CNIL | RGDP

Les contrats de licence d’exploitation signés électroniquement le 21 novembre 2018 ne sont pas des contrats hors établissement au sens de l’article L. 221-1 du code de la consommation. Les dispositions relatives aux contrats conclus hors établissement ne s’appliquent qu’aux relations entre consommateurs et professionnels. Il n’est pas établi que les parties étaient physiquement présentes…

La responsabilité des entreprises en matière de protection des données personnelles est régie par le Règlement (UE) 2016/679. Ce règlement impose aux responsables de traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque. Les données à caractère personnel doivent être conservées sous une forme…

Les adresses e-mails professionnelles des salariés sont des données personnelles selon le RGPD. Le traitement doit être licite, loyal et transparent. La personne concernée a le droit d’obtenir l’effacement de ses données si elles ne sont plus nécessaires. La société ECP a maintenu les comptes de messagerie des anciens salariés sans justifier de motifs légitimes.…

Le décret n° 2025-407, publié le 7 mai 2025, régit la plateforme France.Sport, précisant les modalités de gouvernance et les traitements de données personnelles. Les acteurs impliqués incluent le ministère des sports et diverses fédérations. Un guichet numérique unique est établi pour faciliter l’accès aux données des sportifs, avec des espaces publics et privés. Les…

La prise d’acte de la rupture du contrat de travail par un salarié peut produire les effets d’un licenciement nul lorsque le salarié bénéficie d’un statut protecteur. Cette protection est renforcée pour les représentants du personnel, qui sont protégés contre le licenciement pendant six mois suivant leur candidature. Si le salarié invoque des manquements graves…

Le licenciement d’un salarié pour faute grave doit être justifié par une cause réelle et sérieuse. La lettre de licenciement doit énoncer des motifs précis et vérifiables. La faute grave est une violation des obligations contractuelles, rendant impossible le maintien du salarié. L’employeur doit prouver la matérialité de la faute. Les propos dénigrants peuvent justifier…

L’article 9 du Code civil garantit le droit au respect de la vie privée. La mise en place d’un système d’écoute et d’enregistrement des conversations sans information adéquate et consentement explicite constitue une atteinte à ce droit. La Cour a jugé que l’employeur n’a pas justifié la licéité de ce dispositif, entraînant une condamnation pour…

La CNIL a examiné le traitement « PILOT CF » de la DGFiP, visant à moderniser le contrôle fiscal. Elle a souligné l’importance de ne pas traiter les objectifs individuels des agents et a recommandé de réduire les durées de conservation des données jugées excessives. Le projet « PILAT » facilite la communication entre services…

L’Essentiel : L’article 789, 5°, du code de procédure civile stipule que les ordonnances du juge de la mise en état ne peuvent être frappées d’appel qu’avec le jugement sur le fond, sauf en cas d’excès de pouvoir. Le règlement (UE) n° 2016/679 impose un examen par le juge avant toute communication de données personnelles,…

Le décret n° 2025-344, daté du 14 avril 2025, modifie des dispositions relatives à la direction générale de la sécurité extérieure (DGSE) concernant le traitement des données personnelles. Il introduit de nouveaux traitements automatisés, « PERS-CM » et « SECU », tout en abrogeant l’arrêté de 2001 sur la gestion des accès. Ces modifications visent…

Le décret n° 2025-348, publié le 16 avril 2025, établit le traitement des données personnelles dans le cadre de la prévention et de la gestion des expulsions locatives, via le système « EXPLOC ». Ce dispositif, géré par le ministère de l’aménagement du territoire, vise à collecter des informations sur les ménages concernés par des…

Le Décret n° 2025-363 du 22 avril 2025 déroge au principe du silence vaut acceptation tel que précisé par le code des relations entre le public et l’administration dans le cadre de l’instruction par la CNIL des demandes d’inscription au registre public national des organisations altruistes en matière de données tel que créé par le règlement (UE) 2022/868…

Le 30 janvier 2025, un arrêté a été pris pour instaurer le traitement automatisé « DALIA 2 », permettant aux individus de déclarer leurs envois d’argent liquide en ligne. Ce dispositif vise à renforcer la lutte contre les flux financiers illicites. La modernisation des systèmes de traitement de données de la DGDDI est essentielle, notamment…

Le secret médical est protégé par l’article L. 1110-4 du code de la santé publique, garantissant le respect de la vie privée des patients. Les médecins doivent respecter ce secret, comme l’indique l’article R. 4127-4. La jurisprudence stipule que le juge civil ne peut contraindre un établissement de santé à transmettre des informations sans accord.…

Le droit d’accès aux données à caractère personnel est régi par l’article 15 du RGPD, qui stipule que toute personne concernée peut obtenir la confirmation du traitement de ses données et, le cas échéant, y accéder. L’alinéa 3 précise qu’une copie des données doit être fournie. L’article 12 établit que les informations doivent être fournies…

La CNIL a adopté la Délibération n° 2025-024, renforçant le cadre juridique pour les applications mobiles et la protection des données personnelles. Cette recommandation vise à clarifier les obligations des éditeurs, développeurs et autres acteurs du secteur, en insistant sur la transparence et le consentement éclairé des utilisateurs. Les applications, qu’elles soient natives, hybrides ou…

L’Arrêté du 31 mars 2025 modifie l’arrêté du 29 janvier 1993, établissant un système d’information sur les retraites. L’article 2 définit un échantillon de retraités pour 2024, incluant des individus nés selon des critères spécifiques entre 1914 et 2004. Les données personnelles seront conservées par la DREES pour une durée maximale de trente ans. Les…

La numérisation des activités économiques entraîne une hausse des menaces cybernétiques, rendant l’authentification multifacteur (MFA) essentielle pour sécuriser les données. La CNIL a élaboré une recommandation sur la MFA, mise en consultation publique pour recueillir des retours. Cette recommandation vise à éclairer les responsables de traitement sur l’utilisation de la MFA, en respectant les principes…

L’URSSAF du Centre – Val de Loire a adressé un appel de cotisation subsidiaire maladie à M. [R] pour 2017, contesté devant une juridiction compétente. L’URSSAF a contesté l’annulation de cet appel par la cour d’appel, soutenant que l’obligation d’information du RGPD ne s’appliquait pas, car la communication des données personnelles était prévue par le…

L’article 14, paragraphe 5, sous c), du Règlement (UE) 2016/679 stipule que l’obligation d’information ne s’applique pas lorsque l’obtention des informations est prévue par le droit de l’Union ou d’un État membre, sous réserve de mesures de protection des intérêts légitimes. En vertu de l’article 32, III, de la loi n° 78-17, le responsable du…