CNIL | RGDP

Mise en place du SIA Le Décret n° 2020-487 du 28 avril 2020 a mis en œuvre un traitement de données à caractère personnel dénommé « système d’information sur les armes » (SIA) ayant pour objet principal d’assurer la traçabilité unitaire des armes à feu portatives et des éléments de ces armes sur le territoire. Le SIA […]

La Commission d’accès aux documents administratifs a formulé à un avis positif à la communication, à toute personne inscrite sur les listes électorales, par voie électronique, au format csv, de la liste des électeurs du département. Les préfets ne pourraient donc plus refuser de faire droit à une demande de communication de ces listes.  

La CPAM est en droit de ne pas faire droit à une demande d’effacement des données personnelles de l’assuré social si ledit refus est justifié par l’existence d’un contentieux en cours. Position de la CNIL Par décision du 10 avril 2019, la présidente de la CNIL a clôturé la plainte d’un assuré social au motif

Le droit des données personnelles pourrait bien paralyser le droit au remboursement de certains consommateurs et notamment celui des voyageurs lésés. Affaire Air France Un consommateur a acquis un billet d’avion auprès de la société Air France pour un vol au départ de Brazzaville (Congo) à destination de Paris. Près de trois années après, le

Une ordonnance est une donnée médicale, sa publication sur les réseaux sociaux par une profession soumise à une obligation de confidentialité / discrétion peut donner lieu à un licenciement. Usage des réseaux sociaux par le salarié Si un motif commis en dehors de l’exécution du contrat de travail ne peut, en principe, justifier un licenciement

Le Décret n° 2020-356 du 27 mars 2020 a créé un traitement automatisé de données à caractère personnel dénommé « DataJust ». Ce traitement repose sur l’extraction, de manière automatique, des données contenues dans les décisions de justice afin de constituer un outil de restitution et de diffusion des montants d’indemnisation du préjudice corporel des

La société Google a obtenu la censure de partielle de la délibération n° 2016-054 du 10 mars 2016 par laquelle la CNIL a prononcé à son encontre une sanction de 100 000 euros accompagnée du déréférencement total de certaines condamnations pénales de particuliers. Le déréférencement multidomaines en cause   La CNIL avait sanctionné la société Google

Le déploiement des dispositifs de reconnaissance faciale n’est qu’exceptionnellement autorisé et doit répondre à des besoins spécifiques et proportionnés. Reconnaissance faciale en milieu scolaire  Les juges administratifs ont annulé pour excès de pouvoir la délibération n° 18-893 du 14 décembre 2018 par laquelle le conseil régional de Provence-Alpes-Côte d’Azur a approuvé l’expérimentation menée entre la

C’est l’une des réformes majeures de 2020 : le projet de loi relatif à la communication audiovisuelle et à la souveraineté culturelle à l’ère numérique risque de chahuter la loi n°86-1067 du 30 septembre 1986. Grands axes du projet de loi Le projet de loi prévoit des mesures tendant à soutenir le développement et la création

Les professionnels ne disposent pas d’un droit d‘opposition à leurs données professionnelles, les juridictions semblent privilégier le droit à l’information du consommateur. En présence d’avis négatifs, le professionnel lésé doit agir sur le fondement de la loi du 29 juillet 1881 ou du dénigrement en application de l’article 1240 du code civil, contre les internautes

Prouver le manque de ponctualité d’un salarié par des enregistrements d’un système de badges non déclaré à la CNIL n’est pas légal (mode de preuve irrecevable). Un employeur a reproché à son employeur de nombreux retards intempestifs. L’employeur n’a pu valablement opposer la circonstance que son système de badges avait été mis en place avant

Le refus d’un déréférencement de données personnelles sur Google peut être justifié dès lors que lesdites informations présentent un intérêt prépondérant pour le public. Cette notion d’ « intérêt prépondérant » est toutefois d’interprétation restrictive. Eu égard à la nature et au contenu des données à caractère personnel figurant sur le site d’échanges littéraires « Babelio », au fait qu’une

La  consultation par un capitaine de gendarmerie, à des fins personnelles, des fichiers de gendarmerie ainsi que de nombreuses fiches individuelles de renseignements pour rechercher des informations concernant l’employeur de sa fille ainsi que plusieurs autres personnes constitue un détournement de la finalité d’un traitement de données à caractère personnel. Un tel manquement est constitutif

L’employeur est tenu dans le cadre de la négociation préélectorale à une obligation de loyauté. A ce titre, il doit fournir aux syndicats participant à cette négociation, et sur leur demande, les éléments nécessaires au contrôle de l’effectif de l’entreprise et de la régularité des listes électorales. Pour satisfaire à cette obligation, l’employeur peut soit

Par sa Délibération n° 2019-057 du 9 mai 2019, la CNIL a adopté un nouveau référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires. Les principes dégagés par la CNIL, dans ce référentiel, constituent une aide à la réalisation de l’analyse d’impact à la

La création d’un compte en ligne sur le site d’un éditeur de presse en ligne ne doit pas seulement être accompagnée des informations relatives aux droits d’opposition, d’accès et de rectification mais également de l’intégralité des mentions d’information obligatoires prévues par le I de l’article 32 de la loi du 6 janvier 1978. Exemple de

L’Arrêté du 29 juillet 2019 a fixé les modalités d’archivage du dossier individuel des militaires géré sur support électronique et à leurs règles de conservation. Le dossier individuel du militaire, géré sur support électronique, se compose de nombreux documents sensibles.  Une durée de conservation pour la gestion courante est fixée pour chaque type de document. 

Par sa Délibération n° 2019-118 du 12 septembre 2019 la CNIL a listé les types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise. Parmi les dispenses figurent les traitements mis en œuvre par les avocats dans le cadre de l’exercice de leur profession à titre individuel.

Les professionnels individuels, référencés à leur insu sur Google My Business ne disposent pas, de facto, du droit de s’opposer au traitement de leurs données personnelles. Refus de suppression de fiche Une dentiste a tenté sans succès, de faire supprimer sa fiche Google my business.  Selon l’article 226-18-1 du Code pénal le fait de procéder

En matière d’acceptation des cookies, la pratique de la case cochée par défaut est illégale. En effet, l’exigence d’une « manifestation » de volonté de la personne concernée évoque clairement un comportement actif et non pas passif. Or, un consentement donné au moyen d’une case cochée par défaut n’implique pas un comportement actif de la part de