Notices by purr@firefish.asso-purr.eu.org

🥳 L’administration française vient à l’instant de reconnaître PURR comme une association d’intérêt général philanthropique 🥳
Bien que ce n’était pas l’objectif visé, vos dons à l’Association sont donc au passage dorénavant défiscalisables à hauteur de 66%.

Bonjour à toutes et à tous !
Nous relançons une lettre ouverte à la CNIL concernant les fuites de données et l’inaction chronique de notre Autorité de Contrôle.
https://demarches.asso-purr.eu.org/letters/1c6820f8-6341-4697-963f-22957e5cdedc
Nous comptons sur vous pour la signer et la diffuser au plus grand nombre. 😊
Nous la transmettrons à la CNIL au 1er janvier, le temps de récolter vos signatures !

@Vive_Levant@masto.bike @pada@mamot.fr Alors elle s’affiche, il faut juste scroller dans le cadre 😅
Le doc complet est ici sinon
https://demarches.asso-purr.eu.org/rails/active_storage/disk/eyJfcmFpbHMiOnsiZGF0YSI6eyJrZXkiOiJnc2txOGNhcmV0ZjRyYWdhMnZkdW94MTV2Mm0zIiwiZGlzcG9zaXRpb24iOiJpbmxpbmU7IGZpbGVuYW1lPVwibGV0dHJlLnBkZlwiOyBmaWxlbmFtZSo9VVRGLTgnJ2xldHRyZS5wZGYiLCJjb250ZW50X3R5cGUiOiJhcHBsaWNhdGlvbi9wZGYiLCJzZXJ2aWNlX25hbWUiOiJsb2NhbCJ9LCJleHAiOiIyMDI1LTExLTMwVDEwOjQ0OjI2LjYzOFoiLCJwdXIiOiJibG9iX2tleSJ9fQ==--bc6e88e522f73aaa5b636169acbaa52ac953c04d/lettre.pdf

@Vive_Levant@masto.bike @pada@mamot.fr C’est 150 fuites documentées et publiées. En vrai on est vraiment plutôt à 1 par jour, voire plus… 😅

Nous venons de demander à la CNIL l’émission d’une décision contraignante urgente afin d’interdire sur le territoire national la vente et l’usage de lunettes connectées Meta Ray Ban

La @cnil@social.numerique.gouv.fr nous invite pour échanger le 14 février !
Au vu de la date, nous espérons une rencontre constructive, que la voie des Personnes Concernées sera enfin entendue, et que la protection de leurs droits en sortira renforcées. ☺️

Quels sites du quotidien souhaiteriez-vous que nous étudions la politique cookie pour ensuite porter des plaintes à la CNIL pour ceux qui violeraient la législation en vigueur ?
https://pad.asso-purr.eu.org/sqQc-LW6S426CLITR-hwvg

La CNIL a annoncé retirer la possibilité initialement envisagée de pouvoir agir via une plainte collective portée par elle ou la Gendarmerie, initialement promis.

Qu’à cela ne tienne !

Notre association est encore trop jeune pour légalement pouvoir agir en procédure collective (moins de 5 ans). Si vous avez connaissance d’une association en capacité de le faire, nous sommes très preneur pour les y aider !

Le RGPD autorise cependant aussi la représentation par mandat en procédure individuelle, nous allons lancer ceci très prochainement le temps de mettre en place la procédure de signature.
L’association portera vos plaintes en votre nom devant la CNIL, mutualisant les efforts et vous évitant les tracas administratifs malheureusement légion dans les procédures de plainte de notre Commission…

Nous repartons au charbon devant la @cnil@social.numerique.gouv.fr !

