-
Cour d’appel de Rouen, 24 septembre 2020
·
L’employeur a le droit de sanctionner une salariée qui restreint l’accès à son dossier médical informatisé. En bloquant l’accès à son ancien médecin traitant, la salariée a violé les règles de conservation et d’accès aux dossiers médicaux, comme stipulé par l’article L. 1111-7 du code de la santé publique. Elle ne possède aucune prérogative lui…
-
CNIL, 17 septembre 2020, n° 2020-092
·
La CNIL a établi de nouvelles règles concernant le consentement des utilisateurs pour l’utilisation des traceurs, en réponse aux délibérations du Conseil d’État. Le consentement doit être obtenu par une action positive, et toute inaction est considérée comme un refus. Les utilisateurs doivent pouvoir accepter ou refuser les cookies de manière claire, avec des options…
-
Cour de cassation, 16 septembre 2020, Pourvoi n° 19-13.020
·
La Cour de cassation, dans sa décision du 16 septembre 2020, a rejeté le pourvoi de la société BIP contre l’arrêt de la cour d’appel de Lyon. Cette dernière avait constaté des faits de harcèlement moral et sexuel à l’encontre de Mme H… O… par M. T…, requalifiant la rupture de son contrat de professionnalisation…
-
Cour d’appel de Paris, 9 septembre 2020
·
L’administration fiscale a le droit de collecter des données personnelles à partir de comptes de réseaux sociaux, comme LinkedIn et societe.com. La Cour de cassation a validé cette pratique, considérant que l’administration peut recueillir des informations issues de sites d’accès public. Selon l’article 154 de la loi de finances pour 2020, l’administration fiscale peut, à…
-
Conseil d’Etat, 17 août 2020, N° 420123
·
Les décisions concernant le refus de communication des notes et la validation d’une année de master 1 ne sont pas considérées comme réglementaires. Elles ne relèvent pas de la compétence du Conseil d’État en premier et dernier ressort, conformément à l’article R. 311-1 du code de justice administrative. Ces décisions ne figurent pas parmi celles…
-
Cour administrative d’appel de Paris, 31 juillet 2020, N° 034R
·
La formation spécialisée du Conseil d’Etat, selon l’article L. 773-2 du code de justice administrative, est compétente uniquement pour les litiges concernant l’accès indirect aux données du fichier STARTRAC, lié à la sûreté de l’État. En revanche, le tribunal de première instance et la Cour administrative d’appel de Paris sont compétents pour d’autres litiges relatifs…
-
Cour administrative d’appel de Paris, 31 juillet 2020, N° 20PA02112
·
Les contestations contre le refus du ministre de l’intérieur de communiquer des informations personnelles doivent être portées devant le Tribunal administratif, sauf si ces données concernent la sûreté de l’État. Les droits d’accès et de rectification s’exercent auprès du ministère de l’intérieur, tandis que certaines données relèvent de la CNIL. L’instruction doit respecter le caractère…
-
Cour de cassation, 24 juillet 2020
·
Une proposition de loi déposée au Sénat vise à interdire le démarchage téléphonique. Actuellement, les Français reçoivent en moyenne six appels non désirés par semaine, ce qui affecte particulièrement les personnes vulnérables, comme les personnes âgées. Bien que des dispositifs comme Bloctel existent, leur efficacité est limitée, car de nombreuses entreprises ne respectent pas les…
-
CNIL, 23 juillet 2020, n° 2020-083
·
La CNIL a émis un avis sur le projet de décret relatif à la conservation des données pseudonymisées dans le cadre de la surveillance épidémiologique liée à la COVID-19. Elle a noté que la durée de conservation de six mois est en adéquation avec les systèmes « Contact Covid » et « SI-DEP ». Toutefois,…
-
Cour d’appel de Paris, 22 juillet 2020, N° 20/12345
·
