-
Création du fichier CRISTINA : légalité et dispense de publication
·
Le Premier ministre a instauré, par décret, un traitement automatisé de données personnelles nommé CRISTINA, destiné à la direction centrale du renseignement intérieur. Ce décret, exempté de publication, a été contesté par plusieurs associations, mais le Conseil d’État a rejeté leur recours. Selon la loi du 6 janvier 1978, un décret dispensé de publication n’est…
-
Incompatibilité du Code of Business Conduct de Dassault avec le Code du travail et la CNIL
·
La Cour de cassation a jugé que le Code of Business Conduct de Dassault, qui impose une autorisation préalable pour la divulgation d’informations internes, contrevient au Code du travail. Les informations concernées n’étant pas clairement définies, la restriction à la liberté d’expression des salariés n’était pas justifiée. De plus, le dispositif d’alerte professionnelle mis en…
-
Violation des données personnelles et sanctions pénales
·
Le Tribunal de grande instance de Privas a condamné un prévenu pour avoir conservé des données nominatives, notamment des photographies pornographiques, sans le consentement explicite de la personne concernée. Cette infraction, en violation des articles 226-19 et 226-31 du code pénal, souligne l’importance de la protection des données personnelles et des droits individuels. La décision,…
-
Sanction de 30 000 euros pour violation de la loi informatique et libertés par LECLERC ARCYDIS
·
La société LECLERC ARCYDIS, exploitant une grande surface dans les Yvelines, a été sanctionnée de 30 000 euros par la CNIL pour violation de la loi informatique et libertés. Suite à des plaintes, un contrôle a révélé des commentaires inappropriés dans le fichier client, tels que des jugements sur la bonne foi des clients. De…
-
Système centralisé de données et protection des droits des étrangers
·
Les juges européens ont affirmé qu’un système centralisé de données sur le séjour des étrangers doit se limiter aux informations strictement nécessaires à l’application de la réglementation sur le droit de séjour. Le traitement de ces données à des fins statistiques ou de lutte contre la criminalité est jugé contraire au droit communautaire. Une telle…
-
Urgence et vie privée : le rejet de la demande de M. X par le Conseil d’Etat
·
M. X a saisi le Conseil d’État en référé, alléguant que sa vie privée avait été violée par une société ayant utilisé ses données sans autorisation. Il a souligné l’urgence de la situation, en raison des délais prolongés de traitement par la CNIL. Cependant, sa demande a été rejetée, le Conseil estimant que la condition…
-
Adresse IP et données personnelles : jurisprudence de la Cour d’appel de Lyon
·
L’adresse IP de l’ordinateur fourni par l’employeur au salarié n’est pas considérée comme une donnée personnelle selon l’article 1er de la loi de 1978. En effet, l’employeur, en tant que titulaire de l’abonnement auprès du fournisseur d’accès à Internet, détient cette information, qui ne relève pas de la sphère privée du salarié. Cette distinction est…
-
Droit à l’anonymat dans les procédures européennes
·
Dans cette affaire, la Cour de justice des communautés européennes a affirmé le droit à l’anonymat pour les participants d’une réunion de la Commission européenne dans le cadre d’une procédure en manquement. Bien que le règlement du 30 mai 2001 établisse l’accès du public aux documents des institutions, il prévoit des exceptions pour protéger la…
-
Validité de la Directive sur la Conservation des Données par la Cour de Justice Européenne
·
La Cour de justice des communautés européennes a confirmé la validité de la directive sur la conservation des données, considérant qu’elle était fondée sur l’article 95 du traité CE, lié au fonctionnement du marché intérieur. L’Irlande, avec le soutien de la Slovaquie, contestait cette base juridique, arguant que la directive visait principalement la recherche et…
-
Annulation d’une délibération sur le traitement des données nominatives par le Conseil d’Etat
·
Un syndicat de médecins a réussi à faire annuler une délibération du conseil d’administration de l’Assistance publique-Hôpitaux de Paris par le Conseil d’Etat. Cette délibération modifiait les règles d’un traitement automatisé de données nominatives, sans préciser la durée de conservation des informations, ce qui est contraire à l’article 19 de la loi du 6 janvier…
