-
Durée de conservation des données nominatives – Questions / Réponses juridiques
·
La CNIL a publié un guide sur la durée de conservation des données personnelles, en collaboration avec le SIAF. Ce guide précise que les données ne peuvent être conservées indéfiniment et doivent être limitées en fonction de l’objectif de leur collecte, conformément au RGPD. Le cycle de vie des données personnelles comprend trois phases :…
-
Base Légale d’un Traitement de Données Personnelles – Questions / Réponses juridiques
·
La base légale d’un traitement de données personnelles est essentielle pour garantir la légitimité de ce traitement. Selon le RGPD, six fondements juridiques sont reconnus : le consentement, le contrat, l’obligation légale, la mission d’intérêt public, l’intérêt légitime et la sauvegarde des intérêts vitaux. Chaque base légale doit être soigneusement choisie en fonction des spécificités…
-
RGDP : 250 000 euros de sanction contre Spartoo – Questions / Réponses juridiques
·
La CNIL a infligé une sanction de 250 000 euros à la société SPARTOO pour plusieurs manquements au RGPD. Parmi les infractions, le principe de minimisation des données a été violé, notamment par l’enregistrement excessif des appels du service client. De plus, la conservation des coordonnées bancaires des clients et la collecte de copies de…
-
Attaques brutes par identifiants : Questions / Réponses juridiques
·
Les attaques par bourrage d’identifiants, ou credential stuffing, représentent une menace sérieuse pour les sites web avec espace authentifié. Ces attaques, qui exploitent des listes d’identifiants et mots de passe volés, peuvent entraîner des violations de données personnelles, affectant à la fois les entreprises et les utilisateurs. La CNIL a récemment sanctionné un responsable de…
-
Médecins : attention à l’accès à distance de vos données patients – Questions / Réponses juridiques
·
La CNIL a sanctionné deux médecins pour négligence dans la sécurité des données médicales de leurs patients, exposant des centaines d’images sur Internet pendant près de cinq ans. Les médecins ont reconnu des erreurs de configuration de leur box Internet et de leur logiciel d’imagerie. La violation de l’article 32 du RGPD, qui impose des…
-
Sécurité des données personnelles : Questions / Réponses juridiques
·
Une société de promotion immobilière a été condamnée à une amende de 400 000 euros par la CNIL pour avoir négligé la sécurité des données personnelles. Un internaute a alerté la CNIL, qui a pu accéder à près de 10 000 documents sensibles, tels que des copies de cartes d’identité et des jugements de divorce,…
-
Sous-traitance de données personnelles : Questions / Réponses juridiques
·
En cas de sous-traitance de données personnelles, la signature d’une convention est essentielle pour garantir le respect du RGPD. Les responsables de traitement doivent s’assurer que le consentement des personnes concernées est bien documenté et que les données traitées sont uniquement celles pour lesquelles un consentement valide a été obtenu. La CNIL souligne que les…
-
Faille de sécurité d’un site immobilier : Questions / Réponses juridiques
·
La société SERGIC a été condamnée à une amende de 400 000 euros par la CNIL en raison d’une négligence grave dans la sécurité des données personnelles de ses clients. Une faille sur son site a permis le téléchargement de près de 10 000 documents sensibles, incluant des copies de cartes d’identité et des avis…
-
Formulaires en ligne : se mettre en conformité avec le RGDP – Questions / Réponses juridiques
·
La création d’un compte en ligne sur un site d’éditeur de presse doit inclure des informations sur les droits d’opposition, d’accès et de rectification, ainsi que toutes les mentions obligatoires selon l’article 32 de la loi du 6 janvier 1978. L’affaire Challenges illustre ce manquement, où l’éditeur a été condamné à 25 000 euros par la…
-
Vidéosurveillance permanente des salariés – Questions / Réponses juridiques
·
