Votre panier est actuellement vide !
Covid 19 : prolongement de la durée de conservation des données pseudonymisées
·
La CNIL a rendu sa Délibération n° 2020-083 du 23 juillet 2020 portant avis sur le projet de décret organisant la sortie de l’état d’urgence sanitaire et relatif à la durée de conservation des données pseudonymisées collectées à des fins de surveillance épidémiologique et de recherche sur le virus de la covid-19. La Commission
Guide sur la durée de conservation des données nominatives
·
La CNIL a publié son guide sur la durée de conservation des données personnelles. Élaboré en partenariat avec le service interministériel des archives de France (SIAF), ce guide pratique explicite comment articuler les obligations du RGPD et celles imposées par le Code du patrimoine.
RGDP : 250 000 euros de sanction contre Spartoo
·
La CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO (vente en ligne de chaussures). La CNIL a coopéré tout au long de la procédure avec les autres autorités…
Usage du véhicule à des fins personnelles : piégé par la Géolocalisation
·
Un salarié ne peut invoquer la nullité de l’outil de contrôle de ses déplacements par l’employeur dès lors que i) le système a été déclaré à la CNIL ; ii) l’usage de la géolocalisation lui avait été indiqué par avenant contractuel et avait pour objet expressément déclaré
Communication de données personnelles à un Tiers autorisé
·
Certaines autorités ont le pouvoir d’exiger des organismes la transmission de documents ou de renseignements pouvant comprendre des données personnelles : ce sont des « tiers autorisés ». Afin d’aider les professionnels visés par ce type de demande, la CNIL a publié un guide pratique et un recueil des procédures les plus courantes.
Invalidation du Privacy Shield US : affaire Facebook
·
Le Privacy Shield américain vient d’être invalidé par la CJUE, ce qui implique désormais, pour les transferts de données vers les Etats-Unis, de recourir (à nouveau) aux clauses contractuelles types disponibles en téléchargement ici. En cause, les pouvoirs exorbitants des services du renseignement américain, notamment par les programmes de surveillance PRISM ou UPSTREAM.
Données personnelles du dirigeant : atteinte proportionnée retenue
·
Le dirigeant d’une société ne peut faire valoir le droit à la protection de ses données personnelles pour refuser de déposer ses comptes annuels. L’atteinte aux données personnelles est couverte par le droit au public à l’information légale et à la prévention des difficultés des entreprises.
Données de santé : Health Data Hub et Microsoft validés
·
Le Conseil d’Etat n’a pas fait droit aux partisans d’une souveraineté numérique française en validant le choix du Gouvernement de confier l’hébergement des données de santé « Covid 19 » à la société Microsoft. L’arrêté du 21 avril 2020 pris pour faire face à l’épidémie de covid-19 et qui a confié la collecte et le…
Pas de communication intégrale des données de connexion à la HADOPI
·
Le Conseil constitutionnel a, par sa décision n° 2020-841 QPC du 20 mai 2020, censuré le droit de communication trop étendu conféré à la HADOPI s’agissant des données de connexion détenues par les opérateurs.
Covid 19 : installation illégale de caméras thermiques
·
Après avoir jugé illégal l’usage de drones au-dessus de la capitale, le Conseil d’Etat, saisi en référé par la Ligue des droits de l’homme a jugé que la commune de Lisses (Essonne), en installant des caméras thermiques mobiles, a porté une atteinte manifestement illégale au droit au respect de la vie privée des élèves et…
Sanctions administratives publiques
·
En matière de sanctions des Autorités Administratives Indépendantes (AAI) l’anonymisation n’est pas un droit absolu.
Téléréalité, violences conjugales et données personnelles
·
Le droit à l’information du public peut paralyser le droit au déréférencement des condamnations pénales sur internet. Une ancienne comédienne de téléréalité, condamnée pour violences conjugales, ne peut ainsi pas exercer pleinement son droit au déréférencement sur Google, si elle a elle-même communiqué sur sa vie privée auprès d’organes de presse (People entre autres).
Droit d’accès oui, mais sans excès
·
La CNIL est en droit de clôturer une plainte lorsqu’un salarié a largement obtenu gain de cause sur son droit d’accès aux données nominatives le concernant. La CNIL tient aussi compte, dans sa pratique, de la difficulté de faire droit à une demande d’accès sur des supports très anciens (microfiches de plus de dix ans).
Croisement de fichiers de données : attention à la finalité
·
Lorsqu’il a recours à des données à caractère personnel issues d’un traitement automatisé de données à caractère personnel pour établir l’existence d’un comportement fautif d’un salarié protégé, l’employeur ne peut utiliser que des données collectées et traitées de manière licite et loyale. En particulier,
Droit d’accès aux fichiers détenus par votre Banque
·
Tout client d’une banque est en droit d’obtenir la communication d’une copie des données nominatives le concernant y compris celles relatives aux saisies administratives à tiers détenteur. C’est l’application du droit de communication tel que prévu
Interdiction des drones de surveillance Covid 19
·
Le Conseil d’Etat a tranché : l’Etat est enjoint de cesser de procéder aux mesures de surveillance par drone, du respect (à Paris) des règles de sécurité sanitaire applicables à la période de déconfinement tant qu’il n’aura pas apporté de garanties supplémentaires sur le volet de la protection des données personnelles.
