-
Cour d’appel de Versailles, 03 février 2022, N° RG 20/00403
·
Les enregistrements de vidéosurveillance montrent que la salariée se déplace de manière désordonnée dans le magasin, sans examiner systématiquement les produits. Au rayon hygiène, son caddie est laissé au début de l’allée, rendant impossible le retrait des denrées périmées, comme elle l’allègue. À la fin de l’enregistrement, elle est vue emportant un paquet de papier…
-
Cour d’appel de Grenoble, 2 février 2023, N° de RG 22/02466
·
Un contrôle de la CNIL ne garantit pas à la société concernée la possibilité de réclamer des remboursements à son prestataire pour des données personnelles non conformes. Dans le cas de la société Sfam, qui a contesté des factures suite à un contrôle de la CNIL, il a été établi que les difficultés rencontrées ne…
-
CNIL, 3 février 2022, n° 2022-014
·
La Commission nationale de l’informatique et des libertés a été saisie par le ministère des Finances pour donner son avis sur un projet de décret modifiant le décret n° 2014-1486, relatif à la création du logiciel de rédaction des procédures de la douane judiciaire (LRPDJ). Ce logiciel vise à améliorer la rédaction des procès-verbaux et…
-
Cour d’appel de Paris, 02 février 2022, N° RG 18/00120
·
L’enregistrement d’un dispositif de vidéosurveillance, utilisé pour surveiller l’activité des salariés sans les en informer, constitue une preuve illicite. Dans le cas de M. X, licencié pour avoir été surpris en train de faire le guet grâce à ces caméras, il a réussi à prouver que cette preuve était illégale. L’employeur n’avait pas déclaré le…
-
Conseil d’Etat, 28 janvier 2022, N°449209
·
Le Conseil d’Etat a confirmé les sanctions de 40 et 60 millions d’euros infligées à Google pour manquement à l’information des utilisateurs concernant les cookies. Les juges ont précisé qu’une mise en demeure préalable n’était pas nécessaire avant de prononcer une sanction. Ils ont également souligné que, bien que le RGPD impose des règles sur…
-
Cour d’appel de Paris, 28 janvier 2022, N° RG 19/02406
·
L’Alliance Française a été sanctionnée par la CNIL pour des failles de sécurité dans son logiciel, entraînant une demande de dommages-intérêts de 30.000 euros. Malgré des alertes antérieures, l’association n’a pas informé son prestataire, Castelis, dont le contrat avait pris fin. La CNIL a noté l’absence de mesures correctives, ce qui a conduit à ce…
-
Cour d’appel de Paris, 28 janvier 2022, N° RG 21/10496
·
L’action de groupe de l’UFC Que Choisir contre Google a été jugée recevable, visant à réparer les préjudices moraux de 161 utilisateurs d’Android. Ces derniers dénoncent des violations de leur vie privée, notamment l’obligation de posséder un compte Google pour utiliser leur téléphone et le suivi de leurs données sans consentement. L’UFC Que Choisir, en…
-
Cour d’appel d’Orléans, 25 janvier 2022, N° RG 19/02384
·
En l’absence de déclaration à la CNIL, l’employeur ne peut pas utiliser les heures d’ouverture du portail informatique pour évaluer les horaires de travail des salariés. L’exploitation des fichiers de connexion, permettant d’identifier indirectement une personne, constitue un traitement de données personnelles soumis à des formalités préalables. Bien que la preuve obtenue soit illicite, cela…
-
Cour d’appel de rennes, 21 janvier 2022, N° RG 19/00632
·
Dans le cadre de la contestation de la sanction, le salarié souligne l’illégalité de l’utilisation par l’employeur des relevés de contrôle d’accès pour justifier ses départs anticipés. L’employeur, sans justification, prétend que ce moyen ne peut plus être invoqué, arguant qu’il dispose d’un DPO. Cependant, la déclaration à la CNIL précise que le dispositif de…
-
Conseil d’Etat, 14 mars 2022, N° 2022-835 DC
·
Le Conseil d’Etat a validé a posteriori le dispositif du Pass vaccinal, justifié par une forte circulation du virus Covid-19. À la date du décret, le taux d’incidence atteignait 3 098 pour 100 000 habitants, avec une augmentation des hospitalisations et des décès. Les données scientifiques indiquaient que la vaccination et le respect des gestes…
-
Cour d’appel de Versailles, 20 janvier 2022, N° RG 20/01802
