Le transfert de données personnelles entre la DGFIP et l’URSSAF
·
Le transfert de données personnelles entre la DGFIP et l’ACOSS est légal mais il incombe à l’URSSAF, au visa de ce texte, d’informer le cotisant de la transmission de ses données personnelles émanant de l’administration fiscale. Ni la publication du Décret du 3 novembre 2017, ni le rappel sur le site internet de l’URSSAF des…
Faire valider un Code de conduite par la CNIL
·
Un code de conduite ? Un code de conduite est un outil de redevabilité (ou « accountability » en anglais) qui permet aux adhérents de démontrer leur conformité avec les exigences du RGPD en justifiant des bonnes pratiques mises en place. Bien qu’il prenne en compte les exigences minimales du RGPD, un code de conduite peut parfois…
Données personnelles et recherche clinique
·
Code de Conduite Européen pour les Prestataires de Recherche Clinique : Bonnes Pratiques à Suivre Le code de conduite européen de la Fédération EUCROF (European Clinical Research Organisations Federation) a été approuvé par la CNIL en octobre 2024. Ce code s’adresse aux prestataires de services en recherche clinique (CRO – Clinical Research Organisations) qui agissent…
Caméras augmentées : La CNIL intensifie ses contrôles et met en demeure les autorités publiques
·
Qu’est-ce qu’une caméra augmentée ? Les caméras augmentées sont des dispositifs technologiques équipés de logiciels d’analyse d’images automatisée. Ces caméras permettent non seulement de filmer des individus dans un espace public mais aussi d’en analyser le contenu en temps réel, permettant ainsi de tirer des conclusions sur des comportements (par exemple, comptage des personnes présentes,…
Transferts de Données Hors de l’UE : le niveau de protection adéquat
·
Le 3 décembre 2024, le Comité Européen de la Protection des Données (CEPD) a adopté des lignes directrices sur l’article 48 du Règlement Général sur la Protection des Données (RGPD) ainsi qu’une lettre adressée à la Commission Européenne concernant la nécessité d’un suivi minutieux des conditions d’accès et d’utilisation des données personnelles par les autorités…
Divulgation des données personnelles des assurés sociaux
·
La divulgation fautive de données personnelles (adresse et autres) par une caisse d’assurance sociale (CARSAT) suppose la preuve d’un rapport de causalité certain entre la faute alléguée et le dommage subi. La responsabilité prévue aux articles 1240 et suivants du code civil suppose la démonstration d’un rapport de causalité certain entre la faute alléguée et…
Le Traitement Automatisé de Lutte contre la Fraude fiscale
·
Ciblage de la fraude et valorisation des requêtes L’Arrêté du 21 octobre 2024 modifie l’arrêté du 21 février 2014 portant création par la Direction Générale des Finances Publiques (DGFiP) d’un traitement automatisé destiné à lutter contre la fraude fiscale. Ce traitement, dénommé « ciblage de la fraude et valorisation des requêtes » (CFVR), a pour…
L’Anonymisation des Adresses Après Divorce : Protéger vos Informations Personnelles
·
Lors d’une séparation, notamment après un divorce, la confidentialité des informations personnelles devient une priorité, surtout pour ceux qui peuvent être victimes de violences conjugales. L’anonymisation des adresses est une mesure importante, non seulement pour la sécurité des individus, mais aussi pour garantir que des informations sensibles, comme l’adresse postale, ne soient pas accessibles via…
Gestion de biens immobiliers : vos obligations déclaratives en ligne et vos données personnelles
·
Le Décret n° 2024-1162 du 4 décembre 2024 Le Décret n° 2024-1162 du 4 décembre 2024 apporte plusieurs précisions relatives aux modalités de déclaration par les propriétaires des constructions nouvelles, des changements de consistance ou d’affectation des propriétés bâties et non bâties. Il s’agit des précisions relatives aux modalités déclaratives de la déclaration d’occupation et…
Le Fichier des auteurs d’infractions sexuelles ou violentes ou FIJAIS
·
Le Décret n° 2024-1111 du 4 décembre 2024 Le Décret n° 2024-1111 du 4 décembre 2024 relatif au fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes ajoute deux autorités administratives accédant aux données du fichier national judiciaire automatisé des auteurs d’infractions sexuelles ou violentes (FIJAIS). Le ministère chargé de l’agriculture et celui de…
Le fichier des fraudeurs de la SNCF et de la RATP entre en vigueur
·
Le Décret n° 2024-1086 du 2 décembre 2024 pris pour l’application de l’article L. 2241-2-1 du code des transports a précisé les modalités d’exercice du droit de communication de données relatives aux contrevenants à l’initiative des exploitants de services de transports auprès des administrations publiques, par le biais d’une personne morale unique. L’article L. 2241-2-1…
La cotisation subsidiaire maladie face au RGDP
·
Le dispositif légal instaurant la cotisation subsidiaire maladie est conforme au RGDP. La CSM face au RGDP Sont autorisés le transfert de données entre la DGFIP et l’Acoss, ainsi qu’un traitement de ces données par l’Acoss et les Urssaf pour le calcul de la CSM, de sorte que les dispositions de l’article 27 de la…
Carte Télépéage Total : le RGDP applicable
·
S’agissant des données issues de la carte de télépéage Total qui détaillent notamment les dates et heures de franchissement de barrières de péage d’autoroute et d’achat de carburant par le salarié utilisateur de cette carte, il est acquis qu’elles présentent des éléments portant atteinte à la vie personnelle du salarié dès lors qu’elles retracent les…
Logiciel de pointage volontaire : la déclaration préalable à la CNIL impérative
·
La production des données extraites d’un Logiciel de pointage volontaire est illicite s’il n’a pas été déclaré à la CNIL. En l’occurrence, s’agissant des extraits du logiciel de pointage Swift, il apparaît qu’il s’agit d’un logiciel de gestion des ressources humaines qui enregistre quotidiennement les durées de travail effectif quotidien, les durées des trajets domicile-client…
RGDP et article L. 16 B du livre des procédures fiscales : la clause d’exclusion s’applique
·
En matière de procédure de vérification fiscale, il n’est pas nécessaire d’examiner les arguments des parties afférents à l’applicabilité à la matière des dispositions des paragraphes 1 et 2 de l’article 23 du RGPD, dès lors que l’application en l’espèce de la clause d’exception prévue au paragraphe 5, de l’article 14 du même règlement suffit…
Gendarmerie : le traitement Agorha est arrivé
·
L’Arrêté du 19 novembre 2024 autorise le traitement automatisé de données à caractère personnel dénommé « Agorha » relatif à la gestion des ressources humaines de la gendarmerie nationale. Les finalités du traitement Agorha Le ministre de l’intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement automatisé de données…
Nouvelle organisation de la CNIL : un cadre renforcé pour relever les défis numériques
·
La Commission nationale de l’informatique et des libertés (CNIL) a adopté une nouvelle organisation interne structurée autour de sept directions et d’un secrétariat général. Cette réorganisation vise à optimiser ses missions, à renforcer sa capacité d’action et à répondre aux enjeux croissants liés à la protection des données à caractère personnel. Les sept directions de…
