fbpx
Image Image Image Image Image Image Image Image Image Image
Scroll to top

Haut

CNIL- Articles-

Le RGPD et les RH : comment présenter simplement ce qui semble compliqué ?

12 septembre 2018 |

Le RGPD, fraîchement applicable, a donné lieu à une transposition en droit français : loi, décret, ordonnance à venir, etc. Quelles sont les normes applicables et que prévoient-elles ? Tour d’horizon juridico-pratique de l’impact RGPD dans les RH. Lire la suite

Les compteurs Linky : éclairage sur la nécessité de recueillir le consentement des consommateurs

24 août 2018 |

Dire que l’installation des nouveaux compteurs Linky a fait couler beaucoup d’encre n’est pas exagéré. La mise en demeure de Direct Energie par la Cnil a été relayée par de nombreux médias et notamment par la presse nationale (décision n°MED-2018-007 du 5 mars 2018). Ces compteurs ont pu être qualifiés de Big Brother, au point que l’objectif poursuivi par la CNIL en rendant publique sa décision afin de sensibiliser les acteurs a été largement atteint, voire dépassé (délibération n°2018-082 du 22 mars 2018). Lire la suite

La mise en demeure de la CNAMTS par la CNIL pour les insuffisances de sécurité du SNIIRAM

17 août 2018 |

Par une décision n°MED-2018-006 du 8 février 2018, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) de renforcer la sécurité de la base de données du Système national d’information inter-régimes de l’assurance Maladie (SNIIRAM) dont elle assure la gestion technique, en tant que responsable de traitement. Lire la suite

Scoop : le véhicule de demain se pilote aujourd’hui

10 août 2018 |

Lancé en 2014, le projet Scoop vise à déployer des systèmes de transport intelligents (STI) coopératifs basés sur l’échange d’informations, d’une part entre véhicules connectés, et d’autre part entre les véhicules et la route. A cette fin, 2 000 km de route ont été équipés pour les quelques 3 000 véhicules connectés qui seront mis en circulation d’ici à la fin de l’année 2018. Lire la suite

Patrim : un service bientôt accessible aux entreprises ?

28 juin 2018 |

L’épineuse question de l’évaluation des biens immobiliers se pose à l’approche de la campagne déclarative 2018, avec une importance accrue depuis l’adoption de l’impôt sur la fortune immobilière (IFI). Lire la suite

La vie privée du salarié à l’ère du digital: où en est-on ?

13 juin 2018 |

Par deux arrêts rendus les 5 septembre 2017 et 22 février 2018, la Cour européenne des droits de l’homme (CEDH) est venue apporter des précisions sur le droit à la vie privée du salarié face à la digitalisation des relations de travail.

Lire la suite

RGPD : adoption définitive du projet de loi sur la protection des données personnelles

31 mai 2018 |

Le projet de loi relatif à la protection des données personnelles a été définitivement adopté par l’Assemblée nationale le 14 mai 2018.

Lire la suite

La poupée trop connectée, une Toy’s Story qui dérape

25 mai 2018 |

Imaginez une poupée qui vous écoute, vous enregistre et transmet le tout à une société en Chine. Ajoutez à cela qu’elle peut être piratée par un tiers pouvant ainsi entendre vos conversations et s’adresser directement à votre enfant à travers elle. Est-ce le scénario d’un nouvel épisode de la série Black Mirror ? Pas du tout, il s’agit d’une situation bien réelle à laquelle a dû faire face la Commission nationale de l’informatique et des libertés (CNIL) le 4 décembre 2017 (décision n°MED-2017-073 du 20 novembre 2017). Lire la suite

DRH : attention, le RGPD c’est maintenant !

24 mai 2018 |

Le règlement européen 2016/679 relatif à la protection des données (RGPD ou GDPR en anglais) entre en application à compter du 25 mai 2018. Les entreprises doivent plus que jamais se préparer à la mise place du nouveau régime de protection des données personnelles. Lire la suite

Géolocalisation et contrôle du temps de travail : rien n’est permis ou presque !

3 mai 2018 |

Par une décision du 15 décembre 2017, le Conseil d’Etat a estimé pour la première fois, à l’instar de la Cour de cassation, que le recours, par l’employeur, à un système de géolocalisation pour contrôler le temps de travail des salariés n’est licite qu’à défaut d’autre moyen (CE, 15 décembre 2017, n°403776). Lire la suite

La nécessaire préparation et mise en conformité au RGPD des acteurs « RH »

18 avril 2018 |

Le Règlement européen dit « RGPD » (Règlement Général de Protection des Données) -« GDPR » en anglais- sera applicable directement dans toute l’Union Européenne le 25 mai prochain.

