-
Le Contrat comme Base Légale d’un Traitement de Données Personnelles
·
Le contrat constitue une base légale essentielle selon le RGPD pour le traitement des données personnelles. Son utilisation requiert que le traitement soit nécessaire à l’exécution d’un contrat entre l’organisme et la personne concernée. Trois conditions doivent être remplies : l’existence d’une relation contractuelle, la validité du contrat et la nécessité du traitement. Par exemple,…
-
L’Obligation Légale comme Base Légale d’un Traitement de Données Personnelles
·
L’obligation légale est une des bases légales du RGPD pour le traitement des données personnelles. Son utilisation nécessite que l’obligation soit impérative, claire et précise, définissant au moins la finalité du traitement. Elle s’applique aux organismes privés et publics lorsque le cadre juridique impose ce traitement. Les conditions incluent la nécessité du traitement pour répondre…
-
Règlement n° 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
·
Le Règlement n° 2016/679, adopté par le Parlement européen et le Conseil le 27 avril 2016, vise à protéger les personnes physiques face au traitement de leurs données personnelles. Il établit des règles claires pour garantir la confidentialité et la sécurité des informations, tout en facilitant la libre circulation de ces données au sein de…
-
La Mission d’Intérêt Public comme Base Légale d’un Traitement de Données Personnelles
·
La mission d’intérêt public constitue une base légale essentielle selon le RGPD pour le traitement des données personnelles, particulièrement pour les autorités publiques. Elle doit être clairement définie par des dispositions légales et ne peut être présumée. Deux conditions doivent être respectées : le traitement doit être nécessaire à l’exercice de la mission et la…
-
Qu’est-ce que la Base Légale d’un Traitement de Données Personnelles ?
·
La base légale d’un traitement de données personnelles est essentielle pour garantir la légitimité de ce traitement. Selon le RGPD, six fondements juridiques sont reconnus : le consentement, le contrat, l’obligation légale, la mission d’intérêt public, l’intérêt légitime et la sauvegarde des intérêts vitaux. Chaque base légale doit être soigneusement choisie en fonction des spécificités…
-
Cour d’appel de Rouen, 21 mars 2024, RG n° 22/02620
·
Un salarié peut informer les clients de son départ par SMS sans violer les droits des données personnelles. Dans une affaire, l’employeur a signalé à la CNIL l’utilisation abusive des données par un salarié, mais n’a pas prouvé le détournement de clientèle. Les messages envoyés par le salarié ne contenaient pas d’incitation. La prise d’acte…
-
Conservation de la vidéo d’une personne : un traitement de donnée personnelle
·
Le stockage d’un webinaire avec l’image d’une personne constitue un traitement de données personnelles qui suppose l’accord de la personne filmée. Affaire Agicap Au cas présent, M. [H] a participé à un webinaire de promotion du logiciel “solution Agicap”. Par courriel, il a demandé à la SAS Agicap de supprimer toute exploitation de son image.…
-
Conservation de la vidéo d’une personne : un traitement de donnée personnelles
·
Le stockage d’un webinaire avec l’image d’une personne nécessite son consentement explicite. Dans l’affaire Agicap, M. [H] a demandé la suppression de l’exploitation de son image, mais la SAS Agicap n’a pas prouvé que la conservation de la vidéo était nécessaire pour défendre ses droits. De plus, elle n’a pas démontré avoir obtenu le consentement…
-
Tribunal judiciaire de Paris, 20 décembre 2023
·
Le stockage d’un webinaire avec l’image d’une personne nécessite son consentement explicite. Dans l’affaire Agicap, M. [H] a demandé la suppression de l’exploitation de son image, mais la SAS Agicap n’a pas prouvé que la conservation de la vidéo était nécessaire pour défendre ses droits. De plus, elle n’a pas démontré avoir obtenu le consentement…
-
Communication de données salariales : faut-il anonymiser ?