-
Condamnation de la Grèce pour non-transposition d’une directive européenne sur la vie privée
·
Le 1er juin 2006, la Cour de justice des communautés européennes a condamné la Grèce pour ne pas avoir transposé la directive 2002/58/CE, relative à la protection de la vie privée dans les communications électroniques. Les juges ont souligné qu’un État membre ne peut invoquer des dispositions internes pour justifier le non-respect des obligations de…
-
HSBC et le fichier EVAFISC : refus de suspension en référé
·
La Société HSBC a échoué à obtenir la suspension en référé du fichier EVAFISC, instauré par le Ministère des Finances. Ce fichier recense les comptes bancaires non déclarés détenus à l’étranger par des ressortissants français. Son objectif est de collecter des informations susceptibles d’indiquer la détention de ces comptes, afin de prévenir les infractions pénales…
-
Jurisprudence sur le traitement des données personnelles dans le cadre du peer to peer
·
La jurisprudence du Conseil d’État du 23 mai 2007 a annulé les délibérations de la CNIL qui avaient refusé aux sociétés de gestion de droits (SGD) l’autorisation de traiter des données personnelles dans le cadre de la lutte contre la contrefaçon sur les réseaux peer to peer. Les juges ont estimé que les traitements envisagés…
-
Impartialité de la CNIL en matière de sanctions
·
Dans une décision marquante, le Conseil d’État a reconnu la CNIL comme un tribunal au sens de l’article 6-1 de la Convention européenne des droits de l’homme. Cette qualification impose à la CNIL de respecter le principe d’impartialité lorsqu’elle statue sur des sanctions liées à la loi du 6 juillet 1978. Dans l’affaire opposant la…
-
Sanction de la CNIL contre CDISCOUNT pour démarchage abusif
·
La CNIL a infligé une amende de 30 000 euros à CDISCOUNT pour démarchage commercial abusif par mail et téléphone. La société a également été critiquée pour ne pas avoir respecté les demandes de désinscription de plusieurs personnes, entraînant une douzaine de plaintes. Cette décision souligne l’importance de la protection des données personnelles et le…
-
Sanction confirmée pour non-communication de données personnelles par l’employeur
·
Le Conseil d’Etat a confirmé une amende de 5 000 euros contre la société CENTRAPEL, sanctionnée par la CNIL pour ne pas avoir respecté une mise en demeure. Cette dernière lui ordonnait de fournir à son ancien salarié, M. X., l’ensemble de ses données personnelles, y compris celles des dossiers papiers. Selon la loi du…
-
Demande de données bancaires et référé administratif : absence d’urgence
·
Une demande de communication de données personnelles bancaires, fondée sur l’article 39 de la loi informatique et liberté, ne constitue pas un motif suffisant pour engager un référé devant le juge administratif, en raison de l’absence d’urgence. Cette décision du Conseil d’État, rendue le 23 décembre 2009, souligne l’importance de la notion d’urgence dans le…
-
Rejet du recours d’Experian sur le traitement des données personnelles
·
Le Conseil d’Etat a rejeté le recours de la société Experian contre la décision de la CNIL, qui avait refusé la création d’un traitement de données personnelles. Ce fichier visait à partager des informations sur l’état des encours de crédit d’individus entre établissements de crédit. Le refus est fondé sur une interdiction légale : le…
-
Annulation du décret CRISTINA par le Conseil d’Etat
·
Plusieurs associations, dont AIDES et le Syndicat de la magistrature, ont saisi le Conseil d’État pour annuler le décret créant le traitement automatisé de données personnelles CRISTINA, destiné à répertorier des informations sur le terrorisme. Ce fichier, mis en place par le ministère de l’Intérieur après la fusion des RG et de la DST, suscite…
-
Détournement de finalité des données nominatives au TGI de Paris
·
Le TGI de Paris a jugé qu’un syndicat interne à une entreprise avait détourné la finalité d’un fichier de données nominatives, initialement destiné à un annuaire d’adresses électroniques des salariés. La déclaration à la CNIL stipulait que ce fichier ne devait pas être communiqué à des tiers. De plus, la charte d’utilisation du système d’information…
