Données personnelles de l’agent de sécurité
·
En matière de refus de délivrance d’une carte professionnelle d’agent de sécurité par la commission nationale d’agrément et de contrôle, l’existence de poursuites ou de sanctions pénales est indifférente (à distinguer d’une condamnation avec inscription au casier judiciaire). Pour apprécier ce refus, le juge administratif est amené à prendre en considération, notamment, les
Surveillance des violences au cours de manifestations sportives
·
L’Association nationale des supporters n’a pas obtenu la suspension du décret n° 2020-1512 du 2 décembre 2020 (traitement de données à caractère personnel dénommé » Gestion de l’information et prévention des atteintes à la sécurité publique » GIPASP) en ce qu’il s’applique aussi aux personnes susceptibles d’être impliquées dans des actions de violences collectives à…
Sport et mineurs : nouveau fichier de contrôle de la délinquance sexuelle
·
L’Arrêté du 31 mars 2021 a mis en place un traitement automatisé de données à caractère personnel dénommé « SI Honorabilité » dont la responsabilité est assurée conjointement par la direction des sports, la direction de la jeunesse, de l’éducation populaire et de la vie associative et la direction du numérique du secrétariat général des…
Légalité de l’application mobile GendNotes
·
La légalité du décret du 20 février 2020 autorisant un traitement automatisé de données personnelles dénommé » application mobile de prise de notes » (GendNotes) a été confirmée par le Conseil d’Etat.
Vaccination Covid : le partenariat avec Doctolib validé
·
Dans le cadre de la campagne de vaccination contre la covid-19, le ministère de la Santé a confié la gestion des rendez-vous de vaccination sur internet à différents prestataires dont la société Doctolib. Plusieurs associations ont contesté sans succès cette décision aux motifs que ce partenariat avec la société Doctolib en ce qu’il repose sur…
Surveillance des manifestations par drones : l’État condamné
·
Le Conseil d’État a suspendu l’exécution de la décision du préfet de police de poursuivre l’utilisation de drones à des fins de police administrative dans le cadre de manifestations ou de rassemblements sur la voie publique. Il a été enjoint au préfet de police de cesser de procéder aux mesures de surveillance par drone de…
Prospection commerciale agressive : 500 000 euros de sanction CNIL
·
La société Futura Internationale avait, malgré une opposition à la prospection exprimée tant oralement auprès des opérateurs téléphoniques que par courrier adressé au siège de la société, poursuivi ses démarchages agressifs. La CNIL a considéré que la société a commis des manquements
Déchets sauvages : droit d’accès au fichier des immatriculations
·
e Décret n° 2021-285 du 16 mars 2021 permet désormais aux agents de police judiciaire adjoints et gardes champêtres d’avoir communication des informations concernant
Chatbot : les recommandations de la CNIL
·
Les agents conversationnels (ou chatbots) sont des logiciels permettant le dialogue d’un utilisateur avec un programme destiné à lui fournir des informations. Ils servent à apporter des réponses aux questions les plus fréquentes, tout en dispensant cette information d’une manière ciblée, pertinente et interactive. Pour cela, des données personnelles sont souvent traitées, par exemple pour…
Certification des formateurs RGDP
·
La qualité des formations délivrées en matière de protection des données peut être assurée par le nouveau référentiel CNIL. Pour en bénéficier les prestataires devront respecter un référentiel de critères avant d’obtenir une certification auprès des organismes agréés par la CNIL. L’obtention d’une certification basée sur le référentiel de la CNIL permet aux prestataires de…
Publier des condamnations pénales : risque maximal
·
Les condamnations pénales sont des données nominatives sensibles. Les publier sur un site internet sous forme désanonymisée suppose de pouvoir justifier d’un débat d’intérêt général.
Compteurs Linky : pas de droit d’opposition
·
Il n’existe pas de droit de s’opposer à l’installation d’un compteur Linky. Des consommateurs qui refusaient de se voir imposer l’installation de ce nouveau compteur en raison notamment du RGDP et de l’exposition qu’ils jugeaient dangereuse aux rayonnements résultant des signaux CPL, ont poursuivi sans succès Enedis.
Drones Covid : le Ministère de l’intérieur rappelé à l’ordre
·
Le 12 janvier 2021, la CNIL a « rappelé à l’ordre » le ministère de l’Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement (la CNIL ne peut pas prononcer
Attaques brutes par identifiants : nouvelle sanction de la CNIL
·
Sous peine de sanction CNIL, un responsable de traitement a l’obligation de prendre des mesures satisfaisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing) sur son site web.
Brexit : le RGPD reste applicable au Royaume-Uni jusqu’au 1er Juillet 2021
·
Le Royaume-Uni et l’Union Européenne sont convenus que le RGPD restera applicable au Royaume-Uni pour une durée de 6 mois maximum, pendant laquelle les données pourront continuer à y être transférées. En revanche, le « guichet unique » ne sera plus applicable au Royaume-Uni à partir du 1er janvier 2021.