L’éviction du contradictoire, principe fondamental du procès, impose au requérant de justifier concrètement la nécessité d’agir par surprise. Dans une affaire, une société a demandé à Twitter d’identifier un utilisateur suspecté d’agir avec des actionnaires minoritaires. Cependant, la requête ne présentait que des arguments généraux, sans démontrer pourquoi une procédure contradictoire était impossible. L’article 6.1.8…
-
Conseil d’Etat, 12 mars 2021, N° 440202
·
Dans le cadre de la campagne de vaccination contre la Covid-19, le ministère de la Santé a confié la gestion des rendez-vous à la société Doctolib, malgré les contestations d’associations sur la conformité de ce partenariat avec le RGPD. Doctolib utilise AWS pour l’hébergement des données, garantissant que celles-ci restent en France et en Allemagne,…
-
CJUE, 16 juillet 2020, C-311/18
·
Les nouvelles Clauses contractuelles types (CCT) adoptées par la Commission européenne visent à encadrer les transferts de données personnelles entre responsables de traitement et sous-traitants, tant au sein de l’UE qu’en dehors. Elles intègrent la jurisprudence de la CJUE, notamment l’arrêt « Schrems II », qui impose une évaluation des législations des pays tiers pour…
-
Cour d’appel de Paris, 8 juillet 2020, N° de RG 107007
·
Un licenciement pour divulgation d’informations confidentielles doit reposer sur des preuves concrètes, la simple consultation de ces données ne suffisant pas. Dans une affaire impliquant une salariée d’un établissement financier, son licenciement a été jugé sans cause réelle et sérieuse, car les accusations de divulgation d’informations couvertes par le secret professionnel n’étaient pas étayées. Les…
-
Cour d’appel de Lyon, 7 juillet 2020
·
La publication d’une décision de justice non anonymisée a conduit à la responsabilité délictuelle d’un éditeur. Un joueur de football, dont l’identité et des données médicales étaient exposées, a constaté que ces informations étaient accessibles en ligne. Bien que l’éditeur ait retiré la décision rapidement, la victime a engagé une action en justice pour atteinte…
-
Tribunal judiciaire de Nice, 2 juillet 2020, N° de RG 20/00001
·
Le droit d’opposition des professionnels concernant le traitement de leurs données par des annuaires en ligne, comme Google My Business, reste incertain. Une ophtalmologue a tenté de contester Google sans succès. La juridiction a précisé que la position des ordres professionnels n’influe pas sur ce droit. Le Conseil de l’ordre des médecins a publié un…
-
Cour administrative d’appel de Nancy, 2 juillet 2020, N° 18NC01449
·
L’utilisation d’un système de géolocalisation par un employeur pour contrôler le temps de travail des salariés est légale uniquement si aucun autre moyen, même moins efficace, n’est disponible. La société Médiapost a mis en place le dispositif « Distrio » pour enregistrer les heures de travail de ses distributeurs. Bien que ce système ne couvre pas toutes…
-
Cour d’appel de Paris, 01 juillet 2020, N° RG 17/13300
·
Un correspondant à la protection des données (CIL) peut être licencié sans l’avis de la CNIL pour des agissements contraires à son obligation de loyauté, mais non pour des manquements à ses obligations spécifiques de CIL. Selon le décret du 20 décembre 2015, la CNIL doit être consultée si la rupture est envisagée pour des…
-
Conseil d’Etat, 26 juin 2020, N° 03R
·
Le Conseil d’Etat a jugé illégal l’usage de drones à Paris et a condamné la commune de Lisses pour l’installation de caméras thermiques mobiles, portant atteinte au droit à la vie privée. Les caméras fixes, ne nécessitant pas d’enregistrement des températures, n’ont pas été considérées comme un traitement de données personnelles. En revanche, les caméras…
-
Cour de cassation, 24 juin 2020
·
Le dirigeant d’une société ne peut invoquer la protection de ses données personnelles pour échapper à l’obligation de déposer ses comptes annuels. Un juge a ordonné à un président de SASU de soumettre ces documents sous astreinte, soulignant que le droit à l’information légale prime sur la protection des données. Bien que la jurisprudence européenne…
