-
Demande de données bancaires et référé administratif : absence d’urgence
·
Une demande de communication de données personnelles bancaires, fondée sur l’article 39 de la loi informatique et liberté, ne constitue pas un motif suffisant pour engager un référé devant le juge administratif, en raison de l’absence d’urgence. Cette décision du Conseil d’État, rendue le 23 décembre 2009, souligne l’importance de la notion d’urgence dans le…
-
Rejet du recours d’Experian sur le traitement des données personnelles
·
Le Conseil d’Etat a rejeté le recours de la société Experian contre la décision de la CNIL, qui avait refusé la création d’un traitement de données personnelles. Ce fichier visait à partager des informations sur l’état des encours de crédit d’individus entre établissements de crédit. Le refus est fondé sur une interdiction légale : le…
-
Annulation du décret CRISTINA par le Conseil d’Etat
·
Plusieurs associations, dont AIDES et le Syndicat de la magistrature, ont saisi le Conseil d’État pour annuler le décret créant le traitement automatisé de données personnelles CRISTINA, destiné à répertorier des informations sur le terrorisme. Ce fichier, mis en place par le ministère de l’Intérieur après la fusion des RG et de la DST, suscite…
-
Détournement de finalité des données nominatives au TGI de Paris
·
Le TGI de Paris a jugé qu’un syndicat interne à une entreprise avait détourné la finalité d’un fichier de données nominatives, initialement destiné à un annuaire d’adresses électroniques des salariés. La déclaration à la CNIL stipulait que ce fichier ne devait pas être communiqué à des tiers. De plus, la charte d’utilisation du système d’information…
-
Licenciement et refus de badger : la protection des données personnelles en question
·
La Cour de cassation a statué sur le licenciement d’un salarié pour refus de badger à la sortie de l’entreprise. Elle a souligné que, selon la loi n° 78-17 du 6 janvier 1978, l’absence de déclaration à la CNIL d’un traitement automatisé d’informations nominatives empêche l’employeur de sanctionner le salarié pour ce refus. En effet,…
-
Refus de la CNIL pour des fichiers de locataires : enjeux de protection des données personnelles
·
La CNIL peut refuser à une Société immobilière l’autorisation de créer des fichiers de locataires de confiance ou d’impayés locatifs. Ces fichiers, destinés à recenser les locataires à jour de leurs paiements, doivent respecter l’article 25-I de la loi du 6 janvier 1978, qui exige une autorisation préalable pour les fichiers pouvant exclure des personnes…
-
Condamnation pour traitement de données sans déclaration à la CNIL
·
Le Tribunal de Grande Instance de Villefranche-sur-Saône a condamné un particulier pour négligence dans le traitement d’informations nominatives, sans déclaration préalable à la CNIL. Cette infraction, en violation des articles 226-16 et 226-31 du code pénal ainsi que des articles 16 et 41 de la loi 78-17 du 6 janvier 1978, souligne l’importance de la…
-
Non-conformité du Luxembourg à la directive sur les données personnelles
·
La Cour de justice des communautés européennes a condamné le Grand duché de Luxembourg pour ne pas avoir respecté les délais de transposition de la directive 97/66/CE. Cette directive vise à garantir le traitement des données personnelles et la protection de la vie privée dans le secteur des télécommunications. En omettant de prendre les mesures…
-
Refus de la CNIL pour les fichiers de locataires : un enjeu de protection des données personnelles
·
Le Conseil d’Etat a statué que la CNIL peut refuser l’autorisation de créer des fichiers de locataires de confiance ou d’impayés locatifs. Ces fichiers, destinés à recenser les locataires à jour de leurs paiements, sont soumis à l’article 25-I de la loi du 6 janvier 1978, qui exige une autorisation préalable de la CNIL. Leur…
-
CJUE, 13 mai 2014, C-131/12
·
Le déréférencement permet de supprimer certains résultats d’un moteur de recherche liés à une personne, sans effacer l’information sur le site source. Ce droit, effectif pour les résidents européens depuis 2014, permet aux individus de demander la suppression de résultats portant atteinte à leur vie privée. Toutefois, les moteurs de recherche évaluent chaque demande au…
