-
Rejet du recours d’Experian sur le traitement des données personnelles – Questions / Réponses juridiques
·
Le Conseil d’Etat a rejeté le recours de la société Experian contre la décision de la CNIL, qui avait refusé la création d’un traitement de données personnelles. Ce fichier visait à partager des informations sur l’état des encours de crédit d’individus entre établissements de crédit. Le refus est fondé sur une interdiction légale : le…
-
Annulation du décret CRISTINA par le Conseil d’Etat – Questions / Réponses juridiques
·
Plusieurs associations, dont AIDES et le Syndicat de la magistrature, ont saisi le Conseil d’État pour annuler le décret créant le traitement automatisé de données personnelles CRISTINA, destiné à répertorier des informations sur le terrorisme. Ce fichier, mis en place par le ministère de l’Intérieur après la fusion des RG et de la DST, suscite…
-
Sanction confirmée pour non-communication de données personnelles par l’employeur – Questions / Réponses juridiques
·
Le Conseil d’Etat a confirmé une amende de 5 000 euros contre la société CENTRAPEL, sanctionnée par la CNIL pour ne pas avoir respecté une mise en demeure. Cette dernière lui ordonnait de fournir à son ancien salarié, M. X., l’ensemble de ses données personnelles, y compris celles des dossiers papiers. Selon la loi du…
-
Demande de données bancaires et référé administratif : absence d’urgence – Questions / Réponses juridiques
·
Une demande de communication de données personnelles bancaires, fondée sur l’article 39 de la loi informatique et liberté, ne constitue pas un motif suffisant pour engager un référé devant le juge administratif, en raison de l’absence d’urgence. Cette décision du Conseil d’État, rendue le 23 décembre 2009, souligne l’importance de la notion d’urgence dans le…
-
Annulation de l’arrêté créant le fichier Eloi – Questions / Réponses juridiques
·
Le 30 juillet 2006, un arrêté ministériel a instauré le fichier Eloi pour faciliter l’éloignement des étrangers en situation irrégulière. Cependant, le Conseil d’Etat a annulé cet arrêté suite à un recours du Groupement d’information et de soutien aux immigrés. Selon les articles L. 611-3 et L. 611-5 du code de l’entrée et du séjour…
-
Création du fichier CRISTINA : légalité et dispense de publication – Questions / Réponses juridiques
·
Le Premier ministre a instauré, par décret, un traitement automatisé de données personnelles nommé CRISTINA, destiné à la direction centrale du renseignement intérieur. Ce décret, exempté de publication, a été contesté par plusieurs associations, mais le Conseil d’État a rejeté leur recours. Selon la loi du 6 janvier 1978, un décret dispensé de publication n’est…
-
Sanction CNIL : modération de la sanction d’Optical Center – Questions / Réponses juridiques
·
La CNIL a initialement infligé une sanction de 250 000 euros à Optical Center pour des manquements à la sécurité des données. Cependant, le Conseil d’État a réduit cette amende à 200 000 euros, considérant que la sanction était disproportionnée. La CNIL doit évaluer la gravité des manquements, le comportement de l’entreprise et les mesures…
-
Urgence et vie privée : Questions / Réponses juridiques
·
M. X a saisi le Conseil d’État en référé, alléguant que sa vie privée avait été violée par une société ayant utilisé ses données sans autorisation. Il a souligné l’urgence de la situation, en raison des délais prolongés de traitement par la CNIL. Cependant, sa demande a été rejetée, le Conseil estimant que la condition…
-
Annulation – Questions / Réponses juridiques
·
Un syndicat de médecins a réussi à faire annuler une délibération du conseil d’administration de l’Assistance publique-Hôpitaux de Paris par le Conseil d’Etat. Cette délibération modifiait les règles d’un traitement automatisé de données nominatives, sans préciser la durée de conservation des informations, ce qui est contraire à l’article 19 de la loi du 6 janvier…
-
HSBC : Questions / Réponses juridiques
·
La Société HSBC a échoué à obtenir la suspension en référé du fichier EVAFISC, instauré par le Ministère des Finances. Ce fichier recense les comptes bancaires non déclarés détenus à l’étranger par des ressortissants français. Son objectif est de collecter des informations susceptibles d’indiquer la détention de ces comptes, afin de prévenir les infractions pénales…
-
Impartialité de la CNIL en matière de sanctions – Questions / Réponses juridiques
