-
Conseil d’Etat, 17 avril 2019, N° 417198
·
La CNIL a initialement infligé une sanction de 250 000 euros à Optical Center pour des manquements à la sécurité des données. Cependant, le Conseil d’État a réduit cette amende à 200 000 euros, considérant que la sanction était disproportionnée. La CNIL doit évaluer la gravité des manquements, le comportement de l’entreprise et les mesures…
-
Tribunal judiciaire Paris, 12 avril 2019
·
Google France ne peut être tenue responsable du traitement des données personnelles, selon l’article 3 de la loi du 6 janvier 1978. Ce texte stipule que le responsable est celui qui détermine les finalités et les moyens du traitement. En réalité, seule Google LLC possède les droits et les technologies nécessaires, étant l’entité qui gère…
-
Conseil de prud’hommes, 4 avril 2019, N° de RG 21-02946
·
Le conseil de prud’hommes a jugé irrecevables les données GPS fournies par la SA Orest Group, considérées comme illicites. En effet, le système de géolocalisation utilisé avait été déclaré à la CNIL pour des finalités autres que celles de contrôle de l’activité du salarié. Bien que le salarié ait été informé de l’installation d’une balise…
-
Cour d’appel de Douai, 29 mars 2019, N° 04/2019
·
L’employeur ne peut légalement prouver le manque de ponctualité d’un salarié par des enregistrements d’un système de badges non déclaré à la CNIL. Malgré les retards reprochés, l’employeur n’a pas respecté les formalités nécessaires après la délibération no 02-001 du 8 janvier 2002. En violant l’article 16 de la loi du 6 janvier 1978 sur…
-
Cour d’appel de Versailles, 19 janvier 2023, RG n° 20-00340-4
·
La société Taïs a utilisé des images de vidéoprotection fournies par la Plateforme du Bâtiment pour justifier des griefs contre un salarié. Ce dernier a contesté la légitimité de cette preuve, arguant que Taïs n’avait pas informé ses employés de l’existence du dispositif. Selon l’article L.1222-4 du code du travail, l’information préalable est requise uniquement…
-
Cour de cassation, 14 février 2018, pourvoi n° 16-23.205
·
Le droit des données personnelles pourrait entraver le remboursement des consommateurs, notamment des voyageurs lésés. Dans l’affaire Air France, un passager a demandé une indemnité pour un vol retardé, mais la compagnie a refusé faute de preuve de son enregistrement. Malgré ses demandes de communication de données personnelles, le consommateur n’a pas pu justifier sa…
-
Cour de cassation, 11 février 2019
·
Les réquisitions judiciaires, limitées dans le temps et ciblées sur les activités d’un trafiquant de stupéfiants, respectent les normes de la directive 2002/58/CE et de la charte des droits fondamentaux de l’Union européenne. Elles sont jugées nécessaires et proportionnées pour la poursuite des infractions graves, compte tenu de l’ampleur du trafic. Les enquêteurs, autorisés par…
-
Conseil d’Etat, 19 juin 2020, N° 0TY
·
Le Conseil d’État a confirmé la sanction de 50 millions d’euros infligée à Google LLC par la CNIL pour manque de transparence et absence de consentement éclairé. La haute juridiction a souligné que l’arborescence d’information de Google nuit à l’accessibilité pour les utilisateurs, rendant difficile la compréhension des traitements de données. De plus, le consentement…
-
CNIL, 26 décembre 2018, N° RG 2018-12345
·
En 2018, la CNIL a révélé une faille de sécurité sur le site bouyguestelecom.fr, permettant l’accès à des données personnelles de clients via des URL prévisibles. Malgré des audits de sécurité, Bouygues Télécom n’a pas mis en œuvre de mesures suffisantes pour protéger ces données, ce qui a conduit à une violation touchant plus de…
-
Cour de cassation, 19 décembre 2018
·
La Fédération Sud PTT a obtenu la censure du dispositif de géolocalisation Distrio par la Cour de cassation. Ce système, destiné à contrôler le temps de travail des distributeurs et à renforcer leur sécurité, a été jugé non conforme. Les juges doivent prouver que la géolocalisation est le seul moyen de contrôler la durée du…
