Votre panier est actuellement vide !
Traitement de données personnelles dispensés d’étude d’impact
·
Par sa Délibération n° 2019-118 du 12 septembre 2019 la CNIL a listé les types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise. Parmi les dispenses figurent les traitements mis en œuvre par les avocats dans le cadre de l’exercice de leur profession à titre individuel.
Google My Business : droit d’opposition problématique pour les professionnels
·
Les professionnels individuels, référencés à leur insu sur Google My Business ne disposent pas, de facto, du droit de s’opposer au traitement de leurs données personnelles.
Obligation de supprimer un commentaire illicite
·
2/10/2019. La Directive Services de la société de l’information ne s’oppose pas à ce qu’un hébergeur tel que Facebook soit enjoint de supprimer des commentaires illicites identiques et, sous certaines conditions, équivalents à un commentaire précédemment déclaré illicite. Le droit de l’Union ne s’oppose pas non plus à ce qu’une telle injonction produise des effets…
Module Facebook Like : la coresponsabilité des éditeurs
·
Le gestionnaire d’un site Internet équipé du bouton « j’aime » de Facebook peut être conjointement responsable avec Facebook de la collecte et de la transmission à Facebook des données à caractère personnel des visiteurs de son site. L’obligation d‘information des internautes est opposable au gestionnaire du site ….
Faille de sécurité d’un site : 400 000 euros d’amende CNIL
·
Vous disposez d’une base de données nominatives accessibles en ligne ? Attention à mettre en place une procédure d’authentification et à faire auditer votre site internet pour éviter les failles communes de sécurité.
Géolocalisation et contrôle du temps de travail du salarié
·
Afin d’établir les temps de service d’un salarié, l’employeur ne peut produire les extraits d’un logiciel de géolocalisation déclaré à la CNIL mais dont les fonctionnalités n’ont pas été portées à la connaissance du CHSCT et du comité d’entreprise ….
Sanction CNIL : modération de la sanction d’Optical Center
·
La sanction pécuniaire de 250 000 euros infligée par la CNIL à la société Optical Center a été ramenée à 200 000 euros par le Conseil d’État.
Contrôle par GPS des horaires de travail du salarié
·
Un procédé de géolocalisation des salariés constitue un mode de surveillance et doit à ce titre, donner lieu à une information individuelle du salarié (outre une procédure de consultation des instances du personnelle et une déclaration CNIL).
Bouygues Télécom : défaut de sécurité de site sanctionnée
·
En 2018, la CNIL a été informée d’une faille de sécurité sur le site bouyguestelecom.fr donnant la possibilité d’accéder à des documents contenant des données à caractère personnel de clients de la société. L’accès était rendu possible à partir de plusieurs adresses URL ayant une structure identique ….
Sécurité des données : UBER sanctionné
·
On se souvient qu’en 2017, deux hackers avaient accédé aux données de 57 millions d’utilisateurs des services UBER à travers le monde. La violation des données avait été rendue possible par le biais de la plateforme GitHub ….
Géolocalisation : le contrôle de proportionnalité
·
La société JC Decaux, spécialisée dans la publicité urbaine essentiellement sur des panneaux d’affichage, dispose d’une flotte d’environ 1 000 véhicules utilisés par des salariés itinérants chargés de la pose des affiches et de l’entretien du matériel urbain. Ces véhicules, alors propriété de la société ….
Accès aux données des opérateurs : nouvelle QPC
·
La Cour de cassation vient de soumette une QPC sur les garanties procédurales de l’article 65 du code des douanes (droit de communication des agents des douanes auprès des opérateurs de communication électronique) ….
Relevés de géolocalisation : preuve admissible ?
·
Dès lors qu’un système de géolocalisation embarquée mis en place par l’employeur a été déclaré à la CNIL et si le salarié a été informé de l’existence de ce mode de surveillance de ses déplacements, les relevés de déplacements peuvent être utilisés ….
Site non sécurisé : Optical Center sanctionnée
·
En matière de protection des données personnelles, il convient de suivre de près la mise en production d’un site internet par un prestataire et de mettre à sa charge une garantie d’éviction sur le volet sécurité des données. Une sanction pécuniaire de 250.000 euros a été prononcée ….
