-
Délibération CNIL n° 2005-285 du 22 novembre 2005 portant recommandation sur la mise en oeuvre par des particuliers de sites web diffusant ou collectant des données à caractère personnel dans le cadre d’une activité exclusivement personnelle
·
La délibération CNIL n° 2005-285, datée du 22 novembre 2005, recommande aux particuliers souhaitant créer des sites web diffusant ou collectant des données personnelles dans un cadre exclusivement personnel de respecter certaines obligations. Elle souligne l’importance des mentions légales et de la déclaration auprès de la CNIL pour garantir la protection des données. Les blogs,…
-
Clauses contractuelles types pour le transfert de données personnelles
·
La décision de la Commission du 5 février 2010 établit des clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants situés dans des pays tiers, conformément à la directive 95/46/CE. Ce texte vise à garantir la protection des données personnelles lors de leur transfert, en assurant que les sous-traitants respectent…
-
Protection des données personnelles en Europe
·
La Convention du 28 janvier 1981 vise à protéger les personnes contre le traitement automatisé des données à caractère personnel. Elle établit des principes fondamentaux pour garantir le respect de la vie privée et la sécurité des données personnelles. Ce texte, essentiel dans le cadre de la législation européenne, souligne l’importance du consentement et de…
-
Directive européenne sur la protection des données personnelles
·
La Directive n°95/46/CE, adoptée le 24 octobre 1995, vise à protéger les personnes physiques concernant le traitement de leurs données personnelles. Elle établit des principes fondamentaux pour garantir la confidentialité et la sécurité des données nominatives, tout en facilitant leur libre circulation au sein de l’Union européenne. Cette directive impose des obligations aux responsables de…
-
Dispense de déclaration des traitements de données en cas de pandémie grippale
·
La délibération n°2009-476, adoptée le 10 septembre 2009, établit une dispense de déclaration pour les traitements de données personnelles liés aux plans de continuité d’activité en cas de pandémie grippale. Cette décision vise à faciliter la gestion des données nominatives dans un contexte de crise sanitaire, notamment face à la grippe A (H1N1). La CNIL,…
-
Avis du G29 sur la conservation des données personnelles par les moteurs de recherche
·
L’avis du groupe « G29 » du 4 avril 2008 aborde la question cruciale des données personnelles conservées par les moteurs de recherche. Il souligne l’importance de protéger la vie privée des utilisateurs tout en respectant la législation en vigueur, notamment la loi de 1978 et les recommandations de la CNIL. Les moteurs de recherche,…
-
Recommandation de la CNIL sur la diffusion des données personnelles en jurisprudence
·
La délibération de la CNIL n° 2001/057, datée du 29 novembre 2001, aborde la question de la diffusion des données personnelles sur Internet, en particulier par les banques de données de jurisprudence. Ce texte souligne l’importance de protéger les informations sensibles tout en garantissant l’accès à la justice. La CNIL recommande des mesures pour encadrer…
-
Norme simplifiée CNIL pour les notaires et la conservation des actes électroniques
·
La délibération CNIL n° 2010-032, adoptée le 11 février 2010, établit une norme simplifiée pour les traitements automatisés de données personnelles par les notaires. Cette norme vise à encadrer la conservation des actes authentiques sur support électronique au sein du Minutier central électronique des notaires de France (MICEN). Elle répond aux exigences de protection des…
-
Création d’un traitement automatisé pour l’enquête sur les salaires de 2002
·
L’arrêté du 12 mai 2003 institue un traitement automatisé d’informations individuelles dans le cadre d’une enquête statistique sur la structure des salaires en 2002. Ce dispositif vise à collecter et analyser des données personnelles afin d’améliorer la compréhension des dynamiques salariales. La mise en place de ce traitement s’inscrit dans un cadre légal garantissant la…
-
Sanction de la CNIL contre IMPACT NET
·
La délibération CNIL n° 2008-028, datée du 31 janvier 2008, sanctionne la société IMPACT NET pour des manquements relatifs à la protection des données personnelles. Cette décision souligne l’importance du respect des réglementations en matière de traitement des données et rappelle les obligations des entreprises envers les utilisateurs. La CNIL, en tant qu’autorité de régulation,…
