-
Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Questions / Réponses juridiques.
·
La loi n° 2004-801 du 6 août 2004 vise à protéger les personnes physiques concernant le traitement de leurs données personnelles. Elle modifie la loi n° 78-17 du 6 janvier 1978, renforçant ainsi les droits des individus sur leurs informations personnelles. Cette législation établit des principes clairs pour la collecte, le stockage et l’utilisation des…
-
Directive 97/66/CE – Questions / Réponses juridiques
·
La Directive 97/66/CE du Parlement européen et du Conseil, adoptée le 15 décembre 1997, vise à protéger les données à caractère personnel et la vie privée dans le secteur des télécommunications. Elle établit des règles concernant le traitement des données, afin de garantir la confidentialité des communications et de prévenir les abus tels que le…
-
HLM : traitement illicite de données personnelles – Questions / Réponses juridiques
·
L’association SOS Racisme a déposé une plainte contre une société HLM pour traitement illicite de données personnelles, révélant que des informations sur l’origine ethnique des candidats à la location étaient collectées sans leur consentement. Une enquête a montré que la commission d’attribution des logements avait rejeté des demandes en se basant sur la mixité sociale,…
-
Vidéosurveillance en entreprise : information individuelle obligatoire – Questions / Réponses juridiques
·
La vidéosurveillance en entreprise doit respecter des obligations légales, notamment l’information individuelle des salariés. En l’espèce, une caissière a été licenciée pour vol et erreurs de caisse, mais l’employeur n’avait pas informé le personnel de l’existence du dispositif de vidéosurveillance. Selon l’article L1222-4 du code du travail, aucune donnée personnelle ne peut être collectée sans…
-
Déclaration tardive d’un système de surveillance du salarié – Questions / Réponses juridiques
·
La déclaration tardive d’un système de surveillance des salariés n’a pas d’effet rétroactif sur la preuve. Dans un litige, le licenciement d’un téléconseiller a été requalifié en licenciement sans cause réelle et sérieuse, car les preuves utilisées étaient issues d’un système de contrôle non déclaré. L’employeur doit informer les salariés des dispositifs de surveillance, et…
-
Skype en milieu professionnel : droit de contrôle de l’employeur – Questions / Réponses juridiques
·
Dans une affaire récente, une salariée a été licenciée pour avoir utilisé Skype à des fins personnelles pendant ses heures de travail. L’employeur a justifié son action en produisant des conversations Skype, considérées comme professionnelles. Les juges ont confirmé le droit de contrôle de l’employeur, mais ont noté qu’aucune désorganisation du service n’avait été établie.…
-
Données personnelles des journalistes classées « secret défense » – Questions / Réponses juridiques
·
Une journaliste a tenté d’accéder à ses données personnelles, classées « secret défense », auprès de la CNIL, sans succès. Le Conseil d’État a été saisi pour examiner la légalité de ces données, en vérifiant leur pertinence et leur proportionnalité. La procédure, non contradictoire, ne viole pas les droits garantis par la convention européenne, car…
-
Église de Scientologie : l’accès aux données de l’ENM – Questions / Réponses juridiques
·
L’Église de Scientologie a sollicité l’École nationale de la magistrature (ENM) pour obtenir des données sur les formations relatives aux dérives sectaires, incluant les noms des intervenants et des participants. Le Conseil d’État a rejeté cette demande, considérant qu’elle risquait de porter atteinte à la vie privée. La Commission d’accès aux documents administratifs (CADA) a…
-
Église de Scientologie : l’accès aux données de l’ENM – Questions / Réponses juridiques
·
L’Église de Scientologie a sollicité l’École nationale de la magistrature (ENM) pour obtenir des données sur les formations relatives aux dérives sectaires, incluant les noms des intervenants et des participants. Le Conseil d’État a rejeté cette demande, considérant qu’elle risquait de porter atteinte à la vie privée. La Commission d’accès aux documents administratifs (CADA) a…
-
Données personnelles des journalistes classées « secret défense » – Questions / Réponses juridiques
·
