CNIL | RGDP

Le secret médical, bien qu’absolu, peut être levé pour garantir les droits de la défense. Dans cette affaire, le tribunal a jugé que l’ordonnance initiale, qui conditionnait la communication des pièces médicales à l’accord de la demanderesse, portait atteinte aux droits de la défenderesse. Cette restriction était jugée excessive, car elle empêchait le médecin de…

L’anonymat des forces spéciales a été élargi à de nouvelles unités d’intervention, conformément à l’article 413-14 du code pénal. Parmi ces unités figurent l’état-major du commandement des opérations spéciales, le 1er régiment de parachutistes d’infanterie de marine, et plusieurs commandos spécialisés. La loi stipule que toute divulgation d’informations permettant d’identifier un membre de ces forces…

En l’absence de circonstances particulières, la demande de retrait de données personnelles du fichier national des incidents de remboursement des crédits aux particuliers (FICP) ne revêt pas un caractère urgent. Selon l’article 834 du code de procédure civile, le juge peut ordonner des mesures en référé uniquement en cas d’urgence justifiée. Dans cette affaire, le…

Le 18 septembre 2023, le directeur général des finances publiques a obtenu l’autorisation du juge des libertés pour procéder à des visites dans les locaux de la société TA GROUPE, soupçonnée de fraude fiscale. Les opérations, réalisées le 21 septembre, ont révélé des indices de minoration du chiffre d’affaires. En appel, la société et son…

Dans le cadre d’un litige opposant la société TANGUY MEDIC AMBULANCE à M. [L] [C], le juge a statué sur la production de pièces contenant des données privées de patients, en vertu du RGPD. Bien que la société ait demandé le retrait de ces pièces, le juge a débouté cette demande, soulignant que M. [L]…

Dans le cadre d’une expertise médicale, le secret médical est un principe fondamental, mais il peut entrer en conflit avec le droit à la défense. La cour a jugé que subordonner la communication des pièces médicales à l’autorisation du patient constitue une atteinte excessive à ce droit. En effet, cela empêche les parties de produire…

La CNIL a récemment émis un avis concernant l’extension du traitement des données personnelles liées à la Lecture automatisée des plaques d’immatriculation (LAPI). Ce dispositif, encadré par le code de la sécurité intérieure, vise à centraliser les informations collectées par des capteurs. Les modifications proposées incluent l’ajout de nouvelles finalités, catégories de données et durées…

Le Décret n° 2024-928 du 11 octobre 2024 institue le « Logiciel de rédaction spécialisé du judiciaire » (LRSDJ) pour faciliter la rédaction des procédures judiciaires par la Direction générale de la sécurité intérieure (DGSI). Ce traitement automatisé vise à assurer la clarté et l’homogénéité des actes de procédure, tout en respectant les normes de…

Le ministre de l’intérieur et le ministre chargé des douanes ont mis en place un traitement automatisé, le « Système de traitement central LAPI » (STCL), pour centraliser et exploiter les données personnelles des véhicules contrôlés. Ce système vise à faciliter la recherche et la restitution des véhicules volés, ainsi qu’à surveiller les objets signalés.…

Dans le cadre d’une garde-à-vue, la consultation du fichier automatisé des empreintes digitales (FAED) est strictement encadrée par la loi. Seuls les agents habilités peuvent accéder à ces données, garantissant ainsi le respect des libertés publiques. L’absence de preuve d’habilitation d’un agent ayant consulté le FAED entache la procédure d’une nullité d’ordre public. En l’espèce,…

La CPAM est tenue de faciliter la désignation d’un praticien par la victime pour obtenir des documents couverts par le secret médical, conformément à l’article D.461-29 du code de la sécurité sociale. En omettant cette démarche, la CPAM ne respecte pas ses obligations, ce qui entraîne l’inopposabilité de sa décision de prise en charge de…

La production de pièces médicales par la partie défenderesse nécessite l’accord préalable de l’autre partie, sous peine d’atteinte au secret médical. L’article L1110-4 du code de la santé publique garantit le respect de la vie privée et du secret des informations concernant le patient. Ce secret, bien que fondamental, peut entrer en conflit avec les…

La CNIL a adopté, le 18 juillet 2024, la Délibération n° 2024-061, recommandant des bonnes pratiques pour les applications mobiles afin de protéger les données personnelles des utilisateurs. Ces applications, essentielles pour accéder à des services numériques, collectent souvent des informations sensibles de manière opaque. La recommandation vise à clarifier les obligations légales des acteurs…

Face à des soupçons de vol de fichiers clients, l’article 145 du code de procédure civile permet d’ordonner des mesures d’instruction avant tout procès. Cette disposition exige l’existence d’un motif légitime et d’un procès en germe, sans que le juge se prononce sur le fond. Dans l’affaire opposant OHM Energie à ENI Gas & Power…

Le projet de certification européenne des services de cloud (EUCS), proposé par l’ENISA, vise à harmoniser les normes de sécurité pour les fournisseurs de services cloud au sein de l’UE. Cependant, des critiques, notamment de la CNIL, soulignent des lacunes, notamment l’absence de protections contre les législations extra-européennes. Cela pose un risque pour les données…

Les violations de données personnelles peuvent entraîner des conséquences dévastatrices pour les organisations, notamment des pertes financières, des amendes sévères et une baisse de la confiance des clients. L’impact sur la réputation et la viabilité de l’entreprise peut être considérable. Il est donc crucial d’adopter de bonnes pratiques en cybersécurité pour prévenir ces incidents. En…