-
Données de santé : Health Data Hub et Microsoft validés – Questions / Réponses juridiques
·
Le Conseil d’Etat a validé l’hébergement des données de santé « Covid-19 » par Microsoft, rejetant les préoccupations sur la souveraineté numérique française. L’arrêté du 21 avril 2020, qui autorise la collecte et le traitement de ces données via la Plateforme Health Data Hub, respecte le droit à la vie privée. Bien que Microsoft soit…
-
Données de santé : Health Data Hub et Microsoft validés – Questions / Réponses juridiques
·
Le Conseil d’Etat a validé l’hébergement des données de santé « Covid-19 » par Microsoft, rejetant les préoccupations sur la souveraineté numérique française. L’arrêté du 21 avril 2020, qui autorise la collecte et le traitement de ces données via la Plateforme Health Data Hub, respecte le droit à la vie privée. Bien que Microsoft soit…
-
Sanctions CNIL de Meetic et Attractive World – Questions / Réponses juridiques
·
La CNIL a sanctionné Meetic et Attractive World pour non-respect du consentement exprès lors de la collecte de données sensibles. Selon la loi, il est interdit de traiter des données personnelles révélant des informations sensibles, sauf si l’utilisateur donne son consentement explicite. La simple case à cocher pour plusieurs catégories d’informations ne constitue pas un…
-
Sanctions CNIL de Meetic et Attractive World – Questions / Réponses juridiques
·
La CNIL a sanctionné Meetic et Attractive World pour non-respect du consentement exprès lors de la collecte de données sensibles. Selon la loi, il est interdit de traiter des données personnelles révélant des informations sensibles, sauf si l’utilisateur donne son consentement explicite. La simple case à cocher pour plusieurs catégories d’informations ne constitue pas un…
-
Déréférencement des données sensibles par Google – Questions / Réponses juridiques
·
Le déréférencement des données sensibles auprès de Google n’est pas absolu. Les moteurs de recherche doivent, sous le contrôle du juge, effectuer un contrôle de proportionnalité entre le droit au respect de la vie privée et le droit à l’information. La CJUE a souligné que le droit à l’effacement des données personnelles doit être équilibré…
-
Communication des données nominatives des membres d’un syndicat – Questions / Réponses juridiques
·
Un syndicat professionnel ne peut refuser de communiquer la liste nominative de ses membres, comme l’a décidé le juge des référés. Cette obligation de transparence ne contrevient pas aux articles 29 et 31 de la loi du 6 janvier 1978 sur l’informatique et les libertés. La cour d’appel, en se basant sur les statuts du…
-
Décision de justice sans anonymisation : Questions / Réponses juridiques
·
La publication d’une décision de justice non anonymisée a conduit à la responsabilité délictuelle d’un éditeur. Un joueur de football, dont l’identité et des données médicales étaient exposées, a constaté que ces informations étaient accessibles en ligne. Bien que l’éditeur ait retiré la décision rapidement, la victime a engagé une action en justice pour atteinte…
-
Atteinte aux données personnelles par un salarié – Questions / Réponses juridiques
·
Un salarié peut être sanctionné s’il accède à des fichiers protégés contenant des données personnelles pour le compte d’un tiers. Même s’il se défend en affirmant n’avoir fait qu’imprimer ces documents, son acte de remise à un tiers constitue une divulgation d’informations confidentielles, sans lien avec ses missions professionnelles. La demande de son supérieur hiérarchique…
-
Compétence et régulation du fichier STARTRAC dans la lutte contre le terrorisme – Questions / Réponses juridiques
·
La formation spécialisée du Conseil d’Etat, selon l’article L. 773-2 du code de justice administrative, est compétente uniquement pour les litiges concernant l’accès indirect aux données du fichier STARTRAC, lié à la sûreté de l’État. En revanche, le tribunal de première instance et la Cour administrative d’appel de Paris sont compétents pour d’autres litiges relatifs…
-
Refus d’accès aux données personnelles : Questions / Réponses juridiques
·
Les contestations contre le refus du ministre de l’intérieur de communiquer des informations personnelles doivent être portées devant le Tribunal administratif, sauf si ces données concernent la sûreté de l’État. Les droits d’accès et de rectification s’exercent auprès du ministère de l’intérieur, tandis que certaines données relèvent de la CNIL. L’instruction doit respecter le caractère…
