CNIL | RGDP

Le transfert de données personnelles entre la DGFIP et l’URSSAF est légal, mais l’URSSAF doit informer le cotisant de cette transmission. En l’espèce, l’URSSAF a omis d’envoyer un courrier personnalisé à Monsieur [O], ne fournissant l’information qu’après la communication des données, ce qui est considéré comme tardif. Cette irrégularité affecte la procédure de recouvrement, entraînant…

L’utilisation de caméras augmentées embarquées dans les véhicules professionnels, notamment dans le secteur du transport, soulève des questions cruciales de sécurité et de respect de la vie privée. Ces dispositifs, capables de détecter la fatigue et la distraction des conducteurs, doivent être conformes aux réglementations en matière de protection des données. En Europe, le règlement…

Un code de conduite est un outil de redevabilité qui permet aux adhérents de prouver leur conformité au RGPD en justifiant les bonnes pratiques mises en place. Bien qu’il respecte les exigences minimales du RGPD, il peut également inclure des recommandations spécifiques au secteur. Ce code, élaboré par une organisation représentative, vise à aider les…

Le code de conduite européen, approuvé par la CNIL en octobre 2024, vise à encadrer les pratiques des prestataires de recherche clinique (CRO) traitant des données personnelles pour le compte des promoteurs. Il établit des engagements pour garantir la conformité au RGPD, renforçant ainsi la sécurité juridique et favorisant une harmonisation des pratiques dans le…

Le 3 décembre 2024, le Comité Européen de la Protection des Données (CEPD) a adopté des lignes directrices sur l’article 48 du RGPD, soulignant l’importance d’un suivi rigoureux des conditions d’accès aux données personnelles par les autorités des pays tiers. Le 15 janvier 2024, la Commission Européenne a confirmé que plusieurs pays, dont le Canada…

La CARSAT SUD-EST a été accusée par Madame [X] d’avoir divulgué ses données personnelles à sa mère, entraînant un préjudice moral et financier. Cependant, l’enquête de la CNIL a conclu qu’aucune divulgation n’avait eu lieu, et le tribunal a noté l’absence de lien de causalité entre la consultation des données et les dommages allégués. Les…

L’**Arrêté du 21 octobre 2024** modifie l’arrêté de 2014 sur le traitement automatisé « ciblage de la fraude et valorisation des requêtes » (CFVR) de la **DGFiP**. Ce dispositif vise à améliorer l’efficacité des contrôles fiscaux en détectant les anomalies fiscales à l’aide de techniques de **fouille de données**. Les modifications apportées précisent les finalités…

Le Décret n° 2024-1162 du 4 décembre 2024 précise les modalités de déclaration pour les propriétaires concernant les constructions nouvelles et les changements d’affectation des biens. Il vise à clarifier les obligations déclaratives liées à la taxe d’habitation sur les résidences secondaires et les logements vacants. Le décret modifie plusieurs articles du code général des…

Lors d’une séparation, la confidentialité des informations personnelles est cruciale, surtout pour les victimes de violences conjugales. L’anonymisation des adresses permet de protéger ces individus en garantissant que des informations sensibles, comme l’adresse postale, ne soient pas divulguées dans des documents fiscaux. Depuis avril 2024, un dispositif a été mis en place pour sécuriser les…

Le Décret n° 2024-1111 du 4 décembre 2024 élargit l’accès au fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes (FIJAIS) à deux nouveaux ministères : l’agriculture et la culture. Cette mesure vise à permettre aux personnels des établissements d’enseignement agricole et culturel de vérifier l’absence d’inscriptions au FIJAIS pour les candidats à des…

Le Décret n° 2024-1086 du 2 décembre 2024, en application de l’article L. 2241-2-1 du code des transports, encadre le droit de communication des données des contrevenants par les exploitants de services de transport. Ce droit permet d’obtenir des informations telles que le nom, prénom, date et lieu de naissance, ainsi que l’adresse des contrevenants,…

Les données issues de la carte de télépéage Total, qui retracent les horaires de déplacement du salarié, portent atteinte à sa vie personnelle. La société Air Products n’a pas prouvé que le salarié avait été informé de l’utilisation de ces données pour contrôler son activité, rendant leur production illicite. Toutefois, l’employeur peut utiliser ces données…

La production de données extraites d’un logiciel de pointage, tel que Swift, est illégale si elle n’a pas été déclarée à la CNIL. Bien que le salarié ait enregistré ces données, l’employeur n’a pas prouvé que l’utilisation du logiciel avait fait l’objet d’une consultation d’entreprise ou d’une déclaration préalable. Les données collectées, bien que potentiellement…

L’Arrêté du 19 novembre 2024 autorise le traitement automatisé de données personnelles, nommé « Agorha », pour la gestion des ressources humaines de la gendarmerie nationale. Ce traitement vise à optimiser le recrutement, la gestion administrative et financière des personnels, ainsi que la gestion des missions et des frais de déplacement. Les données collectées incluent…

L’article L. 4121-1 du code du travail impose à l’employeur de garantir la sécurité et la santé des travailleurs, mais ne couvre pas la protection des données personnelles. Dans l’affaire opposant M. [R] aux Laboratoires Copmed, ce dernier a contesté la gestion de ses données de géolocalisation, alléguant un manquement à l’obligation de sécurité. Cependant,…

L’employeur a le droit d’installer une application mobile sur les téléphones de ses commerciaux pour afficher les clients et prospects à proximité, sans recueillir les données de géolocalisation. Dans cette affaire, M. [R] a contesté la rupture de son contrat de travail et a demandé des indemnités, arguant de violations du RGPD et d’un manquement…

Dans le cadre d’une enquête préliminaire sur un trafic de stupéfiants, la chambre de l’instruction a confirmé la légalité de l’accès aux données de connexion. Bien que le procureur de la République n’ait pas compétence pour autoriser cet accès, les juges ont justifié la conservation des données par la nécessité de sauvegarder la sécurité nationale…