RGDP et principe de précaution : Linky de nouveau validé
·
Les 344 particuliers ayant poursuivi Enedis aux fins de retrait du compteur Linky ont été déboutés de leurs demandes.
RGDP : Amazon se met en conformité
·
Par décision du 8 juillet 2021, la formation restreinte de la CNIL a clôturé l’injonction prononcée à l’encontre de la société AMAZON EUROPE CORE le 7 décembre 2020.
Déploiement de la procédure pénale numérique
·
L’interconnexion massive des traitements de données à caractère personnel intéressant les procédures judiciaires et administratives continue son déploiement. Le Décret du a ajouté de nouvelles finalités au logiciel de rédaction des procédures de la gendarmerie nationale (LRPGN).
RGDP et prospection : 500 000 d’euros contre Brico Privé
·
Le site de ventes privées bricoprive.com dédié au bricolage, au jardinage et à l’aménagement de la maison a été condamné à une amende de 500 000 euros par la CNIL. Lors de trois contrôles, la CNIL a constaté plusieurs manquements concernant le traitement de données personnelles des prospects et des clients.
Transferts de données personnelles hors UE : les nouvelles clauses types adoptées
·
Les nouvelles Clauses contractuelles types (CCT) entre les responsables du traitement et les sous-traitants dans l’UE/EEE ont été adoptées par la Commission. Ces clauses peuvent être incluses dans un contrat plus large, compléter par d’autres clauses ou des garanties supplémentaires (à la condition que celles-ci ne contredisent pas, directement ou indirectement, ces clauses contractuelles types).
Licenciement du correspondant à la protection des données
·
Un correspondant à la protection des données (CIL) peut être licencié sans l’avis de la CNIL en raison de ses agissements et de ses manquements à son obligation générale de loyauté (mais non pour non-respect de ses obligations de CIL).
Cadre juridique de la reconnaissance faciale : où en est-on ?
·
Au cours des dernières années, la technologie de reconnaissance faciale s’est beaucoup développée pour une multitude d’usages tels que la gestion des accès dans les locaux ou le déverrouillage de smartphones ou de tablettes. Pour ce qui relève plus particulièrement
Obligation de consulter régulièrement la politique de confidentialité : une clause abusive
·
Il n’appartient pas au consommateur de consulter régulièrement la « Déclaration de confidentialité » mise en place par le prestataire afin de prendre connaissance des dernières informations concernant ses pratiques en matière de protection de la vie privée
Perte des données personnelles : la responsabilité du prestataire
·
Une clause par laquelle un prestataire se dédouane de toute responsabilité vis-à-vis du consommateur en cas de perte de ses données personnelles est illégale et réputée non écrite (clause abusive).
Note de frais de la Mairie de Paris : le droit de communication reconnu
·
Les notes de frais de la Mairie de Paris et notamment les dépenses de bouche sont bien des documents communicables sous leur forme non anonymisée. Aux termes de l’article L. 2121-26 du code général des collectivités territoriales, toute personne physique ou morale a le droit de demander communication des procès-verbaux du conseil municipal, des budgets…
Redéploiement du service Télépoints
·
L’Arrêté du 24 mars 2021 a mis en place une nouvelle procédure dématérialisée permettant au titulaire du permis de conduire de consulter son solde de points et de télécharger son relevé restreint d’informations. Le texte modifie l’arrêté du 27 juin 2007 autorisant la création du téléservice « Télépoints ». Il intègre la possibilité via le…
Traitement automatisé de suivi de la délinquance des mineurs
·
En matière de suivi de la délinquance des mineurs, les traitements se succèdent. L’Arrêté du 7 avril 2021 a mis en place un traitement automatisé de données à caractère personnel dénommé « PARCOURS » qui remplace l’application actuelle « GAME » et se substitue en partie à « IMAGES » pour les finalités de suivi…
Google My Business : le droit d’opposition des professionnels écarté
·
C’est à nouveau sans succès qu’un professionnel (chirurgien-dentiste) a tenté de faire supprimer sa fiche professionnelle (et les notations et commentaires associés) de Google My Business.
Google My Business : droit d’opposition paralysé
·
Le droit d’opposition des professionnels sur le traitement de leurs données par les annuaires en ligne et notamment par Google My Business est loin d’être acquis. Une ophtalmologue a poursuivi Google sans succès pour non-respect de son droit d’opposition
Décision de justice sans anonymisation : la faute par imprudence retenue
·
Les décisions de justice incluant des données sensibles (données médicales, données de la vie privée etc.) doivent impérativement être anonymisées. La responsabilité par imprudence d’un éditeur a été retenue (3 000 euros de dommages et intérêts).
