-
CNIL, 12 novembre 2019, avis n° 2019-04
·
Le projet de loi relatif à la communication audiovisuelle et à la souveraineté culturelle introduit des mesures significatives pour moderniser le secteur à l’ère numérique. Il prévoit la fusion du CSA et de la HADOPI en une autorité unique, l’ARCOM, et encadre la gestion des données personnelles des utilisateurs. Les services de médias audiovisuels devront…
-
CNIL, 5 novembre 2019, N° 2019-123
·
La CNIL a déclaré que la vidéosurveillance permanente des salariés est illicite, sauf circonstances exceptionnelles. Dans le cas de la société BOUTIQUE.AERO, un contrôle a révélé que certaines caméras filmaient en continu les postes de travail, ce qui a conduit à une mise en demeure pour non-conformité au RGPD. La CNIL a souligné que cette…
-
CNIL, 27 juin 2019, N° 08-XXXX
·
Les personnes incarcérées ont un droit d’accès aux informations nominatives les concernant, mais ce droit est soumis à des conditions strictes. Dans le cadre de la gestion informatisée des détenus (GIDE), la CNIL peut refuser l’accès à certaines données, notamment celles liées à la sécurité. Le décret du 6 juillet 2011 encadre ce traitement de…
-
CNIL, 13 juin 2019, N° 2019-03
·
La société Uniontrad a été sanctionnée par la CNIL pour avoir mis en place un système de vidéosurveillance disproportionné, entraînant une amende de 20 000 euros. La CNIL a constaté la présence de caméras, dont une dans le bureau des traducteurs, filmant en continu plusieurs postes de travail sans information préalable aux employés. Ce dispositif…
-
CNIL, 28 mai 2019, N° 2019-028
·
La société SERGIC a été condamnée à une amende de 400 000 euros par la CNIL en raison d’une négligence grave dans la sécurité des données personnelles de ses clients. Une faille sur son site a permis le téléchargement de près de 10 000 documents sensibles, incluant des copies de cartes d’identité et des avis…
-
CNIL, 9 mai 2019, n° 2019-057
·
La CNIL, par sa Délibération n° 2019-057, a établi un référentiel pour les traitements de données personnelles liés à la gestion des vigilances sanitaires. Ce cadre vise à aider les responsables de traitement à réaliser une analyse d’impact sur la protection des données. Les traitements doivent permettre la collecte et l’analyse des événements sanitaires indésirables,…
-
CNIL, 26 décembre 2018, N° RG 2018-12345
·
En 2018, la CNIL a révélé une faille de sécurité sur le site bouyguestelecom.fr, permettant l’accès à des données personnelles de clients via des URL prévisibles. Malgré des audits de sécurité, Bouygues Télécom n’a pas mis en œuvre de mesures suffisantes pour protéger ces données, ce qui a conduit à une violation touchant plus de…
-
CNIL, 19 décembre 2018, N° 2018-03
·
L’absence de procédure pour retirer les habilitations des anciens développeurs d’UBER a révélé une négligence significative de la société, compromettant la sécurité des données personnelles. En 2017, des hackers ont exploité cette faille, accédant aux informations de 57 millions d’utilisateurs via GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à…
-
CNIL, 15 décembre 2016, N° 2016-123
·
L’article 8 de la loi du 6 janvier 1978 interdit la collecte de données personnelles sensibles, telles que l’origine raciale ou l’orientation sexuelle, sauf consentement exprès. Les sites de rencontre, comme Meetic et Attractive World, ont été sanctionnés pour ne pas avoir respecté cette exigence. La CNIL a souligné que cocher une seule case pour…
-
CNIL, 7 juillet 2016, N° 2016-123
·
La société Brandalley a été sanctionnée par la CNIL à hauteur de 30 000 euros suite à une plainte d’une internaute concernant son incapacité à se désinscrire du site. Malgré plusieurs mises en demeure, la société n’a pas respecté les obligations légales, notamment en matière de conservation des données clients et de traitement des cookies.…
-
CNIL, 21 avril 2016, N° 2016-021
·
L’affaire Pernod Ricard met en lumière une faille de sécurité majeure concernant les données personnelles de ses clients. En accédant aux répertoires mentionnés dans le fichier robots.txt, une délégation de la CNIL a pu consulter des informations sensibles, malgré leur exclusion de l’indexation par les moteurs de recherche. La société a été avertie pour avoir…
-
CNIL, 10 décembre 2015, n° 2015-433
·
La délibération n° 2015-433 du 10 décembre 2015 établit une norme simplifiée pour les traitements automatisés de données personnelles par les collectivités territoriales et les entités publiques ou privées gérant des services publics. Cette norme vise à faciliter la gestion des affaires scolaires, périscolaires et de la petite enfance. Elle précise les finalités des traitements,…
-
CNIL, 12 décembre 1995, n° 95-158
·
Dès le 1er avril 2024, les conducteurs de véhicules en France n’auront plus besoin d’apposer une vignette d’assurance ni de conserver la carte verte à l’intérieur de leur véhicule. Cette réforme, axée sur la digitalisation, repose sur le Fichier des Véhicules Assurés (FVA), accessible aux forces de l’ordre pour vérifier l’assurance en temps réel. En…
-
CNIL, 3 janvier 2014, N° 2013-420
·
La CNIL a infligé à Google France une amende de 150 000 euros pour non-respect de la loi « informatique et libertés ». Cette sanction, affichée sur la page d’accueil de Google.fr pendant huit jours, souligne la responsabilité de Google France dans le traitement des données personnelles des utilisateurs français. La fusion de ses politiques…
-
CNIL, 2020, SAN-2020-005
·
La CNIL a récemment rappelé à l’ordre le rectorat de l’académie de Normandie et la députée Sonia Krimi pour l’utilisation illicite de données personnelles issues du fichier national « OCEAN ». Ces données, destinées à la gestion des examens scolaires, ont été utilisées pour adresser des courriers de félicitations aux lauréats du baccalauréat 2019. La…
-
CNIL, 17 mars 2011, N° 2011-035
·
Le 17 mars 2011, la CNIL a infligé à Google une amende de 100 000 euros pour la collecte massive de données via les réseaux Wi-Fi, incluant des informations sensibles comme des identifiants et mots de passe. Cette violation des obligations de déclaration préalable a été attribuée à une erreur de programmation dans le logiciel…
-
CNIL, 20 janvier 2011, n° 2011-023
·
La délibération n° 2011-023 du 20 janvier 2011 concerne les traitements automatisés de données personnelles effectués en France par des prestataires basés hors de l’Union européenne. Elle établit une dispense pour ces traitements, précisant les conditions dans lesquelles les données collectées en dehors de l’Union européenne peuvent être traitées. Ce texte s’inscrit dans le cadre…
-
CNIL, 9 décembre 2010, n° 2010-460
·
La délibération CNIL no 2010-460, datée du 9 décembre 2010, établit des recommandations sur la réutilisation des données personnelles présentes dans les documents d’archives publiques. Ce texte vise à encadrer l’accès et l’utilisation de ces données, en respectant les principes de protection des informations personnelles, conformément à la loi de 1978. Les archives publiques jouent…
-
CNIL, 10 juin 2010, n° 2010-229
·
Les associations loi 1901 sont exemptées de déclaration CNIL si elles respectent la délibération n° 2010-229. Cette dispense s’applique à condition que l’association n’ait pas de caractère religieux, philosophique, politique ou syndical. Les traitements de données doivent viser uniquement la gestion administrative des membres et donateurs, établir des statistiques, ou créer des annuaires. Les données…