La CNIL a déclaré que la vidéosurveillance permanente des salariés est illicite, sauf circonstances exceptionnelles. Dans le cas de la société BOUTIQUE.AERO, un contrôle a révélé que certaines caméras filmaient en continu les postes de travail, ce qui a conduit à une mise en demeure pour non-conformité au RGPD. La CNIL a souligné que cette…
-
Données personnelles de gestion immobilière locative – Questions / Réponses juridiques
·
La Délibération CNIL n° 2021-057 du 6 mai 2021 établit un référentiel pour les professionnels de l’immobilier, visant à les aider à se conformer à la réglementation sur la protection des données personnelles dans la gestion locative. Ce référentiel s’adresse aux loueurs immobiliers et couvre divers traitements, tels que la proposition de biens à louer,…
-
Badgeuses photo : intrusives et contraires au principe de minimisation – Questions / Réponses juridiques
·
La Présidente de la CNIL a récemment mis en demeure plusieurs organismes d’adapter leurs badgeuses photo au RGPD. En 2018, la CNIL a reçu des plaintes d’agents publics et de salariés concernant ces dispositifs, qui prennent systématiquement une photo à chaque pointage. Les contrôles ont confirmé leur utilisation, jugée excessive. Selon le RGPD, la collecte…
-
1ère sanction collaborative de la CNIL – Questions / Réponses juridiques
·
Fruit d’une collaboration avec la CNIL, l’autorité britannique ICO a sanctionné British Airways et Marriott pour des violations de données personnelles. British Airways a été condamné à 22 millions d’euros après que les données de 430 000 clients, y compris des informations bancaires, aient été compromises. Marriott, quant à lui, a écopé d’une amende de…
-
Google LLC : Sanction CNIL de 50 millions d’euros – Questions / Réponses juridiques
·
La CNIL a infligé une amende de 50 millions d’euros à Google LLC pour manquements au RGPD. Cette sanction souligne l’importance de la transparence dans la collecte des données personnelles. Google a été critiqué pour la complexité et la dispersion des informations fournies aux utilisateurs, rendant difficile la compréhension des finalités de la collecte. De…
-
Altruisme en matière de données personnelles – Questions / Réponses juridiques
·
Depuis la loi du 21 mai 2024, la CNIL est chargée de promouvoir l’altruisme des données, un partage volontaire de données à des fins d’intérêt général. Encadré par le règlement européen sur la gouvernance des données (DGA), ce concept permet aux individus de consentir à la mise à disposition de leurs données, sans contrepartie financière,…
-
Covid 19 : prolongement de la durée de conservation des données pseudonymisées – Questions / Réponses juridiques
·
La CNIL a émis un avis sur le projet de décret relatif à la conservation des données pseudonymisées dans le cadre de la surveillance épidémiologique liée à la COVID-19. Elle a noté que la durée de conservation de six mois est en adéquation avec les systèmes « Contact Covid » et « SI-DEP ». Toutefois,…
-
Téléréalité – Questions / Réponses juridiques
·
Le droit à l’information du public peut entraver le droit au déréférencement des condamnations pénales sur internet. Une ancienne comédienne de téléréalité, condamnée pour violences conjugales, peine à exercer ce droit, notamment parce qu’elle a elle-même divulgué des détails de sa vie privée dans des médias. La CNIL, en examinant sa demande, a jugé que…
-
Sécurité des données : UBER sanctionné – Questions / Réponses juridiques
·
L’absence de procédure pour retirer les habilitations des anciens développeurs d’UBER a révélé une négligence significative de la société, compromettant la sécurité des données personnelles. En 2017, des hackers ont exploité cette faille, accédant aux informations de 57 millions d’utilisateurs via GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à…
-
Vidéosurveillance des salariés de la pêche – Questions / Réponses juridiques
·
L’Arrêté du 19 octobre 2020 autorise une expérimentation de surveillance électronique à distance pour contrôler l’obligation de débarquement des captures par certains navires de pêche français. Bien que cette mesure vise à lutter contre la pêche illicite, la CNIL a exprimé des préoccupations concernant la surveillance excessive des pêcheurs. Les caméras doivent être orientées pour…