Une journaliste a tenté d’accéder à ses données personnelles, classées « secret défense », auprès de la CNIL, sans succès. Le Conseil d’État a été saisi pour examiner la légalité de ces données, en vérifiant leur pertinence et leur proportionnalité. La procédure, non contradictoire, ne viole pas les droits garantis par la convention européenne, car…
-
CNIL : le Parti socialiste mis en garde – Questions / Réponses juridiques
·
La CNIL a mis en garde le Parti Socialiste concernant une faille de sécurité sur son site, permettant l’accès non autorisé aux données personnelles de ses 111 450 adhérents. Une enquête a révélé qu’il était possible d’exporter des informations sensibles, telles que noms, prénoms et adresses, via une URL vulnérable. Bien que le PS ait…
-
CNIL : le Parti socialiste mis en garde – Questions / Réponses juridiques
·
La CNIL a mis en garde le Parti Socialiste concernant une faille de sécurité sur son site, permettant l’accès non autorisé aux données personnelles de ses 111 450 adhérents. Une enquête a révélé qu’il était possible d’exporter des informations sensibles, telles que noms, prénoms et adresses, via une URL vulnérable. Bien que le PS ait…
-
Google contre CNIL : Questions / Réponses juridiques
·
En mars 2016, la CNIL a infligé à Google une amende de 100 000 euros pour avoir restreint le droit au déréférencement à son domaine français, Google.fr, sans l’étendre à ses autres noms de domaine. Le Conseil d’État a saisi la CJUE pour clarifier si l’exploitant d’un moteur de recherche doit appliquer le déréférencement sur…
-
Conservation du numéro de CB : CDiscount c/ CNIL – Questions / Réponses juridiques
·
La CNIL a affirmé que les cybermarchands, comme Cdiscount, ne peuvent conserver les numéros de cartes bancaires des clients non abonnés sans leur consentement explicite. Cette décision, issue de la délibération du 6 septembre 2018, vise à protéger les données sensibles des consommateurs. La conservation de ces informations n’est justifiée que pour l’exécution d’un contrat,…
-
Conservation du numéro de CB : CDiscount c/ CNIL – Questions / Réponses juridiques
·
La CNIL a affirmé que les cybermarchands, comme Cdiscount, ne peuvent conserver les numéros de cartes bancaires des clients non abonnés sans leur consentement explicite. Cette décision, issue de la délibération du 6 septembre 2018, vise à protéger les données sensibles des consommateurs. La conservation de ces informations n’est justifiée que pour l’exécution d’un contrat,…
-
Google contre CNIL : Questions / Réponses juridiques
·
En mars 2016, la CNIL a infligé à Google une amende de 100 000 euros pour avoir restreint le droit au déréférencement à son domaine français, Google.fr, sans l’étendre à ses autres noms de domaine. Le Conseil d’État a saisi la CJUE pour clarifier si l’exploitant d’un moteur de recherche doit appliquer le déréférencement sur…
-
Darty sanctionnée par la CNIL – Questions / Réponses juridiques
·
Darty a été sanctionnée par la CNIL à hauteur de 100 000 euros en raison d’une faille de sécurité sur son site. En modifiant un identifiant numérique dans une URL, près d’un million de fiches de demandes de service après-vente sont devenues accessibles en ligne. La société a manqué à son obligation de sécuriser les…
-
Darty sanctionnée par la CNIL – Questions / Réponses juridiques
·
Darty a été sanctionnée par la CNIL à hauteur de 100 000 euros en raison d’une faille de sécurité sur son site. En modifiant un identifiant numérique dans une URL, près d’un million de fiches de demandes de service après-vente sont devenues accessibles en ligne. La société a manqué à son obligation de sécuriser les…
-
Sanction pécuniaire de Brandalley – Questions / Réponses juridiques
·
Brandalley a été sanctionné par la CNIL à hauteur de 30 000 euros suite à une plainte d’une internaute concernant son incapacité à se désinscrire du site. Malgré plusieurs mises en demeure, la société n’a pas respecté l’article 25-I-4° de la loi n° 78-17, qui exige une autorisation pour les traitements automatisés pouvant exclure des…
-
Sanction pécuniaire de Brandalley – Questions / Réponses juridiques
·
Brandalley a été sanctionné par la CNIL à hauteur de 30 000 euros suite à une plainte d’une internaute concernant son incapacité à se désinscrire du site. Malgré plusieurs mises en demeure, la société n’a pas respecté l’article 25-I-4° de la loi n° 78-17, qui exige une autorisation pour les traitements automatisés pouvant exclure des…