·
La caisse primaire d’assurance maladie a le droit d’analyser les transports des ambulanciers pour lutter contre la fraude. La société Cristal Ambulances, conventionnée avec l’assurance maladie, a été contrôlée pour des anomalies de facturation entre 2013 et 2017. Les résultats ont révélé 2 749 transports effectués par des personnels non autorisés et 3 548 avec des véhicules…
-
Cour d’appel de rennes, 11 janvier 2022, N° RG 19/01304
·
La détention d’un fichier informatique sans déclaration à la CNIL constitue une infraction pénale, même en cas de négligence. Selon l’article 226-16 du code pénal, cette infraction est passible de cinq ans d’emprisonnement et de 300 000 euros d’amende. La Cour de cassation a précisé que tout fichier contenant des données personnelles doit être déclaré, et…
-
Cour d’appel de Versailles, 06 janvier 2022, N° RG 19/01914
·
Le transfert de courriels professionnels contenant des données confidentielles sur une messagerie personnelle expose le salarié à un licenciement pour faute grave. Dans cette affaire, une salariée a été licenciée pour avoir transféré des informations sensibles, telles que des données fiscales et des codes d’accès à une plateforme bancaire, sur un réseau non sécurisé. Ces…
-
Conseil d’Etat, 30 décembre 2021, N° 440376
·
L’expérimentation du traitement de données Datajust, validée par le Conseil d’État, vise à développer un algorithme pour établir un référentiel indicatif d’indemnisation des préjudices corporels. Ce projet, limité à deux ans et à un cadre expérimental, a pour objectif de faciliter l’accès à la jurisprudence, garantissant ainsi une meilleure prévisibilité du droit. Les données collectées,…
-
CNIL, 20 mars 2023, SAN-2023-004
·
La formation restreinte de la CNIL a décidé de ne pas liquider l’astreinte de 300 000 euros contre Free, constatant l’impossibilité matérielle de la société à se conformer à l’injonction en raison de la destruction des fichiers contenant les informations nécessaires. Bien qu’elle juge insuffisante la communication d’informations générales aux plaignants, elle reconnaît que cette…
-
Cour d’appel d’Amiens, 14 décembre 2021, N° RG 21/01235
·
La société CORA a le droit d’établir les comportements fautifs de ses salariés en utilisant le système de badging. Dans ce cas, une salariée a été licenciée pour avoir effectué des achats personnels pendant son temps de travail, en utilisant un stratagème avec une collègue pour badger l’une pour l’autre. Bien que les achats soient…
-
Conseil d’Etat, 8 décembre 2021, N° 450418
·
Il n’existe pas de droit d’accès aux fichiers de données personnelles liés à la sûreté de l’État, notamment au fichier des personnes recherchées. Seuls les juges administratifs peuvent apprécier la pertinence des données au regard des finalités poursuivies. Si le requérant n’est pas mentionné dans le fichier ou si les données le concernant ne sont…
-
CNIL, 2 décembre 2021, n° 2021-143
·
La CNIL a émis un avis sur le projet de décret modifiant le traitement de données « TousAntiCovid », prolongé jusqu’au 31 juillet 2022. Les évolutions visent à traiter les données des certificats du passe sanitaire pour fournir des recommandations sanitaires personnalisées. Ces données seront traitées localement sur le terminal de l’utilisateur, garantissant ainsi leur…
-
Cour d’appel de Toulouse, 26 novembre 2021, RG n° 19/03811
·
Aucune information personnelle sur un salarié ne peut être collectée sans son consentement préalable, conformément à l’article L. 1222-4 du code du travail. Le comité d’entreprise doit également être informé des traitements automatisés de gestion du personnel avant leur mise en œuvre (L. 2323-47). Dans cette affaire, le salarié, ayant frauduleusement badgé pour un collègue,…
-
Conseil constitutionnel, 13 septembre 2024, 2024-0218
·
Le Conseil constitutionnel a validé le paragraphe III de l’article L. 1111-17 du code de la santé publique, issu de la loi du 25 novembre 2021. Ce texte permet aux professionnels participant à la prise en charge d’un patient d’accéder à son dossier médical partagé, sous réserve de son consentement. Les critiques soulignaient un risque…