-
Jurisprudence,Jurisprudence > CNIL | RGDP,Tribunal administratif,Tribunal administratif de Marseille
Tribunal administratif de marseille, 27 février 2020, N° 18-893
·
Le déploiement de la reconnaissance faciale dans les lycées de la région PACA a été annulé par les juges administratifs, considérant que cette expérimentation excédait les compétences de la région. Les objectifs de sécurité avancés ne justifiaient pas l’utilisation de données biométriques, et le consentement des lycéens, obtenu par simple signature, ne garantissait pas une…
-
Cour de cassation, 12 décembre 2018, N° 18-008
·
Les fichiers sur les ordinateurs fournis par l’employeur, non identifiés comme personnels, sont considérés comme professionnels. De même, les connexions effectuées sur ces ordinateurs sont présumées professionnelles et ne nécessitent pas de déclaration à la CNIL ni d’information au salarié. Dans ce contexte, un salarié a été constaté se connectant à des sites non liés…
-
Cour d’appel de Versailles, 6 décembre 2018, N° de RG 18/01234
·
Dans le cadre d’un service de lutte contre la fraude en ligne, la discrimination fondée sur l’origine des clients est illégale. Une salariée, licenciée après avoir dénoncé ces pratiques, a obtenu la nullité de son licenciement, en vertu de l’article 1132-4 du code du travail. L’employeur, conscient de la nature discriminatoire de ses actions, avait…
-
Cour d’appel d’Amiens, 5 décembre 2018, N° de RG 001
·
L’absence de rétroactivité d’un système de surveillance des activités du salarié a été mise en lumière dans un litige où un téléconseiller a vu son licenciement pour faute grave requalifié en licenciement sans cause réelle et sérieuse. Les preuves invoquées par l’employeur, obtenues via un système de contrôle non déclaré à la CNIL, ont été…
-
Cour de cassation, 5 décembre 2018
·
Dans le cadre de la négociation d’un accord sur les principes de rémunération, le respect de la vie personnelle du salarié ne constitue pas un obstacle à la communication des salaires au comité d’entreprise. Selon l’article L2323-4 du Code du travail, le comité peut recevoir des informations précises, y compris les montants des salaires, sous…
-
Cour d’appel de Paris, 30 novembre 2018
·
Le déréférencement des liens hypertextes n’est pas un droit absolu, mais un équilibre délicat entre la liberté d’informer et le respect de la vie privée. Dans une affaire, une demande de déréférencement a été rejetée, malgré des accusations d’escroquerie sur des forums, car les critiques portées sur la société du demandeur étaient considérées comme relevant…
-
Cour d’appel de Versailles, 29 novembre 2018, N° 005
·
L’installation d’un dispositif de géolocalisation par un employeur n’est pas un droit automatique. Les juridictions doivent évaluer la proportionnalité de cette mesure par rapport aux objectifs visés et à l’impact sur les libertés des salariés. Dans l’affaire JC Decaux, le tribunal a ordonné le retrait d’un système de géolocalisation, jugé excessif et non justifié par…
-
Cour d’appel de Paris, 28 novembre 2018, N° 003
·
Le déréférencement d’un lien hypertexte portant atteinte à la réputation d’une personne n’est pas un droit automatique. En cas de litige, les juges évaluent la proportionnalité entre la liberté d’expression et la protection de la vie privée. Dans l’affaire Yahoo, un individu a tenté, sans succès, de faire retirer des liens renvoyant à un article…
-
Cour d’appel de Paris, 21 novembre 2018, N° de RG 18/12345
·
Le licenciement d’un consultant de Robert Walters a été confirmé en raison de l’examen de ses fichiers informatiques, révélant des annotations inappropriées sur des candidats. Ces commentaires, souvent péjoratifs, incluaient des descriptions telles que « bon profil chinois » et « frustré ». De plus, le salarié avait transféré vers sa boîte personnelle un fichier…