Suite aux (nombreuses) récentes fuites de données, nous saisissons à nouveau notre Autorité de Contrôle sur ce problème qu’elle ne semble manifestement pas considérer autant qu’elle le devrait.
Si vous avez été victime d’une fuite de données ces derniers mois, vous pouvez vous joindre à nous et soutenir nos demandes.

https://demarches.asso-purr.eu.org/letters/571bf231-cf14-4680-ad89-9a9f68987646

@ap10336@diaspodon.fr L’asso qui va toquer à la porte de la CNIL 😀

@koalie@mastodon.social @ap10336@diaspodon.fr Saisir la CNIL pour lui dire de sanctionner ceux qui ont des fuites…

@ap10336@diaspodon.fr @koalie@mastodon.social La CNIL a de très grandes chances de classer les dossiers sans suite ou dans 5 ans avec une simple tape sur la tête.
On veut mettre un peu la pression sur notre APD. On devrait communiquer plus ce week-end sur le sujet.

Bonjour les gens !
Si vous avez été victime récemment (ou moins récemment) d’une fuite de données, contactez-nous sur procedures@asso-purr.eu.org si vous êtes intéressé·e pour rejoindre une procédure collective devant la @cnil@social.numerique.gouv.fr !
Précisez votre identité, le responsable de traitement concerné et la date des faits.
On enverra un joli courrier à notre APD avec tout ça.

Clefs GPG disponibles ici : https://asso-purr.eu.org/.well-known/openpgpkey/
Comme d’habitude, toute personne ayant accès à vos données s’engage à respecter cette charte : https://wiki.asso-purr.eu.org/books/conformite/page/charte-dassistance-aux-personnes-concernees

@thierrya@mastodon.top Procédure groupée pour demander à la CNIL de faire quelque chose pour éviter l’hémorragie qu’on vit actuellement depuis 2 mois…

Un petit teaser d’une nouvelle action lancée ce jour auprès de la @cnil@social.numerique.gouv.fr !
On ne vous en dit pas plus autant pour vous réserver la surprise que pour protéger le contenu de cette missive ☺️
Affaire à suivre on l’espère !!!

Bonne lecture à la @cnil@social.numerique.gouv.fr ! ☺️
Nous avons hâte de lire votre réponse !

🥳 Merci beaucoup à toutes et à tous !

Nous allons maintenant faire une passe de déduplication pour obtenir le décompte final. La lettre ouverte sera envoyée à la @cnil@social.numerique.gouv.fr ce jour.

La sécurité de vos données n’étant pas prise à la légère, elles seront ensuite archivées hors ligne pendant les 6 mois prévus à notre registre de traitement, avant destruction définitive.
https://wiki.asso-purr.eu.org/books/conformite/page/registre-de-traitement#bkmrk-signature-des-lettre

(Bon, en fait la CNIL ne considère même pas ça comme une violation de données… On va quand même la déclarer dans notre registre hein ! 🤣)

Lors d’une recherche dans les logs de nos machines pour des problèmes liés à la délivrabilité des emails vers GMail, nous nous sommes aperçu que les journaux système étaient retenus plus longtemps que prévu dans notre registre de traitement (3 mois au lieu de 1 comme attendu).
Une erreur dans notre configuration journalctl a été du coup détectée et corrigée (ce n’est pas MaxFileSec mais MaxRetentionSec qu’il fallait renseigner).
Les corrections ont été faites, les données concernées purgées et la vérification du journal dorénavant au 21 août confirme la bonne prise en compte des modifications.
Les risques pour les droits des personnes concernées étant nuls, aucune communication n’est normalement nécessaires, mais pourquoi ne pas vous en informer quand même ?
La CNIL sera bien entendu prévenue de la violation de données (oui, ça en est bien une), et le tout sera renseigné dans notre registre de violation.

Il nous reste 10 jours pour récolter 281 signatures.
En tant que citoyen, vous êtes forcément concerné dans votre quotidien, autant directement qu’indirectement, par les pratiques de la CNIL
https://demarches.asso-purr.eu.org/letters/f1a75962-9b68-4fad-a5a3-fa00ad090a57
Vous nous aidez à relayer le message ? 😊