CNIL | RGDP

L’application mobile de géolocalisation installée sur le téléphone personnel de M. [T] constitue une atteinte à sa vie privée, car elle permet à l’employeur de suivre ses horaires et déplacements en dehors du cadre professionnel. La société P&M Business n’a pas réalisé l’analyse d’impact requise par l’article 35 du RGPD, ce qui l’empêche de justifier…

Le Décret n° 2024-889 du 4 septembre 2024 établit le fichier national du permis de chasser, conformément à l’article L. 423-4 du code de l’environnement. Ce fichier, géré par l’Office français de la biodiversité (OFB) et la Fédération nationale des chasseurs (FNC), regroupe des données personnelles sur les titulaires de permis, leurs accompagnateurs et les…

Le Conseil constitutionnel a statué sur l’accès aux données personnelles du permis de conduire, soulignant que l’article L. 225-6 du code de la route protège ces informations. Cette protection est essentielle pour garantir les libertés publiques, car elle limite la divulgation des données en dehors des cas spécifiés. Les dispositions de l’article L. 225-4, qui…

Toute entreprise ou service gestionnaire d’infrastructure de transport de passagers souhaitant installer des outils technologiques pour le pré-enregistrement doit se conformer aux exigences administratives. Cela inclut l’architecture des dispositifs, le processus de pré-enregistrement, les fournitures connexes et les conditions d’interconnexion avec les systèmes de l’administration. Ces obligations s’appliquent également aux sous-traitants. Les exigences sont détaillées…

En matière prud’homale, la preuve est libre, mais elle ne doit pas être obtenue de manière déloyale ou illicite, sauf si cela est indispensable à l’exercice du droit à la preuve. Dans le cas de Mme [Y], bien que des enregistrements clandestins aient été produits pour prouver le harcèlement moral, la cour a jugé qu’ils…

Dans l’affaire de M. [C] [O], la régularité du contrôle d’identité est mise en question. Le procès-verbal ne précise pas l’identité de l’agent ayant consulté le fichier, ce qui empêche le juge de vérifier l’habilitation spéciale requise par l’article 15-5 du code de procédure pénale. Cette absence de mention constitue une violation des garanties de…

Le secret médical, bien qu’essentiel pour protéger la vie privée des patients, ne doit pas entraver le droit à un procès équitable. Dans le cadre d’une expertise médicale, il est crucial que le médecin expert puisse accéder aux documents médicaux nécessaires pour éclairer le juge. La Cour d’appel de Poitiers a souligné que le respect…

Enregistrer des conversations téléphoniques avec son employeur sans son consentement est illégal. Bien que le droit à la preuve puisse justifier l’utilisation d’une preuve illicite, cela n’est possible que si cette preuve est essentielle à l’exercice de ce droit et que l’atteinte à la vie privée est proportionnée au but recherché. Dans cette affaire, la…

L’enregistrement des réunions du comité social et économique (CSE) sans le consentement des élus constitue un trouble manifestement illicite. La SA SNF a été interdite d’enregistrer ces réunions, sous astreinte de 50 000 euros par manquement. Selon l’article L. 2315-34 du code du travail, seul le secrétaire du CSE peut établir le procès-verbal, et l’enregistrement…

Le Décret n° 2024-616 du 27 juin 2024 actualise le code de la sécurité intérieure en lien avec le système d’information Schengen (SIS). Cette mise à jour fait suite à l’adoption des règlements (UE) 2018/1860, 2018/1861 et 2018/1862, qui introduisent de nouvelles catégories de signalements et de données, notamment biométriques. Le décret précise les types…

Les caméras de surveillance dans les locaux d’un avocat doivent respecter des normes strictes pour protéger le secret professionnel. Elles ne doivent pas révéler l’existence d’une relation entre le client et l’avocat ni compromettre la confidentialité des documents échangés. La cour d’appel a annulé une délibération du Conseil de l’Ordre des avocats, soulignant que l’absence…

L’employeur doit informer le salarié de la mise en œuvre de la géolocalisation, conformément à l’article L 1222-4 du code du travail. L’utilisation de ce dispositif peut porter atteinte à la vie privée et à la liberté d’aller et venir des salariés, car elle permet de suivre précisément leurs déplacements. Bien que la déclaration préalable…

L’Arrêté du 18 juin 2024 institue un traitement automatisé des données personnelles, intitulé « Suivi des signalements de vulnérabilités par des éditeurs de logiciel ». Ce dispositif vise à collecter et traiter les informations fournies par les éditeurs, conformément à l’article L. 2321-4-1 du code de la défense. Il a pour objectifs de suivre les…

L’Arrêté du 18 juin 2024 institue un traitement automatisé des données personnelles, intitulé « Suivi des signalements de vulnérabilités » à l’ANSSI. Ce dispositif enregistre l’identité des personnes signalant des failles de sécurité, ainsi que des informations sur les conditions de transmission et les systèmes concernés. La confidentialité de l’identité des dénonciateurs est garantie, et…

L’outil OSCEAN, créé par l’Office français de la biodiversité, vise à centraliser et sécuriser les procédures judiciaires et administratives liées à la police de l’environnement. Il facilite la coordination des contrôles effectués par les agents, tout en permettant le suivi des procédures par les autorités compétentes. La CNIL a validé ce traitement, soulignant la nécessité…

Le Décret n° 2024-567 du 20 juin 2024 modifie l’organisation du scrutin pour mesurer l’audience des syndicats dans les entreprises de moins de onze salariés. La CNIL, consultée sur ce projet, souligne l’importance d’authentifier les électeurs via FranceConnect pour accéder à leurs données personnelles. Elle précise que le numéro de sécurité sociale ne peut pas…

La CNIL a récemment adopté deux recommandations concernant l’exploitation des données personnelles en ligne, visant à encadrer leur réutilisation. Bien que non contraignantes, ces recommandations encouragent les responsables de traitement à justifier leurs choix. Elles s’adressent aux diffuseurs de données en open data et aux réutilisateurs, proposant des fiches pratiques pour clarifier les responsabilités, les…

L’Arrêté du 15 mai 2024 institue un traitement de données personnelles pour une étude sur l’utilisation de l’espace numérique de santé, ciblant les personnes atteintes de pathologies chroniques. Ce projet, mené par la délégation au numérique en santé, vise à analyser les usages de cet espace, identifier les améliorations nécessaires et adapter les outils de…

L’Arrêté du 17 mai 2024 établit les modalités d’accès direct des autorités judiciaires aux données du Système national des permis de conduire (SNPC). Seuls les magistrats, délégués du procureur, agents de greffe et autres personnes habilitées peuvent consulter ces informations, dans le cadre de leurs fonctions. L’accès se fait via un réseau sécurisé, garantissant la…