-
Sanction de la CNIL pour démarchage abusif par ISOTHERM – Questions / Réponses juridiques
·
La CNIL a infligé une amende de 30 000 euros à la société ISOTHERM pour démarchage commercial abusif par mail et téléphone. La société a également été critiquée pour ne pas avoir respecté les demandes de désinscription de plusieurs personnes, entraînant une douzaine de plaintes. Cette décision souligne l’importance de la protection des données personnelles…
-
Google LLC : Sanction CNIL de 50 millions d’euros – Questions / Réponses juridiques
·
La CNIL a infligé une amende de 50 millions d’euros à Google LLC pour manquements au RGPD. Cette sanction souligne l’importance de la transparence dans la collecte des données personnelles. Google a été critiqué pour la complexité et la dispersion des informations fournies aux utilisateurs, rendant difficile la compréhension des finalités de la collecte. De…
-
Sanction de la CNIL contre JPSM pour violation des données personnelles – Questions / Réponses juridiques
·
La délibération de la CNIL n° 2007-352, datée du 22 novembre 2007, sanctionne la société JPSM pour des manquements relatifs à la gestion des données personnelles. Cette décision souligne l’importance du respect de la loi de 1978 sur les données nominatives et le pouvoir de sanction de la CNIL. Les enjeux liés à la protection…
-
Sanction de la CNIL contre B&M pour non-conformité aux données personnelles – Questions / Réponses juridiques
·
La délibération de la CNIL n° 2007-322, datée du 25 octobre 2007, sanctionne la société B&M pour des manquements relatifs à la protection des données personnelles. Cette décision souligne le pouvoir de sanction de la CNIL, établi par la loi de 1978, visant à garantir la sécurité des données nominatives. La CNIL rappelle ainsi l’importance…
-
Sécurité des données : UBER sanctionné – Questions / Réponses juridiques
·
L’absence de procédure pour retirer les habilitations des anciens développeurs d’UBER a révélé une négligence significative de la société, compromettant la sécurité des données personnelles. En 2017, des hackers ont exploité cette faille, accédant aux informations de 57 millions d’utilisateurs via GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à…
-
Dispense de traitements automatisés de données personnelles en France – Questions / Réponses juridiques
·
La délibération n° 2011-023 du 20 janvier 2011 concerne les traitements automatisés de données personnelles effectués en France par des prestataires basés hors de l’Union européenne. Elle établit une dispense pour ces traitements, précisant les conditions dans lesquelles les données collectées en dehors de l’Union européenne peuvent être traitées. Ce texte s’inscrit dans le cadre…
-
Avertissement de Cdiscount – Questions / Réponses juridiques
·
La CNIL a mené un contrôle sur Cdiscount suite à plus de 80 plaintes concernant des défaillances techniques ayant entraîné la divulgation de données personnelles. Lors de cette inspection, il a été révélé que la société conservait plus de 4000 numéros de cartes bancaires et 3000 cryptogrammes visuels en clair, en violation de la loi.…
-
Fuite de données : Questions / Réponses juridiques
·
Le Parti Socialiste a connu une fuite de données personnelles de ses adhérents, révélée par la CNIL. Une faille de sécurité sur son site a permis l’accès à un répertoire contenant des informations sensibles, telles que noms, prénoms et adresses. Bien que le PS ait réagi rapidement pour corriger la situation, la CNIL a souligné…
-
Dispense de déclaration des traitements de données en cas de pandémie grippale – Questions / Réponses juridiques
·
La délibération n°2009-476, adoptée le 10 septembre 2009, établit une dispense de déclaration pour les traitements de données personnelles liés aux plans de continuité d’activité en cas de pandémie grippale. Cette décision vise à faciliter la gestion des données nominatives dans un contexte de crise sanitaire, notamment face à la grippe A (H1N1). La CNIL,…
-
Norme simplifiée CNIL pour les notaires et la conservation des actes électroniques – Questions / Réponses juridiques
·
La délibération CNIL n° 2010-032, adoptée le 11 février 2010, établit une norme simplifiée pour les traitements automatisés de données personnelles par les notaires. Cette norme vise à encadrer la conservation des actes authentiques sur support électronique au sein du Minutier central électronique des notaires de France (MICEN). Elle répond aux exigences de protection des…
-
Sanction de la CNIL contre Neuf-CI pour non-communication des données personnelles – Questions / Réponses juridiques
