-
Conseil constitutionnel, 13 septembre 2024, 2024-0218
·
Le Conseil constitutionnel a validé le paragraphe III de l’article L. 1111-17 du code de la santé publique, issu de la loi du 25 novembre 2021. Ce texte permet aux professionnels participant à la prise en charge d’un patient d’accéder à son dossier médical partagé, sous réserve de son consentement. Les critiques soulignaient un risque…
-
Cour d’appel de nancy, 24 novembre 2021, N° RG 21/00383
·
Une société de recouvrement de créances peut traiter les données personnelles des débiteurs pour les relancer, à condition d’informer ces derniers des données collectées. Dans une affaire jugée, la société Intrum Corporate a été reconnue conforme aux obligations d’information selon l’article 14 du règlement (UE) 2016/679. Le tribunal a estimé que les lettres de mise…
-
Cour d’appel de Paris, 24 novembre 2021, N° RG 19/03476
·
L’identification de la connexion d’un dispositif de stockage externe sur l’ordinateur d’un salarié ne constitue pas une preuve illicite. Cette méthode est recevable car elle résulte de la simple consultation de l’historique des opérations sur l’outil informatique fourni par l’employeur. De plus, l’absence de déclaration d’un système informatique sans contrôle individuel ne porte pas atteinte…
-
Cour d’appel de fort de france, 19 novembre 2021, N° RG 20/00123
·
La société SAS CLUNY BAM a justifié le licenciement de Mme Y Z X, hôtesse de caisse, pour faute grave en se basant sur des enregistrements de vidéosurveillance. Ces preuves montrent des détournements d’argent, réalisés à plusieurs reprises, en utilisant son badge de manager pour annuler des transactions tout en conservant les espèces. L’employeur a…
-
Cour d’appel de Versailles, 17 novembre 2021, N° RG 19/00486
·
Un système de vidéosurveillance destiné à assurer la sécurité des biens et des personnes n’est pas soumis aux obligations du code du travail, sauf s’il est utilisé pour contrôler l’activité des salariés. Dans le cas de la société Marionnaud Lafayette, les caméras, bien qu’initialement installées pour la sécurité, ont également servi à surveiller les employés…
-
Cour d’appel de Paris, 10 novembre 2021, N° RG 19/01634
·
La diffusion d’un message sur e-Campus, révélant les noms d’étudiants en défaut de paiement de frais de scolarité, constitue une violation grave de l’obligation de confidentialité. Ce comportement, en plus de stigmatiser les concernés, a inclus le nom d’une étudiante décédée, ce qui témoigne d’une légèreté blâmable. Le salarié a ainsi manqué à son devoir…
-
Cour d’appel de Paris, 10 novembre 2021, N° RG 19/03061
·
L’employeur a produit un procès-verbal d’huissier pour justifier le licenciement d’un salarié, en se basant sur des enregistrements vidéo. Cependant, le salarié conteste la légalité de cette preuve, arguant que le dispositif de vidéosurveillance n’avait pas été déclaré à la CNIL. Selon la loi, l’illicéité d’un moyen de preuve ne conduit pas automatiquement à son…
-
Cour d’appel de Montpellier, 09 novembre 2021, N° RG 19/02781
·
Dans le cadre de la cession de fonds de commerce, la société la Danseuse n’a pas prouvé que le fichier des clients cédé était un élément déterminant de son consentement à la vente. Par conséquent, aucune nullité pour dissimulation d’un caractère supposé illicite de ce fichier n’est encourue. De plus, le fichier en question, relatif…
-
Cour d’appel d’Aix-en-provence, 05 novembre 2021, N° RG 18/19455
·
Une procédure de licenciement a été engagée contre un salarié pour fausses déclarations de visites chez des clients. Cette décision a été fondée sur un questionnaire, intitulé « baromètre satisfaction », adressé aux clients, sans que le salarié en soit informé. La cour a jugé que ce questionnaire, n’ayant pas pour but d’évaluer le salarié,…
-
Cour d’appel de Bordeaux, 27 octobre 2021, N° RG 18/04136
·
La société Axeo a régulièrement consulté le comité d’entreprise et informé ses salariés de la vidéosurveillance dans ses locaux à Mérignac. Cependant, les faits litigieux se sont déroulés sur un nouveau site à Martignas, où aucune démarche d’information n’avait été entreprise. L’absence de déclaration préalable à la CNIL et d’information individuelle des salariés sur ce…