-
CJUE, 13 mai 2014
·
Les juges ont réaffirmé que les moteurs de recherche, comme Google, ne sont pas tenus de déréférencer systématiquement les contenus portant atteinte aux données personnelles. Chaque demande doit être examinée au cas par cas. Selon la loi, toute personne peut s’opposer à un traitement de ses données pour des motifs légitimes et demander la rectification…
-
CJUE, 13 mai 2014
·
Le déréférencement permet de supprimer certains résultats liés à une personne dans les moteurs de recherche, sans effacer l’information sur le site source. Ce droit, effectif pour les résidents européens depuis 2014, permet aux individus de demander la suppression de résultats portant atteinte à leur vie privée. Toutefois, le droit à l’information du public peut…
-
CJUE, 13 mai 2014
·
Les juges ont réaffirmé que les moteurs de recherche, comme Google, ne sont pas tenus de déréférencer systématiquement les contenus portant atteinte aux données personnelles. Chaque demande doit être examinée au cas par cas. Selon la loi, toute personne peut s’opposer à un traitement de ses données pour des motifs légitimes et demander la rectification…
-
CJUE, 13 mai 2014
·
Le déréférencement permet de supprimer certains résultats liés à une personne dans les moteurs de recherche, sans effacer l’information sur le site source. Ce droit, effectif pour les résidents européens depuis 2014, permet aux individus de demander la suppression de résultats portant atteinte à leur vie privée. Toutefois, le droit à l’information du public peut…
-
Tribunal judiciaire de Paris, 9 avril 2019
·
La gratuité des services offerts par Facebook n’exclut pas l’application du Code de la consommation. En effet, la collecte et l’exploitation des données personnelles des utilisateurs, bien que gratuites, constituent un « avantage » au sens de l’article 1107 du code civil. Ce contrat, bien que sans contrepartie monétaire directe pour l’utilisateur, est en réalité…
-
CNIL, 20 janvier 2011, n° 2011-023
·
La délibération n° 2011-023 du 20 janvier 2011 concerne les traitements automatisés de données personnelles effectués en France par des prestataires basés hors de l’Union européenne. Elle établit une dispense pour ces traitements, précisant les conditions dans lesquelles les données collectées en dehors de l’Union européenne peuvent être traitées. Ce texte s’inscrit dans le cadre…
-
CNIL, 6 janvier 2011, N° RG
·
Le protocole général de coopération entre la Commission Nationale de l’Informatique et des Libertés (CNIL) et la Direction Générale de la concurrence, de la consommation et de la répression des fraudes vise à encadrer le traitement des données personnelles. Signé le 6 janvier 2011, cet accord souligne l’importance de protéger les données nominatives dans le…
-
CNIL, 9 décembre 2010, n° 2010-460
·
La délibération CNIL no 2010-460, datée du 9 décembre 2010, établit des recommandations sur la réutilisation des données personnelles présentes dans les documents d’archives publiques. Ce texte vise à encadrer l’accès et l’utilisation de ces données, en respectant les principes de protection des informations personnelles, conformément à la loi de 1978. Les archives publiques jouent…
-
Conseil d’Etat, 20 octobre 2010, N° de RG
·
Le Conseil d’Etat a confirmé une amende de 5 000 euros contre la société CENTRAPEL, sanctionnée par la CNIL pour ne pas avoir respecté une mise en demeure. Cette dernière lui ordonnait de fournir à son ancien salarié, M. X., l’ensemble de ses données personnelles, y compris celles des dossiers papiers. Selon la loi du…
-
CJUE, 29 juin 2010, N° de RG
·
Dans cette affaire, la Cour de justice des communautés européennes a affirmé le droit à l’anonymat pour les participants d’une réunion de la Commission européenne dans le cadre d’une procédure en manquement. Bien que le règlement du 30 mai 2001 établisse l’accès du public aux documents des institutions, il prévoit des exceptions pour protéger la…