·
Le 12 juin 2008, la CNIL a infligé une amende de 7 000 euros à Neuf-CI (Club Internet) pour non-respect des droits d’accès aux données personnelles. Une cliente avait demandé à consulter l’ensemble de ses informations, mais l’opérateur n’avait fourni qu’une réponse partielle. Les éléments enregistrés par le service client, tels que les commentaires et…
-
Création du système de contrôle automatisé des infractions routières – Questions / Réponses juridiques
·
L’arrêté du 13 octobre 2004 institue un système de contrôle automatisé des infractions routières en France. Ce dispositif vise à renforcer la sécurité routière en sanctionnant automatiquement les délits de grande vitesse. Il soulève des questions relatives à la protection des données personnelles, notamment en ce qui concerne les données nominatives collectées. La Commission Nationale…
-
Modification de l’arrêté sur le fichier national des personnes incarcérées – Questions / Réponses juridiques
·
L’arrêté du 20 février 2003 modifie celui du 28 octobre 1996, établissant un fichier national automatisé des personnes incarcérées. Ce texte vise à encadrer la gestion des données personnelles liées à la surveillance électronique, notamment par le biais de dispositifs tels que le bracelet électronique. Il soulève des enjeux importants concernant la protection des données…
-
Création d’un traitement automatisé pour le suivi des précurseurs de drogues – Questions / Réponses juridiques
·
L’arrêté du 21 avril 2005 institue un traitement automatisé pour le suivi des précurseurs de drogues. Ce dispositif vise à renforcer la lutte contre les infractions liées aux drogues tout en respectant les principes de protection des données personnelles. Il soulève des enjeux de proportionnalité et de sanctions automatiques, en conformité avec les recommandations de…
-
Création d’un traitement automatisé pour la gestion des certificats électroniques – Questions / Réponses juridiques
·
L’arrêté du 28 octobre 2005 établit un traitement automatisé des données personnelles pour la gestion des certificats électroniques des personnels. Ce texte réglementaire vise à encadrer l’utilisation des certificats et des signatures électroniques, garantissant ainsi la protection des données nominatives. En facilitant la gestion automatisée, il contribue à la sécurité des échanges numériques tout en…
-
Création – Questions / Réponses juridiques
·
L’arrêté du 30 janvier 2004, émis par la direction générale des impôts, institue un traitement automatisé d’informations nominatives intitulé « transparence des structures existantes ». Ce dispositif vise à assurer une gestion efficace des données personnelles tout en respectant les principes de finalité et de protection des données, conformément aux régulations de la CNIL. Il…
-
Réouverture des débats sur la communication des données personnelles en droit du travail
·
Il ressort des conclusions des parties qu’aucune demande de communication des documents contenant des données personnelles, sur le fondement des articles 12 et 15 du RGPD, n’a été adressée à la société BRAGARD avant la saisine du conseil des prud’hommes. Il est donc nécessaire d’ordonner la réouverture des débats pour inviter les parties à conclure…
-
Protection des données et droit à la preuve en matière de discrimination syndicale
·
La société Dassault Aviation a demandé l’anonymisation des données concernant ses salariés, invoquant le RGPD pour protéger leur vie privée. Elle soutient que la communication des éléments demandés ne doit pas porter atteinte à la vie privée et doit être proportionnelle à l’objectif recherché. En revanche, M. [Y] argue que ces informations sont essentielles pour…
-
Anonymisation des données et protection de la vie privée en droit du travail
·
La société Dassault Aviation a demandé l’anonymisation des données lors de la communication d’éléments relatifs à ses salariés, invoquant le RGPD pour protéger la vie privée. Elle soutient que la protection des données personnelles est aussi importante que celle de la preuve. En revanche, M. [S] argue que ces informations sont essentielles pour prouver une…
-
Cour d’appel de Nancy, 30 mars 2023, N° RG 22/01381
·
Il ressort des conclusions des parties qu’aucune demande de communication des documents contenant des données personnelles, sur le fondement des articles 12 et 15 du RGPD, n’a été adressée à la société BRAGARD avant la saisine du conseil des prud’hommes. Il est donc nécessaire d’ordonner la réouverture des débats pour inviter les parties à conclure…
