CNIL | RGDP

Kit juridique publié par la CNIL La CNIL a publié un Kit juridique et technique destiné aux développeurs. Code, SDK, bibliothèques… bien souvent, les développeurs sont en première ligne de la gestion ou du traitement des données personnelles, par la création de programmes ou de solutions. Ce kit est mis à leur disposition pour leur […]

  Le gestionnaire d’un site Internet équipé du bouton « j’aime » de Facebook peut être conjointement responsable avec Facebook de la collecte et de la transmission à Facebook des données à caractère personnel des visiteurs de son site. L’obligation d‘information des internautes est opposable au gestionnaire du site. Position de la CJUE La Verbraucherzentrale

Dans le cadre d’un service de lutte contre la fraude en ligne, la pratique consistant à contrôler de façon plus poussée les clients dont l’origine peut sembler africaine ou maghrébine est illégale. Nullité du licenciement Une salariée, mise à pied et licenciée à la suite de sa dénonciation de ces pratiques illégales de son employeur,

  Selon les Tribunaux, les compteurs Linky ne présentent pas de risque sur le volet des données personnelles, ils ne violent pas le droit des abonnés sur leurs données personnelles. Action commune contre Linky Ce n’est pas moins de 166 abonnés qui ont fait assigner l’exploitant des compteurs Linky afin d’obtenir l’interdiction d’installation desdits compteurs.

L’obligation de déréférencement de Google ou d’archives de presse en ligne d’un article faisant état de la condamnation pénale d’une personne physique n’est pas de droit, les juges opèrent un contrôle de proportionnalité. Sursis à statuer Saisie d’une nouvelle demande de déréférencement d’un article de presse faisant état d’une condamnation pour escroquerie d’un expert-comptable, la

Afin d’établir les temps de service d’un salarié, l’employeur ne peut produire les extraits d’un logiciel de géolocalisation déclaré à la CNIL mais dont les fonctionnalités n’ont pas été portées à la connaissance du CHSCT et du comité d’entreprise. Le Risque pour l’employeur : licenciement sans cause réelle et sérieuse, la preuve de la faute

[well type= » »][icon type= »fa fa-cube » color= »#dd3333″] Réflexe juridique   En particulier au sein des sociétés de recrutement, les annotations sensibles et/ou non professionnelles sur les candidats sont interdites et peuvent être sanctionnées sur le terrain du droit des données personnelles mais aussi du droit du travail (licenciement du salarié). [/well] Affaire Robert Walters Le licenciement d’un consultant de la

Communication des bulletins de paie Dans le cadre d’un litige électoral, la transmission par l’employeur, aux syndicats de l’entreprise, de bulletins de paie de salariés, mentionnant des données personnelles telles que l’âge, le salaire, l’adresse personnelle, la domiciliation bancaire et l’existence d’arrêts de travail pour maladie, emporte atteinte à la vie privée des salariés. Anonymisation

[well type= » »][icon type= »fa fa-cube » color= »#dd3333″] Réflexe juridique Dans le cadre de la négociation d’un accord sur les principes de rémunération au sein d’une entreprise, le respect de la vie personnelle du salarié n’est pas en lui-même un obstacle à la communication aux membres du comité d’entreprise du montant du salaire de chaque employé. [/well] Obligation de discrétion

Contrôle de la CNIL Suite à la réception de plus de 80 plaintes depuis 2015 concernant la société Cdiscount  relatives notamment à des défaillances techniques qui auraient entraîné la divulgation de données à caractère personnel à des tiers non autorisés, une délégation de la CNIL a opéré un contrôle sur place. Aux termes du contrôle

Déclaration CNIL et information des salariés Dès lors qu’un système de géolocalisation embarquée mis en place par l’employeur a été déclaré à la CNIL et si le salarié a été informé de l’existence de ce mode de surveillance de ses déplacements, les relevés de déplacements peuvent être utilisés pour établir une faute du salarié. Utilisation

Une clarification attendue La décision surprise a été rendue par la Cour de cassation. Les juges suprêmes viennent de  considérer, dans un attendu de principe très clair, que les adresses IP, qui permettent d’identifier indirectement une personne physique, sont bien des données à caractère personnel, de sorte que leur collecte constitue un traitement de données

Envoi de SMS : le principe de l’opt-in C’était déjà acquis, l’envoi de SMS publicitaires sans le consentement préalable des destinataires peut donner lieu à une sanction pécuniaire de la CNIL. En effet, l’exploitant d’une base de numéros de téléphones mobiles doit impérativement avoir sollicité l’autorisation expresse et préalable de la personne dont le numéro a

Droit au déréférencement : le contrôle de proportionnalité du juge   Le déréférencement de ses données nominatives de Google n’est pas un droit automatique. Le juge opère là aussi un contrôle de proportionnalité. Le déréférencement fait partie des mesures que le Président du TGI peut ordonner : aux termes de l’article 809 alinéa 1 du code de

  Dénonciation au procureur de la République   Une assignation / citation en référé pour diffamation en ligne (Blog) doit impérativement être dénoncée au procureur de la République et préciser pour chaque URL les propos que le demandeur juge diffamatoires tout en visant le texte de loi applicable. Conformément à l’article 29 de la loi

Mesures générales de surveillance électronique Les dispositions de l’article 811-5 du Code de la sécurité intérieure (CSI) permettent aux pouvoirs publics de prendre, à des fins de défense des « intérêts nationaux », des mesures de surveillance et de contrôle des transmissions empruntant la voie hertzienne (toute communication impliquant une onde électromagnétique). Paralysie constitutionnelle de l’article L.

Nouvelles pratiques des entreprises funéraires Des entreprises funéraires ont eu l’idée de proposer d’apposer sur les monuments une plaque munie d’un « QR code » qui permet, grâce à un téléphone mobile ou une tablette électronique, d’avoir accès à un site Internet dans lequel on peut retrouver des informations du défunt (biographie, photos…). Les informations

  Le simple relevé d’une adresse IP aux fins de localiser un fournisseur d’accès ne constitue pas un traitement automatisé de données à caractère personnel au sens des articles 2, 9 et 25 de la loi « informatique et liberté » du 6 janvier 1978. L’adresse IP est constituée d’une série de chiffres, n’est pas

Directive n°2009/136/CE du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement

Délibération n° 2011-023 du 20 janvier 2011 dispensant des traitements automatisés effectués sur le territoire français par des prestataires agissant pour le compte de responsables de traitement établis hors de l’Union européenne et concernant des données personnelles collectées hors de l’Union européenne (dispense no 15) Mots clés : prospects,fichiers de prospects,déclaration CNIL,données personnelles,cnil,loi du 6 janvier