-
Protection des données personnelles et vie sexuelle : Questions / Réponses juridiques
·
L’article 8 de la loi du 6 janvier 1978 interdit la collecte de données personnelles relatives à la vie sexuelle. Dans une décision récente, le Conseil d’État a statué que les informations concernant les abonnés de programmes audiovisuels de catégorie V ne révèlent pas, même indirectement, les mœurs des individus. Ainsi, les choix des abonnés…
-
Covid 19 : installation illégale de caméras thermiques – Questions / Réponses juridiques
·
Le Conseil d’Etat a jugé illégal l’usage de drones à Paris et a condamné la commune de Lisses pour l’installation de caméras thermiques mobiles, portant atteinte au droit à la vie privée. Les caméras fixes, ne nécessitant pas d’enregistrement des températures, n’ont pas été considérées comme un traitement de données personnelles. En revanche, les caméras…
-
Données de santé : Questions / Réponses juridiques
·
Le Conseil d’Etat a validé le choix du Gouvernement de confier l’hébergement des données de santé liées à la Covid-19 à Microsoft, rejetant les préoccupations sur la souveraineté numérique française. L’arrêté du 21 avril 2020, qui autorise la collecte et le traitement de ces données, ne constitue pas une atteinte illégale à la vie privée.…
-
Sanctions CNIL de Meetic et Attractive World – Questions / Réponses juridiques
·
L’article 8 de la loi du 6 janvier 1978 interdit la collecte de données personnelles sensibles, telles que l’origine raciale ou l’orientation sexuelle, sauf consentement exprès. Les sites de rencontre, comme Meetic et Attractive World, ont été sanctionnés pour ne pas avoir respecté cette exigence. La CNIL a souligné que cocher une seule case pour…
-
Déréférencement des données sensibles par Google – Questions / Réponses juridiques
·
Le droit au déréférencement des données sensibles n’est pas absolu. Les moteurs de recherche, sous le contrôle du juge, doivent effectuer un contrôle de proportionnalité lorsqu’ils reçoivent une demande de déréférencement. La CJUE souligne l’importance de balancer le droit à la vie privée et à la protection des données avec le droit à la liberté…
-
Déréférencement de données relevant de la vie privée – Questions / Réponses juridiques
·
Le droit au déréférencement s’applique aux accusations d’adultère en ligne, comme l’illustre le cas d’une femme ayant obtenu le retrait d’articles et vidéos concernant sa relation avec un ancien Président. La CNIL doit évaluer la nécessité de maintenir l’accès à ces informations, en tenant compte de leur nature sensible et des droits fondamentaux à la…
-
Décision de justice sans anonymisation : la faute par imprudence retenue
·
La publication d’une décision de justice non anonymisée a conduit à la responsabilité délictuelle d’un éditeur. Un joueur de football, dont l’identité et des données médicales étaient exposées, a constaté que ces informations étaient accessibles en ligne. Bien que l’éditeur ait retiré la décision rapidement, la victime a engagé une action en justice pour atteinte…
-
Refus d’accès aux données personnelles : cadre juridique et procédures
·
Les contestations contre le refus du ministre de l’intérieur de communiquer des informations personnelles doivent être portées devant le Tribunal administratif, sauf si ces données concernent la sûreté de l’État. Les droits d’accès et de rectification s’exercent auprès du ministère de l’intérieur, tandis que certaines données relèvent de la CNIL. L’instruction doit respecter le caractère…
-
Compétence et régulation du fichier STARTRAC dans la lutte contre le terrorisme
·
La formation spécialisée du Conseil d’Etat, selon l’article L. 773-2 du code de justice administrative, est compétente uniquement pour les litiges concernant l’accès indirect aux données du fichier STARTRAC, lié à la sûreté de l’État. En revanche, le tribunal de première instance et la Cour administrative d’appel de Paris sont compétents pour d’autres litiges relatifs…
-
Cour administrative d’appel de Paris, 31 juillet 2020, N° 034R
·
La formation spécialisée du Conseil d’Etat, selon l’article L. 773-2 du code de justice administrative, est compétente uniquement pour les litiges concernant l’accès indirect aux données du fichier STARTRAC, lié à la sûreté de l’État. En revanche, le tribunal de première instance et la Cour administrative d’appel de Paris sont compétents pour d’autres litiges relatifs…
