-
Anonymisation des données et protection de la vie privée en droit du travail
·
La société Dassault Aviation a demandé l’anonymisation des données lors de la communication d’éléments relatifs à ses salariés, invoquant le RGPD pour protéger la vie privée. Elle soutient que la protection des données personnelles est aussi importante que celle de la preuve. En revanche, M. [S] argue que ces informations sont essentielles pour prouver une…
-
CNIL, 3 avril 2023, N° 018
·
La présidente de la CNIL a mis en demeure le ministère de l’Économie de se conformer à la législation concernant le fichier SIRENE, utilisé par les douanes. Ce fichier, qui recense des informations sur les passagers de navires, a été jugé non conforme à la loi Informatique et Libertés. Les vérifications ont révélé l’absence de…
-
Cour d’appel de Nancy, 30 mars 2023, N° RG 22/01381
·
Il ressort des conclusions des parties qu’aucune demande de communication des documents contenant des données personnelles, sur le fondement des articles 12 et 15 du RGPD, n’a été adressée à la société BRAGARD avant la saisine du conseil des prud’hommes. Il est donc nécessaire d’ordonner la réouverture des débats pour inviter les parties à conclure…
-
Cour d’appel de Paris, 23 mars 2023, 21/09314
·
La société Dassault Aviation a demandé l’anonymisation des données concernant ses salariés, invoquant le RGPD pour protéger leur vie privée. Elle soutient que la communication des éléments demandés ne doit pas porter atteinte à la vie privée et doit être proportionnelle à l’objectif recherché. En revanche, M. [Y] argue que ces informations sont essentielles pour…
-
Cour d’appel de Paris, 23 mars 2023, 21/09315
·
La société Dassault Aviation a demandé l’anonymisation des données lors de la communication d’éléments relatifs à ses salariés, invoquant le RGPD pour protéger la vie privée. Elle soutient que la protection des données personnelles est aussi importante que celle de la preuve. En revanche, M. [S] argue que ces informations sont essentielles pour prouver une…
-
CNIL, 16 mars 2023, N° SAN-2023-003
·
La CNIL a infligé une sanction de 150 000 euros à Cityscoot pour la collecte excessive des données de géolocalisation de ses scooters en location. La société a été jugée en défaut, car la collecte quasi permanente de ces données ne répondait pas à une finalité justifiée. Bien que les données soient stockées dans des…
-
CNIL, 1er mars 2023, N° RG 2023-001
·
Les autorités de protection des données européennes, suite à l’enquête de la CNIL sur les nouvelles règles de confidentialité de Google, exigent une information plus claire pour les utilisateurs. Elles soulignent que Google ne respecte pas les principes essentiels de la Directive sur la protection des données personnelles, notamment en ce qui concerne la limitation…
-
CNIL, 19 janvier 2023, n° 2023-006
·
La délibération n° 2023-006 du 19 janvier 2023 de la CNIL porte sur un projet de décret modifiant le décret n° 2020-551 relatif aux systèmes d’information en lien avec la lutte contre la covid-19. Ce projet vise à adapter les traitements de données personnelles suite à la fin des régimes d’exception instaurés par la loi…
-
CNIL, 20 décembre 2022, n° SAN-2022-024
·
La CNIL a examiné le cas de Lusha, une société qui collecte des données professionnelles via une extension Chrome. Entre 2016 et 2022, Lusha a aspiré des carnets d’adresses d’utilisateurs d’applications mobiles pour constituer sa base de données. La CNIL a conclu que, bien que des données personnelles soient traitées, il n’y a pas de…
-
CNIL, 17 octobre 2022, N° de RG 2022-005
·
La CNIL a liquidé l’astreinte de 100 000 euros par jour imposée à CLEARVIEW AI, qui devra verser 5,2 millions d’euros pour non-respect d’une injonction. En octobre 2022, la CNIL avait sanctionné la société d’une amende de 20 millions d’euros pour collecte illégale de données personnelles en France. CLEARVIEW AI, qui exploite un moteur de…
-
CNIL, 2022, délibération n° 2022-100