·
Lorsqu’un employeur communique des données personnelles à ses salariés, il n’est pas obligé de les anonymiser. Selon le RGPD, l’employeur doit garantir la sécurité des données, mais le juge doit évaluer si la communication d’informations non anonymisées est nécessaire pour prouver une discrimination alléguée. Dans cette affaire, le salarié a demandé des informations sur l’identité,…
-
Prostitution au travail et vie privée du salarié
·
L’utilisation d’une chambre d’hôtel par un salarié, à l’insu de la direction, pour des besoins personnels, constitue une faute grave. Dans l’affaire Ibis budget, un réceptionniste a été filmé en train de récupérer une carte de chambre déjà libérée pour y passer du temps avec une prostituée. Ce comportement, bien que sur son temps libre,…
-
RGDP c/ le droit de prouver un fait
·
Dans le cadre d’un litige opposant la société Boulmich Immo à Madame [F] et aux époux [H], la cour a examiné la légitimité des preuves produites par l’agence immobilière. Bien que la société ait présenté des captures d’écran et des documents attestant de visites, la cour a souligné que la conservation des données personnelles devait…
-
Communication des données du salarié : rien de systématique
·
Le salarié ne peut pas exiger la communication de l’intégralité de ses données personnelles à son employeur en vertu de l’article 15 du RGPD, surtout si cette demande est jugée disproportionnée. En effet, la cour a estimé que la demande de production de tous les courriels et documents professionnels sur une période étendue ne permettait…
-
Pénalités de l’URSSAF : quelle prescription applicable ?
·
L’action en recouvrement d’une pénalité URSSAF se prescrit par deux ans à compter de la notification de la pénalité. La saisine d’une juridiction interrompt la prescription, mais cette interruption ne bénéficie qu’à celui qui agit, c’est-à-dire le contribuable. Dans le cas où aucune mise en demeure n’est adressée, le délai de prescription peut expirer sans…
-
Saisir le conseil de prud’hommes de son domicile est possible
·
Le conseil de prud’hommes de Cergy-Pontoise est compétent pour les litiges des salariés travaillant principalement à domicile. Dans le cas de M. [T], consultant chez Expleo France, il a exercé ses fonctions majoritairement en télétravail, avec des déplacements ponctuels au siège. Les échanges avec l’employeur se faisaient principalement par téléphone ou visioconférence. La cour a…
-
Données personnelles des salariés handicapés : risque maximal
·
L’affaire Safran Aircraft Engines met en lumière la gestion déloyale des données personnelles d’une salariée handicapée, Madame [V], atteinte d’un trouble du spectre de l’autisme. L’employeur a divulgué, sans son consentement, des informations médicales sensibles à des tiers, violant ainsi le secret médical et le RGPD. Cette atteinte à la confidentialité a causé un préjudice…
-
Transfert de données personnelles par un salarié : le licenciement est fondé
·
Le Directeur commercial d’Advenis gestion privée a été licencié pour faute grave après avoir mis en place une plateforme en ligne sans cadre contractuel, transférant des données confidentielles de 6 900 clients à un partenaire externe, Fundee. Ce transfert a eu lieu sans respecter les règles de protection des données personnelles, notamment le RGPD, et…
-
Harcèlement moral et surveillance abusive en milieu professionnel
·
La surveillance abusive exercée par l’employeur sur les salariés, attestée par de nombreux témoignages, a été reconnue comme un harcèlement moral. Les employés étaient constamment surveillés par des caméras et rappelés à l’ordre par une sonnette, créant un environnement de travail anxiogène. Une cliente a même rapporté avoir entendu l’employeur dire qu’il observait une salariée…
-
Données personnelles des salariés handicapés : risque maximal
·
Les données médicales des salariés handicapés sont des informations sensibles nécessitant une protection accrue. Dans l’affaire Safran Aircraft Engines, une salariée atteinte d’un trouble du spectre de l’autisme a subi une exécution déloyale de son contrat de travail, entraînant un préjudice moral et professionnel. L’employeur a divulgué, sans consentement, des informations médicales à des tiers,…
-
Inopposabilité de la convention de forfait en jours et licenciement sans cause réelle et sérieuse
·
Dans l’affaire opposant M. [I] [Y] à la S.A.S. Varel Europe, la Cour d’appel de Pau a jugé que la convention de forfait en jours, régissant la durée du travail de M. [Y], était inopposable en raison du non-respect par l’employeur de la déclaration préalable auprès de la CNIL. Ce manquement a conduit à la…
