-
Rejet du recours d’Experian sur le traitement des données personnelles
·
Le Conseil d’Etat a rejeté le recours de la société Experian contre la décision de la CNIL, qui avait refusé la création d’un traitement de données personnelles. Ce fichier visait à partager des informations sur l’état des encours de crédit d’individus entre établissements de crédit. Le refus est fondé sur une interdiction légale : le…
-
Refus de la CNIL pour les fichiers de locataires : un enjeu de protection des données personnelles
·
Le Conseil d’Etat a statué que la CNIL peut refuser l’autorisation de créer des fichiers de locataires de confiance ou d’impayés locatifs. Ces fichiers, destinés à recenser les locataires à jour de leurs paiements, sont soumis à l’article 25-I de la loi du 6 janvier 1978, qui exige une autorisation préalable de la CNIL. Leur…
-
Droit à l’anonymat dans les procédures européennes
·
Dans cette affaire, la Cour de justice des communautés européennes a affirmé le droit à l’anonymat pour les participants d’une réunion de la Commission européenne dans le cadre d’une procédure en manquement. Bien que le règlement du 30 mai 2001 établisse l’accès du public aux documents des institutions, il prévoit des exceptions pour protéger la…
-
Création du fichier CRISTINA : légalité et dispense de publication
·
Le Premier ministre a instauré, par décret, un traitement automatisé de données personnelles nommé CRISTINA, destiné à la direction centrale du renseignement intérieur. Ce décret, exempté de publication, a été contesté par plusieurs associations, mais le Conseil d’État a rejeté leur recours. Selon la loi du 6 janvier 1978, un décret dispensé de publication n’est…
-
Communication des données nominatives des membres d’un syndicat
·
Un syndicat professionnel ne peut refuser de communiquer la liste nominative de ses membres, comme l’a décidé le juge des référés. Cette obligation de transparence ne contrevient pas aux articles 29 et 31 de la loi du 6 janvier 1978 sur l’informatique et les libertés. La cour d’appel, en se basant sur les statuts du…
-
Sanction de la CNIL contre Google France pour non-respect des données personnelles
·
La CNIL a infligé à Google France une amende de 150 000 euros pour non-respect de la loi « informatique et libertés ». Cette sanction, affichée sur la page d’accueil de Google.fr pendant huit jours, souligne la responsabilité de Google France dans le traitement des données personnelles des utilisateurs français. La fusion de ses politiques…
-
Violation du secret professionnel et détournement de données personnelles par un gardien de la paix
·
Alain Y., gardien de la paix, a été condamné à 10 mois d’emprisonnement avec sursis pour avoir détourné des données personnelles du système STIC. En transmettant ces informations à une loge maçonnique, il a violé le secret professionnel et enfreint l’article 226-21 du code pénal, qui protège la finalité du traitement des données. Cette affaire…
-
Réparation intégrale du préjudice en cas de contrefaçon
·
En vertu de l’article 1382 du code civil, toute condamnation pour contrefaçon doit réparer intégralement le préjudice, sans engendrer de profit pour les parties. Les juges, lors de l’ordonnance de publication d’une décision de condamnation, doivent également indiquer le coût maximum de cette publication. Cette jurisprudence, émanant de la Cour de cassation le 23 mars…
-
Incompatibilité du Code of Business Conduct de Dassault avec le Code du travail et la CNIL
·
La Cour de cassation a jugé que le Code of Business Conduct de Dassault, qui impose une autorisation préalable pour la divulgation d’informations internes, contrevient au Code du travail. Les informations concernées n’étant pas clairement définies, la restriction à la liberté d’expression des salariés n’était pas justifiée. De plus, le dispositif d’alerte professionnelle mis en…
-
Preuves techniques et diffamation en ligne
·
Les courriers d’un fournisseur d’accès, en réponse à une ordonnance judiciaire, identifient une adresse IP liée à des commentaires diffamatoires en ligne. Ces documents constituent des preuves matérielles et techniques. Dans cette affaire, les éléments fournis démontraient clairement l’adresse IP d’où provenaient les messages litigieux. L’individu concerné avait posté plusieurs faux commentaires, jugés diffamants, sous…
-
Sanction de 30 000 euros pour violation de la loi informatique et libertés par LECLERC ARCYDIS
·
La société LECLERC ARCYDIS, exploitant une grande surface dans les Yvelines, a été sanctionnée de 30 000 euros par la CNIL pour violation de la loi informatique et libertés. Suite à des plaintes, un contrôle a révélé des commentaires inappropriés dans le fichier client, tels que des jugements sur la bonne foi des clients. De…
-
Annulation d’un arrêté sur la surveillance des plombémies : enjeux des données personnelles
·
Dans cette affaire, une association contestait un arrêté ministériel instaurant un système de surveillance des plombémies chez les enfants mineurs, incluant un traitement automatisé des données personnelles sur le pays de naissance de la mère. Les juges ont estimé que cette mention ne révélait pas directement l’origine raciale. Cependant, l’arrêté a été annulé pour des…
-
Protection des données personnelles et vie sexuelle : décision du Conseil d’Etat
·
L’article 8 de la loi du 6 janvier 1978 interdit la collecte de données personnelles relatives à la vie sexuelle. Dans une décision récente, le Conseil d’État a statué que les informations concernant les abonnés de programmes audiovisuels de catégorie V ne révèlent pas, même indirectement, les mœurs des individus. Ainsi, les choix des abonnés…
-
Données scolaires : Arrêté du 20 octobre 2008 portant création d’un traitement automatisé de données à caractère personnel relatif au pilotage et à la gestion des élèves de l’enseignement du premier degré
·
Le Conseil d’Etat, par sa décision n° 317182 du 19 juillet 2010, a annulé l’arrêté du 20 octobre 2008 du ministre de l’éducation nationale. Cette annulation concerne la création d’un traitement automatisé de données personnelles pour la gestion des élèves du premier degré. En effet, l’arrêté interdisait aux personnes concernées de s’opposer, pour des motifs…
-
Données scolaires : Arrêté du 22 septembre 1995 portant création d’un traitement automatisé d’informations nominatives relatif au pilotage et à la gestion des élèves du second degré portant sur les trois niveaux : établissement, académique, administration centrale
·
L’arrêté du 22 septembre 1995 institue un traitement automatisé d’informations nominatives, dénommé SCOLARITÉ, pour la gestion des élèves du second degré. Ce système vise à optimiser l’administration, la pédagogie et la finance au sein des établissements. Les données collectées incluent des informations personnelles telles que le nom, la date de naissance, et des éléments relatifs…
