1, 21.2 et 32 du RGPD.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>La décision fait également l'objet d'une \u003Cstrong>publication publique\u003C/strong> sur le site de la CNIL et également sur le site Légifrance.\u003C/p>\r\n\u003Cp>La délibération \u003Cstrong>n’identifiera plus nommément la société à l’expiration d’un délai de deux ans à compter de sa publication\u003C/strong>.\u003C/p>\r\n",null,1352,8,"Sanction d'ACCOR : entre manquements au RGPD et majoration de l'amende pour effet dissuasif ",0,"fr","sanction-daccor-entre-manquements-au-rgpd-et-majoration-de-lamende-pour-effet-d","La formation restreinte de la CNIL sanctionne la société ACCOR d'une amende de 600 000 euros ! \r\nNotamment pour non respect des droits des personnes concernées mais également pour avoir pré-coché la case relative au consentement à recevoir la newsletter \r\nLe montant de l'amende a fait l'objet d'une réévaluation suite à des objections pertinentes d'autorités concernées. ","Published",{"id":17,"displayName":18,"avatarUrl":19,"bio":7,"blogUrl":7,"color":7,"userId":17,"creationDate":20},654,"Estelle Penin","https://static.dastra.eu/tenant-3/avatar/654/microsoftteams-image-3-modifie-150.png","2022-06-20T10:17:59","2022-08-22T08:00:00","2022-08-19T12:53:51.9193392","2025-04-24T15:29:57.20013",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":30},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[31,33,36],{"lang":12,"name":26,"description":32},"Une liste d'articles rédigés par la communauté",{"lang":34,"name":26,"description":35},"es","Una lista de artículos escritos por la comunidad",{"lang":37,"name":26,"description":38},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[40,45],{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":41},[42,43,44],{"lang":12,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},{"id":46,"name":47,"description":48,"url":49,"color":50,"parentId":25,"count":7,"imageUrl":7,"parent":51,"order":11,"translations":56},9,"News","Stay up to date with the latest news from data protection authorities: decisions, fines, guidelines, and regulatory trends in GDPR and privacy.","news","#1676ca",{"id":25,"name":26,"description":27,"url":28,"color":29,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":52},[53,54,55],{"lang":12,"name":26,"description":32},{"lang":34,"name":26,"description":35},{"lang":37,"name":26,"description":38},[57,60,63],{"lang":12,"name":58,"description":59},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.",{"lang":34,"name":61,"description":62},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":37,"name":64,"description":65},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",[67,70],{"typeMetaDataId":25,"value":68,"id":69},"https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046198070?init=true&page=1&query=accor&searchField=ALL&tab_selection=all",104592,{"typeMetaDataId":71,"value":72,"id":73},3,"Lien vers la délibération",104593,"https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143-1000.jpg",[76,77,78,79,80,81,82],"https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143-1000.webp","https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143.webp","https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143-1500.webp","https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143-800.webp","https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143-600.webp","https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143-300.webp","https://static.dastra.eu/content/c03425ca-4eba-48c4-8a30-c3a21efeec8c/andreiaskirka210500143-100.webp",52613]