-
Cour d’appel de Dijon, 12 janvier 2023, RG n° 21/00210
·
La vidéosurveillance au travail peut servir de preuve dans des cas d’agression sexuelle. Dans une affaire impliquant un salarié de Quick, son licenciement a été confirmé après qu’il ait été accusé d’avoir mis une claque sur les fesses d’une collègue. Les éléments de preuve incluent un courriel détaillé de la victime et un constat d’huissier…
-
CNIL, 12 septembre 2019, n° 2019-118
·
La CNIL, par sa Délibération n° 2019-118, a établi une liste d’opérations de traitement exemptées d’analyse d’impact relative à la protection des données. Parmi celles-ci, les traitements réalisés par les avocats dans le cadre de leur profession à titre individuel sont inclus. Selon l’article 35.1 du RGPD, une analyse d’impact est requise lorsque le traitement…
-
Conseil d’Etat, 29 juillet 2019, N° 419120327
·
L’Arrêté du 29 juillet 2019 établit les modalités d’archivage des dossiers individuels des militaires sur support électronique. Ces dossiers, contenant des documents sensibles, doivent respecter des durées de conservation spécifiques. À l’issue de leur durée d’utilité administrative, les documents sont soit versés dans un service public d’archives pour devenir des archives définitives, soit éliminés sous…
-
CJUE, 29 juillet 2019, C-40/17
·
Le gestionnaire d’un site Internet avec le bouton « j’aime » de Facebook peut être conjointement responsable avec Facebook de la collecte et de la transmission des données personnelles des visiteurs. La CJUE a statué que Fashion ID avait transmis des données à Facebook sans consentement, violant ainsi les obligations d’information. La notion de «…
-
Tribunal judiciaire Paris, 11 juillet 2019
·
Les professionnels référencés sur Google My Business ne peuvent pas s’opposer au traitement de leurs données personnelles. Une dentiste a tenté de faire supprimer sa fiche, mais sa demande a été rejetée. Selon le RGPD, les données publiées, telles que son nom et ses coordonnées, sont considérées comme des informations publiques, nécessaires à l’accès rapide…
-
Conseil d’Etat, 11 juillet 2019, n° 426060
·
Un maire ne peut pas réglementer le déploiement des compteurs « Linky » en exigeant le consentement des administrés. Le tribunal administratif de Nîmes a annulé l’arrêté du maire, soulignant qu’il dépassait les recommandations de la CNIL, qui ne requièrent pas de vérification préalable du consentement. De plus, la commune n’a pas prouvé que l’utilisation des données…
-
CNIL, 4 juillet 2019, n° 2019-093
·
La création d’un compte en ligne sur un site d’éditeur de presse doit inclure des informations sur les droits d’opposition, d’accès et de rectification, ainsi que toutes les mentions obligatoires selon l’article 32 de la loi du 6 janvier 1978. L’affaire Challenges illustre ce manquement, où l’éditeur a été condamné à 25 000 euros par la…
-
CNIL, 27 juin 2019, N° 08-XXXX
·
Les personnes incarcérées ont un droit d’accès aux informations nominatives les concernant, mais ce droit est soumis à des conditions strictes. Dans le cadre de la gestion informatisée des détenus (GIDE), la CNIL peut refuser l’accès à certaines données, notamment celles liées à la sécurité. Le décret du 6 juillet 2011 encadre ce traitement de…
-
Cour de cassation, 13 juin 2019, Pourvoi n° 18-18.869
·
Le 13 juin 2019, la Cour de cassation a rejeté le pourvoi de M. R… contre l’arrêt de la cour d’appel de Besançon, confirmant l’interdiction de sortie du territoire national de l’enfant J… R… sans l’autorisation des deux parents. La décision s’appuie sur des craintes légitimes de radicalisation et de risque d’enlèvement, en raison de…
-
CNIL, 13 juin 2019, N° 2019-03
·
La société Uniontrad a été sanctionnée par la CNIL pour avoir mis en place un système de vidéosurveillance disproportionné, entraînant une amende de 20 000 euros. La CNIL a constaté la présence de caméras, dont une dans le bureau des traducteurs, filmant en continu plusieurs postes de travail sans information préalable aux employés. Ce dispositif…
-
Cour de cassation, 5 juin 2019
·
L’obligation de déréférencement d’un article de presse relatant une condamnation pénale n’est pas automatique. Les juges effectuent un contrôle de proportionnalité. Dans une affaire récente, la Cour de cassation a suspendu sa décision concernant une demande de déréférencement d’un article sur un expert-comptable condamné pour escroquerie, en attendant le jugement de la CJUE sur le…
-
CNIL, 28 mai 2019, N° 2019-028
·
La société SERGIC a été condamnée à une amende de 400 000 euros par la CNIL en raison d’une négligence grave dans la sécurité des données personnelles de ses clients. Une faille sur son site a permis le téléchargement de près de 10 000 documents sensibles, incluant des copies de cartes d’identité et des avis…
-
Cour d’appel de Rouen, 23 mai 2019, N° de RG 03/12345
·
L’employeur ne peut utiliser les données d’un logiciel de géolocalisation pour établir les temps de service d’un salarié si le CHSCT et le comité d’entreprise n’ont pas été informés de ses fonctionnalités. En l’absence de consultation régulière, toute preuve tirée de ce logiciel est irrecevable, exposant l’employeur à un risque de licenciement sans cause réelle…
-
Conseil d’Etat, 4 novembre 2020, N° 440202
·
La reconnaissance faciale, via l’application Alicem, a été validée par le Conseil d’État comme moyen d’authentification sécurisé. Développée par le ministère de l’Intérieur, Alicem permet aux titulaires de passeports ou de cartes de séjour biométriques de s’identifier en ligne auprès d’organismes partenaires. Ce service, conforme au règlement européen, garantit un haut niveau de sécurité contre…
-
CNIL, 9 mai 2019, n° 2019-057
·
La CNIL, par sa Délibération n° 2019-057, a établi un référentiel pour les traitements de données personnelles liés à la gestion des vigilances sanitaires. Ce cadre vise à aider les responsables de traitement à réaliser une analyse d’impact sur la protection des données. Les traitements doivent permettre la collecte et l’analyse des événements sanitaires indésirables,…
-
Cour d’appel de Paris, 7 mai 2019
·
Skype, utilisé comme messagerie professionnelle, ne constitue pas un système de collecte automatisé de données personnelles. Ainsi, les lois sur la protection des données ne s’appliquent pas. Dans une affaire, une salariée a été surprise en train de tenir des propos inappropriés sur son directeur et son entreprise via Skype. Le constat d’huissier a validé…
-
Conseil d’Etat, 24 avril 2019, N° 004
·
La consultation par un capitaine de gendarmerie de fichiers à des fins personnelles constitue un détournement de données à caractère personnel. Ce manquement justifie une sanction disciplinaire, indépendamment des éventuelles poursuites judiciaires. En l’espèce, le ministre de la défense a infligé quinze jours d’arrêts à ce capitaine pour avoir consulté des fichiers opérationnels concernant l’employeur…
-
Tribunal judiciaire de bordeaux, 23 avril 2019
·
Les tribunaux ont statué que les compteurs Linky ne compromettent pas la protection des données personnelles des abonnés. Malgré les préoccupations soulevées par 166 abonnés, qui ont demandé l’interdiction de leur installation, la justice a jugé que les compteurs respectent le Règlement européen sur la protection des données (RGPD). La société responsable a été soumise…
