CNIL | RGDP

L’Arrêté du 6 janvier 2021 a mis en place un nouveau « Fichier des personnes interdites de jeux » sous le contrôle de l’Autorité nationale des jeux. Réforme de la régulation des jeux d’argent L’Arrêté s’inscrit dans le cadre de l’ordonnance n° 2019-1015 du 2 octobre 2019 réformant la régulation des jeux d’argent et de […]

Le Décret n° 2020-1735 du 29 décembre 2020 a élargi les voyageurs éligibles au dispositif de données personnelles « Passage Automatisé Rapide Aux Frontières Extérieures » (les sas d’accès rapide PARAFE) aux personnes majeures ou mineures âgées de douze ans révolus, ressortissants de nationalité américaine, australienne, britannique, canadienne, sud-coréenne, japonaise, néo-zélandaise et singapourienne, sous réserve

Attention à votre prospection commerciale, les emails non sollicités sont aussi sous surveillance de la CNIL qui vient de prononcer une sanction de 20 000 euros à l’encontre de la société NESTOR (spécialisée dans la préparation et la livraison de repas à destination d’employés de bureaux). Indépendamment du RGDP le principe de l’opt-in est toujours

La Commission d’accès aux documents administratifs (CADA) estime que le formulaire par lequel un responsable de traitement de données à caractère personnel notifie une violation de telles données doit rester confidentiel. Ce document, qui notifie à la CNIL un manquement, fait apparaître le comportement du déclarant dans des conditions telles que sa divulgation serait de

La Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD. Plaintes émanant d’agents publics et de salariés d’entreprises En 2018, la CNIL a reçu six plaintes émanant d’agents publics et de salariés d’entreprises dénonçant la mise

Les nouvelles dispositions de la charte de déontologie de la juridiction administrative (portant sur les réseaux sociaux) ne méconnaissent pas l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 et ne sont pas incompatibles avec l’article 10 de la convention européenne de sauvegarde des droits de l’homme. Portée de la

L’initiative a pu surprendre : le Gouvernement a fait adopter un dispositif relatif à l’anonymisation des agents des finances publiques en cas de risque pour leur vie, leur intégrité physique ou celles de leurs proches (Décret n° 2020-1306 du 28 octobre 2020). Protection des inspecteurs fiscaux Depuis le 29 octobre 2020, bénéficient de ce nouveau dispositif,

Le « Cloud Act » contourne les dispositifs contraignants de l’entraide judiciaire internationale en consacrant la possibilité pour les autorités américaines d’obtenir des données matériellement stockées à l’étranger. Pourquoi un « Cloud Act » ? Le « Claryfying Lawful Overseas Use of Data Act » (« CLOUD Act »162(*)) a été adopté par le congrès des

Attention à parfaitement respecter la finalité pour laquelle un fichier a été déclaré à la CNIL. Utiliser une base de données nominatives (locataires d’HLM) pour dénoncer une mesure gouvernementale, a été sanctionné par la CNIL.    Finalités des données collectées Au sens de la loi du 6 janvier 1978 et du RGDP, les  données sont

Les contestations dirigées contre le refus du ministre de l’intérieur de communiquer au demandeur tout ou partie des informations le concernant contenues dans le fichier des personnes recherchées doivent être portées devant le Tribunal administratif lorsque ce refus concerne des données autres que celles intéressant la sûreté de l’Etat. Les droits d’accès et de rectification

Le Décret n° 2020-1102 du 31 août 2020 a créé le nouveau  service à compétence nationale dit « Pôle d’expertise de la régulation numérique » (PEReN). Dans le cadre du renforcement des moyens des services de l’Etat intervenant dans le champ de la régulation des plateformes numériques, ce pôle est chargé de fournir aux services

A l’appui d’un licenciement pour faute d’un salarié, l’employeur ne peut se prévaloir d’un constat d’huissier à partir de l’exploitation de données de connexions informatiques d’un logiciel non déclaré à la CNIL (firewall et autres système de collecte d’adresse IP). En effet, l’installation d’un tel logiciel est une mesure de contrôle et de traitement des

Un salarié ne peut invoquer la nullité de l’outil de contrôle de ses déplacements par l’employeur dès lors que i) le système a été déclaré à la CNIL ; ii) l’usage de la géolocalisation lui avait été indiqué par avenant contractuel et avait pour objet expressément déclaré « d’être exclusivement réservé aux opérations permettant d’optimiser la

Si vous avez décidé de mettre en place un code de conduite en matière de données personnelles, la CNIL a publié son référentiel sur l’agrément des organismes de contrôle de votre code de conduite.  Les codes de conduite permettent à un secteur d’activité d’accompagner la mise en conformité des professionnels concernés et nécessitent d’être contrôlés

Le Conseil constitutionnel a, par sa décision n° 2020-841 QPC du 20 mai 2020, censuré le droit de communication trop étendu conféré à la HADOPI s’agissant des données de connexion détenues par les opérateurs.  Formulation trop générale sanctionnée  Le droit de communication de la HADOPI auprès des FAI ne pourra donc pas porter sur «  tous

Le Conseil d’Etat n’a pas fait droit aux partisans d’une souveraineté numérique française en validant le choix du Gouvernement de confier l’hébergement des données de santé « Covid 19 » à la société Microsoft. L’arrêté du 21 avril 2020 pris pour faire face à l’épidémie de covid-19 et qui a confié la collecte et le traitement de

 Après avoir jugé illégal l’usage de drones au-dessus de la capitale, le Conseil d’Etat, saisi en référé par la Ligue des droits de l’homme a jugé que la commune de Lisses (Essonne), en installant des caméras thermiques mobiles, a porté une atteinte manifestement illégale au droit au respect de la vie privée des élèves et

L’accès au fichier des personnes recherchées (FPR) en tant qu’il concerne la sûreté de l’Etat n’est pas accessible aux personnes fichées (sauf exception). Par une quinzaine de décisions, le Conseil d’Etat a refusé d’annuler les décisions du ministre de l’intérieur de refuser l’accès au FPR. A ce titre, les séances réunissant le ministre de l’intérieur

Le principe est d’application transversale : aux termes de l’article L.1222-4 du code du travail, aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance. Le comité d’entreprise doit être informé, préalablement à leur introduction dans l’entreprise, des traitements automatisés de gestion du personnel

Pouvoirs d’enquête de l’AMF Deux dirigeants d’entreprise poursuivis pour délit d’initié, corruption et blanchiment ont obtenu de la Cour de cassation un renvoi préjudiciel sur la légalité de l’article L. 621-10 du code monétaire et financier. Cet article, déterminant dans les pouvoirs d’enquête de l’AMF, permet aux enquêteurs, de se faire communiquer tous documents, quel