Lire la suite

Véhicules connectés : la CNIL livre son pack conformité

2 février 2018 |

En plein essor, les voitures connectées collectent de nombreuses données sur leur conducteur, qui peuvent être transmises à des tiers. Afin d’éviter tout risque d’atteinte à la vie privée, la CNIL vient d’éditer un corpus de règles. Celles-ci concernent plusieurs acteurs, en particulier les entreprises détentrices d’une flotte automobile. Lire la suite

Sanctions de la CNIL en cas de violation de données personnelles

28 novembre 2017 |

La sécurité informatique est un impératif prégnant au sein de l’entreprise. La CNIL peut intervenir pour sanctionner les manquements, le cas échéant.

Lire la suite

Alertes professionnelles et loi Sapin 2 : extension de l’autorisation unique AU-004 par la CNIL

22 novembre 2017 |

La Commission nationale de l’informatique et des libertés (CNIL) a modifié son autorisation unique n°AU-0041 sur les alertes professionnelles afin de prendre en compte les dispositions issues de la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2.

Lire la suite

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

17 novembre 2017 |

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

1 août 2017 |

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite

L’anonymisation des données personnelles devant le Conseil d’Etat

5 mai 2017 |

La loi n°78-17 du 6 janvier 1978 dite « informatique et libertés » modifiée s’applique aux « traitements automatisés de données à caractère personnel » : elle prévoit de lourdes obligations à la charge des personnes physiques ou morales déterminant les finalités et moyens de ces traitements, notamment en termes de sécurité, d’information ou encore de respect des droits des personnes. Le règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données » renforce encore ces obligations ainsi que les sanctions afférentes ; il s’appliquera à compter du 25 mai 2018.

Lire la suite

Le recours au vote électronique facilité

17 janvier 2017 |

Depuis son introduction en 2004, le recours au vote électronique pour les élections professionnelles n’a cessé de progresser. Cette modalité de vote est favorisée tant par la loi, la loi Travail ayant considérablement élargi son utilisation, que par la jurisprudence qui se montre assez souple en la matière.

Lire la suite

La publication en ligne d’une décision de sanction de la CNIL doit être limitée dans le temps

13 décembre 2016 |

Saisi d’un recours mettant en cause la légalité des sanctions imposées par la Commission nationale de l’informatique et des libertés (CNIL) pour manquement à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le Conseil d’Etat revient sur la question de la durée pendant laquelle la publication d’une décision de sanction peut être accessible de façon libre et continue.

Lire la suite

Le wi-fi pour tous : nouveau projet de la Commission européenne

25 novembre 2016 |

Le 14 septembre 2016, la Commission a présenté une nouvelle initiative donnant la possibilité aux collectivités locales intéressées de proposer une connexion wi-fi à tous d’ici à 2020, aux résidents comme aux visiteurs, à travers toute l’Union européenne : bâtiments publics, centres de santé, parcs ou autres lieux publics (proposition de règlement du Parlement et du Conseil européen modifiant les règlements 1316/2013 et 283/2014 et relatif à la promotion de la connectivité à l’Internet dans les collectivités locales).

Lire la suite

Windows 10 : la CNIL met Microsoft en demeure

15 novembre 2016 |

Le 30 juin 2016, après avoir effectué des vérifications relatives aux traitements entrepris dans le cadre du système d’exploitation Windows 10, la Commission nationale de l’informatique et des libertés (CNIL) a mis Microsoft en demeure de se conformer à la réglementation française concernant la protection des données à caractère personnel (décision n°2016-058 du 30 juin 2016). Elle décide par ailleurs que cette décision devrait être rendue publique compte tenu de l’importance des infractions en cause.

Lire la suite

Droit à l’oubli : CNIL = 1/Google = 0

9 juin 2016 |

Depuis la décision de la Cour de justice de l’Union européenne du 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), les moteurs de recherches sont contraints de mettre en œuvre le droit au déréférencement des internautes. Cela conduit, par exemple lorsqu’une demande est faite via un formulaire mis à disposition par un moteur de recherches, à ce que certains résultats n’apparaissent pas dans la liste produite par ledit moteur à la suite d’une requête nominative.

Lire la suite