·
L’accès aux services numériques repose encore largement sur les mots de passe, malgré les risques de piratage. Une étude de Verizon révèle que 81 % des violations de données sont liées à des problèmes de mots de passe. En réponse, la CNIL recommande d’appliquer le principe d’entropie, qui mesure l’imprévisibilité des mots de passe. Un…
-
CNIL, 8 septembre 2022, SAN-2022-018
·
Le GIE Infogreffe a été sanctionné par la CNIL d’une amende de 250 000 euros pour des manquements au RGPD. La CNIL a constaté que l’organisme conservait des données personnelles au-delà de la durée légale de 36 mois, sans justification de contact récent. De plus, les mots de passe des utilisateurs étaient jugés insuffisants, limités…
-
Cour d’appel d’Amiens, 5 décembre 2018
·
La déclaration tardive d’un système de surveillance des salariés n’a pas d’effet rétroactif sur la preuve. Dans un litige, le licenciement d’un téléconseiller a été requalifié en licenciement sans cause réelle et sérieuse, car les preuves utilisées étaient issues d’un système de contrôle non déclaré. L’employeur doit informer les salariés des dispositifs de surveillance, et…
-
CNIL, 28 avril 2022, N° 2022-123
·
L’Arrêté du 28 avril 2022 a permis la mise en place du traitement automatisé « DOCVERIF », visant à vérifier la validité des documents émis par les autorités françaises pour lutter contre la fraude documentaire. Accessible aux services de police, de gendarmerie et à certaines administrations, ce système fournit des informations sur le statut des…
-
CNIL, 31 mars 2022, n°SAN-2022-008
·
La CNIL a clôturé la procédure d’injonction contre la société SPARTOO, qui a pris les mesures nécessaires pour se conformer aux manquements identifiés. Parmi les actions entreprises, la société a cessé d’enregistrer les appels téléphoniques à des fins de formation et a mis en place une politique de conservation des données respectant les délais légaux.…
-
CNIL, 3 février 2022, n° 2022-014
·
La Commission nationale de l’informatique et des libertés a été saisie par le ministère des Finances pour donner son avis sur un projet de décret modifiant le décret n° 2014-1486, relatif à la création du logiciel de rédaction des procédures de la douane judiciaire (LRPDJ). Ce logiciel vise à améliorer la rédaction des procès-verbaux et…
-
CNIL, 20 mars 2023, SAN-2023-004
·
La formation restreinte de la CNIL a décidé de ne pas liquider l’astreinte de 300 000 euros contre Free, constatant l’impossibilité matérielle de la société à se conformer à l’injonction en raison de la destruction des fichiers contenant les informations nécessaires. Bien qu’elle juge insuffisante la communication d’informations générales aux plaignants, elle reconnaît que cette…
-
CNIL, 14 octobre 2021, n° 2021-122
·
La CNIL a récemment recommandé des modalités de conservation et d’usage des données de journalisation, essentielles pour sécuriser les traitements de données personnelles. Ces dispositifs assurent la traçabilité des accès et actions des utilisateurs habilités. La Commission préconise une conservation ségrégée des données, sur une durée de six mois à un an, afin d’équilibrer la…
-
CNIL, 7 octobre 2021, n° 2021-118
·
La CNIL a adopté la Délibération n° 2021-118 le 7 octobre 2021, établissant un référentiel pour les traitements de données personnelles liés à la création d’entrepôts de données de santé. Ce référentiel s’applique uniquement aux entrepôts fondés sur une mission d’intérêt public, conformément à l’article 6-1-e du RGPD. Il vise les responsables de traitements souhaitant…
-
CNIL, 7 octobre 2021, n° 2021-117
·
La CNIL a validé le premier code de conduite européen pour les fournisseurs de services d’infrastructure cloud (IaaS), élaboré par Cloud Infrastructure Service Providers Europe (CISPE). Ce code vise à harmoniser les pratiques de protection des données au sein de l’Union européenne, en offrant un cadre opérationnel pour la conformité au RGPD. En s’y conformant,…
