Your cart is currently empty!
Vidéosurveillance en entreprise : recevable ou non ?
·
Vidéosurveillance en entreprise : recevable ou non ? L’utilisation d’une vidéosurveillance Concernant l’utilisation d’une vidéosurveillance, l’information de la CNIL n’est pas nécessaire s’agissant d’un système installé dans un local non public, destiné à l’entrepôt de marchandises, afin d’assurer la sécurité des biens. Néanmoins, dès lors que ce système permet de facto de surveiller également l’activité…
Liceité du dispositif de badgeage en entreprise : la fraude récurrente au temps de travail
·
Liceité du dispositif de badgeage en entreprise : la fraude récurrente au temps de travail Il est de principe, lorsque le droit à la preuve tel que garanti par l’article 6, § 1, de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales entre en conflit avec d’autres droits et libertés, notamment…
Vidéosurveillance et détournement de ventes par le salarié
·
Vidéosurveillance et détournement de ventes par le salarié À partir du moment où le procédé ou l’outil de surveillance implique la collecte d’information telle que la collecte d’images résultant d’une vidéosurveillance, l’article L. 1222-4 du code du travail introduit l’obligation d’information préalable du salarié (Soc., 20 novembre 1991, n°88-43120, Soc., 7 juin 2006, n°04-43.866, CEDH,…
Atteinte à la vie privée du salarié : la preuve du préjudice
·
Atteinte à la vie privée du salarié : la preuve du préjudice La salariée accuse l’employeur d’avoir porté atteinte à sa vie privée, de ne pas avoir payé l’intégralité de ses rémunérations et d’avoir manqué à son obligation de sécurité. L’employeur se défend en affirmant respecter la réglementation en matière de données personnelles et en…
Cotisation subsidiaire maladie : l’échange de données personnelles entre administrations
·
Cotisation subsidiaire maladie : l’échange de données personnelles entre administrations La cotisation subsidiaire maladie La loi de financement de la sécurité sociale a instauré la cotisation subsidiaire maladie pour garantir le financement de l’assurance maladie. Les conditions d’assujettissement et de calcul de cette cotisation sont définies par l’article L.380-2 du Code de la sécurité sociale.…
Détournement d’un système de géolocalisation : manquement à l’obligation de loyauté
·
Détournement d’un système de géolocalisation : manquement à l’obligation de loyauté Dans cette affaire, la question posée n’a pas trait à la licéité ou pas du système mis en place dès lors que n’intégrant pas un système de géolocalisation il ne devait pas faire l’objet d’une déclaration auprès de la CNIL mais à la finalité…
Assurer la Sécurité des Données Personnelles selon le RGPD : Une Approche par les Risques
·
Pour garantir la sécurité des données personnelles conformément au RGPD, il est essentiel d’adopter une approche basée sur l’évaluation des risques. Voici comment procéder
L’intérêt légitime comme Base Légale d’un Traitement de Données Personnelles
·
L’utilisation de l’intérêt légitime comme base légale pour un traitement de données personnelles nécessite une approche rigoureuse et une pondération entre les intérêts de l’organisme traitant et les droits des personnes concernées.
La Mission d’Intérêt Public comme Base Légale d’un Traitement de Données Personnelles
·
La mission d’intérêt public est l’une des bases légales prévues par le RGPD sur lesquelles peut reposer un traitement de données personnelles. Son utilisation est particulièrement justifiée pour les traitements réalisés par les autorités publiques dans le cadre de l’exécution de leurs missions.
L’Obligation Légale comme Base Légale d’un Traitement de Données Personnelles
·
L’obligation légale constitue l’une des bases légales prévues par le RGPD pour autoriser la mise en œuvre de traitements de données à caractère personnel. Cependant, son utilisation comme base légale exige que l’obligation soit impérative, suffisamment claire et précise, et que les textes créant cette obligation définissent au moins la finalité du traitement.
Le Contrat comme Base Légale d’un Traitement de Données Personnelles
·
Le contrat constitue l’une des bases légales prévues par le RGPD pour la mise en œuvre de traitements de données personnelles. Cependant, son utilisation comme base légale nécessite que le traitement soit objectivement nécessaire à l’exécution d’un contrat entre l’organisme traitant les données et les personnes concernées.
Qu’est-ce que la Base Légale d’un Traitement de Données Personnelles ?
·
La base légale d’un traitement est ce qui légitime légalement sa mise en œuvre, conférant ainsi à une organisation le droit de traiter des données personnelles. On peut également la désigner comme le “fondement juridique” ou la “base juridique” du traitement.
Bilan des Sanctions simplifiées de la CNIL en Début 2024
·
Depuis le début de l’année 2024, la Commission Nationale de l’Informatique et des Libertés (CNIL) a intensifié ses efforts de régulation en prononçant quinze nouvelles sanctions selon une procédure simplifiée. Le montant total des amendes s’élève à 98 500 euros, démontrant un engagement accru par rapport à l’année précédente.
Prospection téléphonique : 28 questions / réponses à connaître
·
De façon générale, le consommateur qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique peut gratuitement s’inscrire sur une liste d’opposition au démarchage téléphonique.
- CNIL | RGDP, Consommation, Données personnelles, Droit de rétractation, Entreprises / Dirigeants, Numérique, Prospection commerciale, Réglementation, Sanctions
CGV en ligne : vérifiez ces points
·
À la suite d’une enquête menée par les services de la concurrence, de la consommation et de la répression des fraudes (CCRF), le directeur départemental de la protection des populations du Maine et Loire a prononcé une amende administrative de 19 000 euros à l’encontre de la SAS NCB
Sanctions des entreprises : c’est quoi le Name and Shame ?
·
La DGCCRF, dans le but de renforcer l’effet dissuasif de ses actions suite à ses contrôles, a la faculté de publier les noms des entreprises sanctionnées, c’est le système du “Name and shame” pour les sanctions administratives.
Le Démarchage est interdit depuis un 06 ou un 07
·
Il est interdit pour des plateformes de démarchage commercial, d’appeler en masse ou d’adresser des sms aux particuliers en utilisant les numéros commençant par 06 ou 07.
Accès au fichier API-PNR : le respect des Procédures
·
Seuls les personnels affectés au sein de l’agence nationale des données de voyage peuvent accéder directement au fichier API-PNR et, sur requête motivée, communiquer aux agents habilités à les recevoir des données de voyage.
Délinquance : le régime des données de connexion et de traffic
·
En matière de collecte des données de traffic (suivi des déplacements par téléphone mobile etc.), il revient à la chambre de l’instruction de s’assurer de ce que, d’une part, l’accès a porté sur des données régulièrement conservées, d’autre part, la ou les catégories de données visées, ainsi que la durée pour laquelle l’accès à celles-ci…
Interception des communications via le réseau Sky ECC
·
Dans le cadre d’une affaire judiciaire concernant l’interception des communications via le réseau Sky ECC, un délinquant a contesté en vain la validité de la conservation et de l’accès aux données de trafic et de localisation le concernant. Il a invoqué une prétendue atteinte disproportionnée à la vie privée découlant de l’interception indiscriminée des communications…