·
Dans une décision marquante, le Conseil d’État a reconnu la CNIL comme un tribunal au sens de l’article 6-1 de la Convention européenne des droits de l’homme. Cette qualification impose à la CNIL de respecter le principe d’impartialité lorsqu’elle statue sur des sanctions liées à la loi du 6 juillet 1978. Dans l’affaire opposant la…
-
Protection des droits de l’homme – Questions / Réponses juridiques
·
La recommandation CM/Rec(2012)3 du Comité des Ministres souligne l’importance de protéger les droits de l’homme dans le cadre des moteurs de recherche. Elle aborde des enjeux cruciaux tels que la gestion des données personnelles et la protection des données nominatives. Les États membres sont encouragés à adopter des mesures garantissant la transparence et la responsabilité…
-
Clauses contractuelles types pour le transfert de données personnelles vers des pays tiers – Questions / Réponses juridiques
·
La décision de la Commission du 15 juin 2001 établit des clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers, conformément à la directive 95/46/CE. Ce texte vise à garantir un niveau de protection adéquat lors des flux transfrontaliers de données, en s’assurant que les droits des individus sont…
-
Protection des données personnelles : Questions / Réponses juridiques
·
La décision de la Commission du 26 juillet 2000, conforme à la directive 95/46/CE, évalue la protection des données personnelles dans le cadre des principes de la « sphère de sécurité ». Ce texte aborde les préoccupations liées aux flux transfrontaliers de données et les questions fréquemment posées à ce sujet, en lien avec les pratiques du…
-
Clauses contractuelles types pour le transfert de données personnelles – Questions / Réponses juridiques
·
La décision de la Commission du 5 février 2010 établit des clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants situés dans des pays tiers, conformément à la directive 95/46/CE. Ce texte vise à garantir la protection des données personnelles lors de leur transfert, en assurant que les sous-traitants respectent…
-
Certification des codes de conduite en matière de données personnelles – Questions / Réponses juridiques
·
La mise en place d’un code de conduite en matière de données personnelles est essentielle pour garantir la conformité au RGPD. La CNIL a élaboré un référentiel pour l’agrément des organismes de contrôle, qui doivent assurer le suivi et la vérification de l’application du code. Ces organismes doivent être indépendants, posséder un niveau d’expertise adéquat…
-
Kit juridique et technique pour les développeurs – Questions / Réponses juridiques
·
La CNIL a lancé un Kit juridique et technique destiné aux développeurs, offrant des ressources essentielles pour la gestion des données personnelles. Ce kit comprend des conseils sur les bonnes pratiques à adopter dès la conception des programmes, afin de sécuriser les données des utilisateurs. Il aborde des étapes clés du développement, telles que le…
-
Protection de la vie privée sur Internet : Questions / Réponses juridiques
·
Le 23 février 1999, le comité des Ministres a émis une recommandation aux États membres concernant la protection de la vie privée sur Internet. Ce texte souligne l’importance du respect des données personnelles et du traitement automatisé de celles-ci. Il appelle à des mesures visant à garantir la sécurité et la confidentialité des informations des…
-
Recommandation CNIL sur la réutilisation des données personnelles dans les archives publiques – Questions / Réponses juridiques
·
La délibération CNIL no 2010-460, datée du 9 décembre 2010, établit des recommandations sur la réutilisation des données personnelles présentes dans les documents d’archives publiques. Ce texte vise à encadrer l’accès et l’utilisation de ces données, en respectant les principes de protection des informations personnelles, conformément à la loi de 1978. Les archives publiques jouent…
-
Sanction de la CNIL pour démarchage abusif par ISOTHERM – Questions / Réponses juridiques
·
La CNIL a infligé une amende de 30 000 euros à la société ISOTHERM pour démarchage commercial abusif par mail et téléphone. La société a également été critiquée pour ne pas avoir respecté les demandes de désinscription de plusieurs personnes, entraînant une douzaine de plaintes. Cette décision souligne l’importance de la protection des données personnelles…
