-
CNIL, 3 février 2022, n° 2022-014
·
La Commission nationale de l’informatique et des libertés a été saisie par le ministère des Finances pour donner son avis sur un projet de décret modifiant le décret n° 2014-1486, relatif à la création du logiciel de rédaction des procédures de la douane judiciaire (LRPDJ). Ce logiciel vise à améliorer la rédaction des procès-verbaux et…
-
CNIL, 20 mars 2023, SAN-2023-004
·
La formation restreinte de la CNIL a décidé de ne pas liquider l’astreinte de 300 000 euros contre Free, constatant l’impossibilité matérielle de la société à se conformer à l’injonction en raison de la destruction des fichiers contenant les informations nécessaires. Bien qu’elle juge insuffisante la communication d’informations générales aux plaignants, elle reconnaît que cette…
-
CNIL, 2 décembre 2021, n° 2021-143
·
La CNIL a émis un avis sur le projet de décret modifiant le traitement de données « TousAntiCovid », prolongé jusqu’au 31 juillet 2022. Les évolutions visent à traiter les données des certificats du passe sanitaire pour fournir des recommandations sanitaires personnalisées. Ces données seront traitées localement sur le terminal de l’utilisateur, garantissant ainsi leur…
-
CNIL, 14 octobre 2021, n° 2021-122
·
La CNIL a récemment recommandé des modalités de conservation et d’usage des données de journalisation, essentielles pour sécuriser les traitements de données personnelles. Ces dispositifs assurent la traçabilité des accès et actions des utilisateurs habilités. La Commission préconise une conservation ségrégée des données, sur une durée de six mois à un an, afin d’équilibrer la…
-
CNIL, 7 octobre 2021, n° 2021-117
·
La CNIL a validé le premier code de conduite européen pour les fournisseurs de services d’infrastructure cloud (IaaS), élaboré par Cloud Infrastructure Service Providers Europe (CISPE). Ce code vise à harmoniser les pratiques de protection des données au sein de l’Union européenne, en offrant un cadre opérationnel pour la conformité au RGPD. En s’y conformant,…
-
CNIL, 7 octobre 2021, n° 2021-118
·
La CNIL a adopté la Délibération n° 2021-118 le 7 octobre 2021, établissant un référentiel pour les traitements de données personnelles liés à la création d’entrepôts de données de santé. Ce référentiel s’applique uniquement aux entrepôts fondés sur une mission d’intérêt public, conformément à l’article 6-1-e du RGPD. Il vise les responsables de traitements souhaitant…
-
CNIL, 20 juillet 2021, N° 2021-072
·
La CNIL a infligé une amende de 1 750 000 euros à la SGAM AG2R LA MONDIALE pour non-respect des obligations du RGPD. La société a conservé les données personnelles de millions de personnes au-delà des durées légales, notamment celles de 2 millions de clients, incluant des informations sensibles. De plus, l’information fournie lors de…
-
CNIL, 8 juillet 2021, n° 2021-078
·
La CNIL a émis un avis sur le projet de décret concernant la vidéosurveillance dans les cellules de garde à vue et de retenue douanière. Elle souligne que ces dispositifs, en raison de leur nature intrusive, portent atteinte au droit à la vie privée des individus déjà soumis à des restrictions de liberté. Une telle…
-
CNIL, 6 mai 2021, n° 2021-057
·
La Délibération CNIL n° 2021-057 du 6 mai 2021 établit un référentiel pour les professionnels de l’immobilier, visant à les aider à se conformer à la réglementation sur la protection des données personnelles dans la gestion locative. Ce référentiel s’adresse aux loueurs immobiliers et couvre divers traitements, tels que la proposition de biens à louer,…
-
CNIL, 13 janvier 2022, n° san-2022-002
·
Le 20 janvier 2021, la société NESTOR, sous le coup d’une procédure de sanction de la CNIL, a été placée en liquidation judiciaire. Le 22 février 2021, le tribunal de commerce de Nanterre a validé un plan de cession. Cette cessation d’activité a empêché NESTOR de se conformer aux exigences du RGPD, malgré un délai…
-
CNIL, 21 janvier 2019, N° 21-1
·
La CNIL a infligé une amende de 50 millions d’euros à Google LLC pour manquements au RGPD. Cette sanction souligne l’importance de la transparence dans la collecte des données personnelles. Google a été critiqué pour la complexité et la dispersion des informations fournies aux utilisateurs, rendant difficile la compréhension des finalités de la collecte. De…
-
CNIL, 8 décembre 2020, N° 2020-123
·
La CNIL a infligé une amende de 20 000 euros à la société NESTOR pour prospection commerciale non conforme. En effet, NESTOR a envoyé 653 033 emails sans obtenir le consentement préalable des destinataires, violant ainsi le principe de l’opt-in. De plus, la société a manqué à ses obligations d’information et de sécurité des données,…
-
CNIL, 7 décembre 2020, N° 2020-091
·
La CNIL a infligé une amende de 35 millions d’euros à Amazon Europe Core pour avoir déposé des cookies sur les terminaux des utilisateurs sans leur consentement préalable. Deux négligences majeures ont été identifiées : le dépôt de cookies avant toute action de l’utilisateur et un manque d’information sur les moyens de refuser ces cookies.…
-
CNIL, 7 décembre 2020, N° 2020-123
·
La CNIL a sanctionné deux médecins pour négligence dans la sécurité des données médicales de leurs patients, exposant des centaines d’images sur Internet pendant près de cinq ans. Les médecins ont reconnu des erreurs de configuration de leur box Internet et de leur logiciel d’imagerie. La violation de l’article 32 du RGPD, qui impose des…
-
CNIL, 5 octobre 2020, N° 2020-138
·
L’office public de l’habitat de Rennes Métropole a été sanctionné de 30 000 euros par la CNIL pour avoir détourné la finalité d’un fichier de données personnelles. Bien que les données aient été collectées pour la gestion du parc social et l’information des locataires, un courrier adressé aux résidents critiquait une réforme gouvernementale et appelait…
-
CNIL, 25 mai 2020, n° 2020-056
·
La CNIL a donné un avis favorable au déploiement de l’application « StopCovid » par sa Délibération n° 2020-056. Cette application a pour but d’informer les utilisateurs de leur proximité avec des personnes testées positives à la Covid-19, justifiant ainsi des atteintes temporaires au droit à la vie privée. La lutte contre l’épidémie est considérée…
-
CNIL, 9 janvier 2020, n° 2020-001
·
Le décret n° 2020-487 du 28 avril 2020 a instauré le Système d’Information sur les Armes (SIA), visant à assurer la traçabilité des armes à feu et de leurs éléments. Ce système remplace progressivement l’application AGRIPPA et répond à la directive n° 2017/853, renforçant le contrôle de l’acquisition et de la détention d’armes. Le SIA…
-
CNIL, 9 janvier 2020, n° 2020-002
·
Le Décret n° 2020-356 du 27 mars 2020 a instauré le traitement automatisé « DataJust », visant à extraire automatiquement des données des décisions de justice. Cet outil a pour objectif d’améliorer l’administration de la justice en fournissant aux justiciables des informations sur les montants d’indemnisation des préjudices corporels. La CNIL a émis un avis…
-
CNIL, 12 février 2020, N° 2020-01
·
La CNIL peut clore une plainte si un salarié a obtenu gain de cause concernant son droit d’accès aux données le concernant. Dans l’affaire RATP, un salarié a saisi la CNIL après avoir rencontré des difficultés pour accéder à ses bulletins de pointage sur onze ans. La RATP a partiellement répondu, indiquant que les bulletins…
