-
Création du système de contrôle automatisé des infractions routières – Questions / Réponses juridiques
·
L’arrêté du 13 octobre 2004 institue un système de contrôle automatisé des infractions routières en France. Ce dispositif vise à renforcer la sécurité routière en sanctionnant automatiquement les délits de grande vitesse. Il soulève des questions relatives à la protection des données personnelles, notamment en ce qui concerne les données nominatives collectées. La Commission Nationale…
-
Création d’un traitement automatisé pour le suivi des précurseurs de drogues – Questions / Réponses juridiques
·
L’arrêté du 21 avril 2005 institue un traitement automatisé pour le suivi des précurseurs de drogues. Ce dispositif vise à renforcer la lutte contre les infractions liées aux drogues tout en respectant les principes de protection des données personnelles. Il soulève des enjeux de proportionnalité et de sanctions automatiques, en conformité avec les recommandations de…
-
Arrêté sur le traitement des données médicales en établissements de santé – Questions / Réponses juridiques
·
L’arrêté du 22 novembre 2006 encadre le recueil et le traitement des données d’activité médicale dans les établissements de santé, qu’ils soient publics ou privés, spécialisés en soins de suite ou de réhabilitation. Il précise les modalités de transmission des informations conformément aux articles L. 6113-7 et L. 6113-8 du code de la santé publique.…
-
Création – Questions / Réponses juridiques
·
L’arrêté du 30 janvier 2004, émis par la direction générale des impôts, institue un traitement automatisé d’informations nominatives intitulé « transparence des structures existantes ». Ce dispositif vise à assurer une gestion efficace des données personnelles tout en respectant les principes de finalité et de protection des données, conformément aux régulations de la CNIL. Il…
-
Nouvelle organisation de la CNIL : un cadre renforcé pour relever les défis numériques
·
La Commission nationale de l’informatique et des libertés (CNIL) a récemment réorganisé sa structure en sept directions et un secrétariat général. Cette initiative vise à optimiser ses missions et à renforcer son efficacité face aux enjeux croissants de la protection des données personnelles. Parmi les directions, on trouve celle des relations avec les publics, qui…
-
CNIL, 17 octobre 2024, N° 0247/0103
·
La CNIL a récemment émis un avis concernant l’extension du traitement des données personnelles liées à la Lecture automatisée des plaques d’immatriculation (LAPI). Ce dispositif, encadré par le code de la sécurité intérieure, vise à centraliser les informations collectées par des capteurs. Les modifications proposées incluent l’ajout de nouvelles finalités, catégories de données et durées…
-
CNIL, 12 septembre 2024, N° 2024-064
·
Le code de conduite européen, approuvé par la CNIL en octobre 2024, vise à encadrer les pratiques des prestataires de recherche clinique (CRO) traitant des données personnelles pour le compte des promoteurs. Il établit des engagements pour garantir la conformité au RGPD, renforçant ainsi la sécurité juridique et favorisant une harmonisation des pratiques dans le…
-
Cour d’appel de Paris, 11 septembre 2024, RG n° 21/08955
·
M. [R] a été engagé par la RATP en mai 2008 en tant que machiniste-receveur. Le 3 décembre 2019, il a été convoqué à un entretien préalable à une sanction disciplinaire, suivi d’un conseil de discipline qui a eu lieu le 19 juin 2020. M. [R] a été révoqué pour faute grave par courrier du…
-
Cour d’appel de Paris, 11 septembre 2024, RG n° 21/08955
·
M. [R] a été engagé par la RATP en mai 2008 en tant que machiniste-receveur. Le 3 décembre 2019, il a été convoqué à un entretien préalable à une sanction disciplinaire, suivi d’un conseil de discipline qui a eu lieu le 19 juin 2020. M. [R] a été révoqué pour faute grave par courrier du…
-
CNIL, 22 juillet 2024, SAN-2024-009
·
Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte de 6 900 euros imposée à la commune de KOUROU pour non-désignation d’un délégué à la protection des données (DPO). Malgré une injonction de la CNIL en décembre 2023, la commune n’a pas respecté cette obligation, entraînant une procédure de sanction. La formation restreinte…
-
CNIL, 18 juillet 2024, n° 2024-061
·
La CNIL a adopté, le 18 juillet 2024, la Délibération n° 2024-061, recommandant des bonnes pratiques pour les applications mobiles afin de protéger les données personnelles des utilisateurs. Ces applications, essentielles pour accéder à des services numériques, collectent souvent des informations sensibles de manière opaque. La recommandation vise à clarifier les obligations légales des acteurs…
-
CNIL, 20 juin 2024, N° 2024-567
·
Le Décret n° 2024-567 du 20 juin 2024 modifie l’organisation du scrutin pour mesurer l’audience des syndicats dans les entreprises de moins de onze salariés. La CNIL, consultée sur ce projet, souligne l’importance d’authentifier les électeurs via FranceConnect pour accéder à leurs données personnelles. Elle précise que le numéro de sécurité sociale ne peut pas…
-
CNIL, 15 juin 2024, N° 0139-0087
·
La CNIL a récemment adopté deux recommandations concernant l’exploitation des données personnelles en ligne, visant à encadrer leur réutilisation. Bien que non contraignantes, ces recommandations encouragent les responsables de traitement à justifier leurs choix. Elles s’adressent aux diffuseurs de données en open data et aux réutilisateurs, proposant des fiches pratiques pour clarifier les responsabilités, les…
-
CNIL, 1er octobre 2023, N° de RG
·
La CNIL a récemment examiné un projet de décret concernant la plateforme nationale de lutte contre la manipulation des compétitions sportives, en lien avec la Convention de Macolin. Cette plateforme, entrée en vigueur en France le 1er octobre 2023, a pour mission de prévenir et sanctionner la manipulation des compétitions. La CNIL souligne l’importance de…
-
CNIL, 15 juin 2023, SAN-2023-009
·
La CNIL a infligé à CRITEO une amende de 40 millions d’euros pour ne pas avoir vérifié le consentement des utilisateurs concernant le traitement de leurs données. Cette décision souligne que le retargeting publicitaire constitue un traitement de données personnelles, conformément à la définition du RGPD. La CNIL a établi que, malgré la pseudonymisation des…
-
CNIL, 8 juin 2023, SAN-2023-008
·
Une société de voyance en ligne a été condamnée à une amende de 120 000 euros par la CNIL pour plusieurs violations du RGPD. Parmi les manquements, on note l’enregistrement systématique des appels sans justification, la conservation des données bancaires sans consentement, et la collecte de données sensibles sans autorisation préalable. De plus, la société…
-
Cnil
·
Cnil : Commission nationale de l’informatique et des libertés, organisme chargé de protéger les données personnelles en france
-
CNIL, 11 mai 2023, SAN-2023-006
·
La CNIL a infligé une amende de 380 000 euros à DOCTISSIMO pour non-respect du RGPD, notamment en matière de consentement pour la collecte de données de santé. La société conservait ces données pendant des durées excessives, allant jusqu’à 24 mois, sans anonymisation pour les comptes inactifs depuis trois ans. De plus, DOCTISSIMO n’avait pas…
-
Réouverture des débats sur la communication des données personnelles en droit du travail
·
Il ressort des conclusions des parties qu’aucune demande de communication des documents contenant des données personnelles, sur le fondement des articles 12 et 15 du RGPD, n’a été adressée à la société BRAGARD avant la saisine du conseil des prud’hommes. Il est donc nécessaire d’ordonner la réouverture des débats pour inviter les parties à conclure…
-
Protection des données et droit à la preuve en matière de discrimination syndicale
·
La société Dassault Aviation a demandé l’anonymisation des données concernant ses salariés, invoquant le RGPD pour protéger leur vie privée. Elle soutient que la communication des éléments demandés ne doit pas porter atteinte à la vie privée et doit être proportionnelle à l’objectif recherché. En revanche, M. [Y] argue que ces informations sont essentielles pour…