-
Arrêté du 27 octobre 2003 portant création du système de contrôle sanction automatisé
·
L’arrêté du 27 octobre 2003 institue un système de contrôle sanction automatisé en France, visant à renforcer la lutte contre les infractions routières. Ce dispositif permet de détecter les infractions, telles que les excès de vitesse, et d’infliger des amendes de manière automatisée. Il s’inscrit dans une démarche d’administration électronique, facilitant le télépaiement des amendes.…
-
Delit de non declaration de traitement a la CNIL
·
La Cour de cassation a statué sur le licenciement d’un salarié pour refus de badger à la sortie de l’entreprise. Elle a établi qu’en l’absence de déclaration d’un traitement automatisé d’informations nominatives à la CNIL, le salarié ne peut être sanctionné pour son refus. Cette décision repose sur la combinaison des articles de la loi…
-
Licenciement et refus de badger : la protection des données personnelles en question
·
La Cour de cassation a statué sur le licenciement d’un salarié pour refus de badger à la sortie de l’entreprise. Elle a souligné que, selon la loi n° 78-17 du 6 janvier 1978, l’absence de déclaration à la CNIL d’un traitement automatisé d’informations nominatives empêche l’employeur de sanctionner le salarié pour ce refus. En effet,…
-
Non-conformité du Luxembourg à la directive sur les données personnelles
·
La Cour de justice des communautés européennes a condamné le Grand duché de Luxembourg pour ne pas avoir respecté les délais de transposition de la directive 97/66/CE. Cette directive vise à garantir le traitement des données personnelles et la protection de la vie privée dans le secteur des télécommunications. En omettant de prendre les mesures…
-
Annulation d’une délibération sur le traitement des données nominatives par le Conseil d’Etat
·
Un syndicat de médecins a réussi à faire annuler une délibération du conseil d’administration de l’Assistance publique-Hôpitaux de Paris par le Conseil d’Etat. Cette délibération modifiait les règles d’un traitement automatisé de données nominatives, sans préciser la durée de conservation des informations, ce qui est contraire à l’article 19 de la loi du 6 janvier…
-
Validité de la Directive sur la Conservation des Données par la Cour de Justice Européenne
·
La Cour de justice des communautés européennes a confirmé la validité de la directive sur la conservation des données, considérant qu’elle était fondée sur l’article 95 du traité CE, lié au fonctionnement du marché intérieur. L’Irlande, avec le soutien de la Slovaquie, contestait cette base juridique, arguant que la directive visait principalement la recherche et…
-
HSBC et le fichier EVAFISC : refus de suspension en référé
·
La Société HSBC a échoué à obtenir la suspension en référé du fichier EVAFISC, instauré par le Ministère des Finances. Ce fichier recense les comptes bancaires non déclarés détenus à l’étranger par des ressortissants français. Son objectif est de collecter des informations susceptibles d’indiquer la détention de ces comptes, afin de prévenir les infractions pénales…
-
Condamnation de la Grèce pour non-transposition d’une directive européenne sur la vie privée
·
Le 1er juin 2006, la Cour de justice des communautés européennes a condamné la Grèce pour ne pas avoir transposé la directive 2002/58/CE, relative à la protection de la vie privée dans les communications électroniques. Les juges ont souligné qu’un État membre ne peut invoquer des dispositions internes pour justifier le non-respect des obligations de…
-
Impartialité de la CNIL en matière de sanctions
·
Dans une décision marquante, le Conseil d’État a reconnu la CNIL comme un tribunal au sens de l’article 6-1 de la Convention européenne des droits de l’homme. Cette qualification impose à la CNIL de respecter le principe d’impartialité lorsqu’elle statue sur des sanctions liées à la loi du 6 juillet 1978. Dans l’affaire opposant la…
-
Jurisprudence sur le traitement des données personnelles dans le cadre du peer to peer
·
La jurisprudence du Conseil d’État du 23 mai 2007 a annulé les délibérations de la CNIL qui avaient refusé aux sociétés de gestion de droits (SGD) l’autorisation de traiter des données personnelles dans le cadre de la lutte contre la contrefaçon sur les réseaux peer to peer. Les juges ont estimé que les traitements envisagés…