-
Cour d’appel de Bordeaux, 21 octobre 2021, N° RG 19/03312
·
La présence non autorisée de caméras de surveillance dans une boutique, notamment dans une réserve dédiée aux pauses, constitue une exécution déloyale du contrat de travail. Dans cette affaire, bien que le salarié ait été informé de l’existence d’une caméra, il a obtenu 500 euros de dommages et intérêts pour manquement de l’employeur à son…
-
CNIL, 14 octobre 2021, n° 2021-122
·
La CNIL a récemment recommandé des modalités de conservation et d’usage des données de journalisation, essentielles pour sécuriser les traitements de données personnelles. Ces dispositifs assurent la traçabilité des accès et actions des utilisateurs habilités. La Commission préconise une conservation ségrégée des données, sur une durée de six mois à un an, afin d’équilibrer la…
-
Cour de cassation, 14 octobre 2021, Pourvoi n° 21-16.844
·
Le 14 octobre 2021, la Cour de cassation a rejeté le pourvoi n° 21-16.844 formé par Mme [G] contre un arrêt de la cour d’appel de Versailles. Cette décision concernait la compétence du juge français et l’autorité parentale sur l’enfant [R]. La Cour a estimé que les moyens de cassation invoqués n’étaient pas de nature…
-
Cour de cassation, 13 octobre 2021, Pourvoi n° 19-20.972
·
La Cour de cassation, dans sa décision du 13 octobre 2021, a rejeté le pourvoi de Mme [G] contre l’arrêt de la cour d’appel de Nouméa. Cette dernière avait ordonné la remise de l’enfant à son père, M. [K], sous astreinte, et fixé des modalités de communication entre la mère et l’enfant. La Cour a…
-
Cour d’appel de Versailles, 13 octobre 2021, N° RG 19/00482
·
Tout système de contrôle de l’activité du salarié doit être précédé d’une information des salariés et d’une consultation des représentants du personnel, conformément aux articles L. 1222-4 et L. 2323-27 du code du travail. Dans le cas de M. X, les outils informatiques utilisés pour prendre des photos des produits Coca-Cola dans les magasins n’ont…
-
CNIL, 7 octobre 2021, n° 2021-118
·
La CNIL a adopté la Délibération n° 2021-118 le 7 octobre 2021, établissant un référentiel pour les traitements de données personnelles liés à la création d’entrepôts de données de santé. Ce référentiel s’applique uniquement aux entrepôts fondés sur une mission d’intérêt public, conformément à l’article 6-1-e du RGPD. Il vise les responsables de traitements souhaitant…
-
CNIL, 7 octobre 2021, n° 2021-117
·
La CNIL a validé le premier code de conduite européen pour les fournisseurs de services d’infrastructure cloud (IaaS), élaboré par Cloud Infrastructure Service Providers Europe (CISPE). Ce code vise à harmoniser les pratiques de protection des données au sein de l’Union européenne, en offrant un cadre opérationnel pour la conformité au RGPD. En s’y conformant,…
-
Cour de cassation, 5 octobre 2021, Pourvoi 21-82.399
·
Un délinquant, poursuivi pour tentatives de meurtre aggravées et association de malfaiteurs, a vu ses requêtes en nullité rejetées concernant la consultation du fichier LAPI et des perquisitions effectuées dans un appartement et un garage. La Cour de cassation a jugé que les articles du code de la sécurité intérieure ne méconnaissent pas le droit…
-
CNIL, 4 octobre 2021, n° MED-2021-093
·
Le service en ligne Francetest.fr, dédié à l’analyse des tests Covid pour les pharmacies, a été mis en demeure par la CNIL en raison de graves insuffisances en matière de sécurité des données. Les données de santé, hébergées chez un prestataire non agréé HDS, exposaient des informations sensibles de 386 970 personnes, incluant noms, prénoms,…
-
Cour d’appel de Paris, 30 septembre 2021, N° RG 19/05772
·
La mise en place d’un fichier de données personnelles contenant des annotations injurieuses ou discriminatoires sur un client est illégale. Un salarié d’une banque a été licencié pour avoir envoyé un email à un client en utilisant des termes jugés racistes. L’enquête interne a révélé des fichiers informatiques sur son ordinateur, comportant des données personnelles…
