CNIL | RGDP

Les violations de données personnelles peuvent entraîner des conséquences dévastatrices pour les organisations, notamment des pertes financières, des amendes sévères et une baisse de la confiance des clients. L’impact sur la réputation et la viabilité de l’entreprise peut être considérable. Il est donc crucial d’adopter de bonnes pratiques en cybersécurité pour prévenir ces incidents. En…

Le 22 juillet 2024, l’autorité néerlandaise de protection des données a infligé une amende de 290 millions d’euros à UBER B.V. et UBER TECHNOLOGIES INC. pour avoir transféré des données personnelles en dehors de l’Union européenne sans garanties suffisantes. Cette décision fait suite à une plainte collective de l’association La Ligue des droits de l’Homme,…

Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte de 6 900 euros imposée à la commune de KOUROU pour non-désignation d’un délégué à la protection des données (DPO). Malgré une injonction de la CNIL en décembre 2023, la commune n’a pas respecté cette obligation, entraînant une procédure de sanction. La formation restreinte…

À l’occasion de la rentrée scolaire, la CNIL rappelle aux établissements scolaires les limites concernant la collecte des données personnelles des parents. Seules les informations strictement nécessaires à l’accueil et à la sécurité des enfants peuvent être demandées. La loi Informatique et Libertés encadre cette collecte, interdisant les données sensibles telles que les origines raciales…

La Commission Nationale de l’Informatique et des Libertés (CNIL) rappelle aux étudiants leurs droits face à la télésurveillance lors des examens en ligne. Les établissements doivent informer clairement les étudiants sur les modalités de cette surveillance, conformément au RGPD. Les étudiants peuvent s’opposer à la télésurveillance dans certains cas, notamment dans les établissements publics. La…

Selon l’article L.1222-4 du Code du Travail, la collecte d’informations personnelles sur un salarié nécessite une information préalable. Toutefois, l’utilisation de la vidéosurveillance dans un commerce, principalement lorsqu’il est fermé, vise à protéger les locaux et non à surveiller les employés. Ainsi, son installation est légale sans obligation d’informer les salariés. Dans le cadre d’un…

Le Conseil constitutionnel a validé le paragraphe III de l’article L. 1111-17 du code de la santé publique, issu de la loi du 25 novembre 2021. Ce texte permet aux professionnels participant à la prise en charge d’un patient d’accéder à son dossier médical partagé, sous réserve de son consentement. Les critiques soulignaient un risque…

La Cour d’appel de Toulouse a confirmé le jugement du conseil de prud’hommes, annulant l’avertissement de M. [K] pour insubordination et déclarant son licenciement sans cause réelle et sérieuse. La société Le Kangourou a été condamnée à verser 25 000 euros de dommages et intérêts, ainsi qu’à rembourser les indemnités de chômage versées à M.…

M. [N], embauché par Decoceram, a signalé l’activation d’un système de géolocalisation sur son téléphone professionnel. Il a contesté cette mesure, arguant qu’il n’avait pas été informé de son existence, ce qui constituerait une violation de sa vie privée. Cependant, la cour a conclu qu’il n’avait pas prouvé que la géolocalisation avait été activée sans…

L’employeur est tenu d’informer les salariés de l’existence des caméras de vidéosurveillance et des micros associés sur le lieu de travail. Dans cette affaire, la surveillance constante des employés, incluant l’enregistrement audio, a été jugée disproportionnée par rapport à l’objectif de sécurité avancé par l’employeur. Ce dernier n’a pas démontré de risques concrets justifiant une…

Madame [C] [S], épouse de Monsieur [Z] [E], a été exclue de la succession par testament. Après le décès de son mari en 2016, elle a rencontré des difficultés financières, entraînant une liquidation judiciaire. En 2019, elle a assigné les enfants de Monsieur [E] pour obtenir des sommes au titre de recels de communauté. Le…

L’utilisation de systèmes de géolocalisation en entreprise est encadrée par des règles strictes. Elle n’est légale que si d’autres moyens de contrôle ne sont pas possibles. Avant d’installer un tel dispositif, l’employeur doit consulter les instances représentatives du personnel et informer chaque salarié de ses droits, notamment de la possibilité de saisir la CNIL. Les…

La mise en copie visible des emails des clients par un salarié constitue une faute grave, surtout pour un employé du service commercial conscient des obligations de discrétion et de confidentialité stipulées dans son contrat. Malgré la clause de confidentialité, le salarié a exposé les adresses électroniques de clients, violant ainsi le RGPD et compromettant…

Dans cette affaire, M. [Y] conteste la validité d’un enregistrement audio réalisé à son insu par son employeur, la SARL [7]. Selon la jurisprudence, tout enregistrement effectué sans le consentement d’une partie est considéré comme illicite et déloyal, rendant sa production en justice irrecevable. En conséquence, l’enregistrement a été écarté des débats. M. [Y] a…

Un système de vidéosurveillance en magasin nécessite une consultation préalable du CSE et une information des salariés, surtout s’il filme ces derniers. Dans le cas de la société LIDL, l’absence de preuve de cette consultation rend les images obtenues illicites. Cependant, le juge doit évaluer la légitimité de ce contrôle et la proportionnalité de l’atteinte…