Image Image Image Image Image Image Image Image Image Image
Scroll to top

Haut

Données personnelles- Articles-

La nécessaire préparation et mise en conformité au RGPD des acteurs « RH »

18 avril 2018 |

Le Règlement européen dit « RGPD » (Règlement Général de Protection des Données) -« GDPR » en anglais- sera applicable directement dans toute l’Union Européenne le 25 mai prochain.

Lire la suite

Les plates-formes e-commerce, une «zone de non-droit»?

20 mars 2018 |

Les plates-formes e-commerce sont devenues des acteurs incontournables de l’économie tous secteurs d’activité confondus : transport, logement, restauration, services, etc. Lire la suite

Feuille de présence d’une assemblée générale de SA : à quelles conditions peut-on utiliser la signature électronique?

9 mars 2018 |

La tenue de l’assemblée générale d’une société anonyme requiert, à peine de nullité des délibérations, l’établissement d’une feuille de présence de ses actionnaires1, émargée par chacun des actionnaires présents et par les mandataires des actionnaires représentés.

Lire la suite

RGPD – Le G29 livre ses lignes directrices pour la mise en œuvre de l’analyse d’impact des opérations de traitement de données

19 février 2018 |

L’article 35 du règlement général sur la protection des données (RGPD) met à la charge des responsables de traitements l’obligation de mener, dans certains cas, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel (AIPD).

Lire la suite

Sanctions de la CNIL en cas de violation de données personnelles

28 novembre 2017 |

La sécurité informatique est un impératif prégnant au sein de l’entreprise. La CNIL peut intervenir pour sanctionner les manquements, le cas échéant.

Lire la suite

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

17 novembre 2017 |

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Courriels professionnels : l’absence de déclaration à la CNIL n’en rend pas la production en justice illicite

23 août 2017 |

En retenant que le défaut de déclaration d’un système de messagerie électronique dépourvu d’outils de contrôle des salariés n’en rend pas moins licite la production devant les juridictions prud’homales, des courriels échangés entre un employé et sa hiérarchie, pour justifier du licenciement de ce dernier (Cass., Soc. 1er juin 2017, n°15-23.522), la chambre sociale de la Cour de cassation adopte une position surprenante, dont la solution opportune mais discutable va à contre-courant de sa ligne jurisprudentielle classique.
Lire la suite

Conciliation du droit à l’information par le biais du registre des sociétés et du droit à l’oubli

18 août 2017 |

Depuis sa consécration, par la décision « Google Spain » de la Cour de justice de l’Union européenne (CJUE), le droit à l’oubli ne cesse de faire l’objet d’interrogations.

Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

1 août 2017 |

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite

Le règlement général sur la protection des données s’enrichit de nouvelles lignes directrices sur l’analyse d’impact

12 juin 2017 |

Après avoir analysé les contributions reçues dans le cadre de la consultation publique sur la première version de ses lignes directrices explicitant les notions d’autorité chef de file, de délégué à la protection des données et de droit à la portabilité, le G29 a adopté le 5 avril 2017 leurs versions définitives. Lire la suite

Données personnelles : la défense du droit à la vie privée face à la volonté des Etats membres d’imposer une surveillance généralisée

31 mai 2017 |

La Cour de justice de l’Union européenne (CJUE) vient d’affirmer une nouvelle fois sa volonté de garantir les droits fondamentaux des personnes dans le monde numérique en complétant l’édifice législatif établi en matière de protection des données (CJUE, 21 décembre 2016, C-203/15 et C-698/15).

Lire la suite

De la communication dans l’e-banking

15 mai 2017 |

La digitalisation de notre économie pousse parfois les banques à vouloir concentrer la communication avec leurs clients dans l’espace virtuel qu’elles créent pour ces derniers, notamment au moyen de boîtes mail dédiées et sécurisées. On s’interroge parfois sur l’opposabilité au client de cette forme de communication, puisque la prise de connaissance implique une démarche active du client (le log in).
Lire la suite

L’anonymisation des données personnelles devant le Conseil d’Etat

5 mai 2017 |

La loi n°78-17 du 6 janvier 1978 dite « informatique et libertés » modifiée s’applique aux « traitements automatisés de données à caractère personnel » : elle prévoit de lourdes obligations à la charge des personnes physiques ou morales déterminant les finalités et moyens de ces traitements, notamment en termes de sécurité, d’information ou encore de respect des droits des personnes. Le règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données » renforce encore ces obligations ainsi que les sanctions afférentes ; il s’appliquera à compter du 25 mai 2018.

Lire la suite

Données personnelles : modification des clauses contractuelles types et décisions d’adéquation de la Commission européenne

21 février 2017 |

Par deux décisions d’exécution en date du 16 décembre 2016 (n°2016/2295 et n°2016/2297), la Commission européenne a modifié les clauses contractuelles types et les décisions d’adéquation afin de prendre en considération certaines critiques émises par l’arrêt « Schrems » de la Cour de justice de l’Union européenne (arrêt C-361/14 du 6 octobre 2015; voir notre présentation).

Lire la suite

Adresses IP dynamiques et données à caractère personnel

8 février 2017 |

Le 19 octobre 2016, la Cour de justice de l’Union européenne (CJUE) a rendu une importante décision relative à la qualification de données à caractère personnel des adresses de protocole Internet dynamiques (« adresses IP dynamiques »), en détaillant ses conséquences (CJUE, 19 octobre 2016, C-582/14, Patrick Breyer c/ Bundesrepublik Deutschland).

Lire la suite

Droit à l’oubli et au déréférencement : mise en balance avec la liberté d’expression et le traitement des données à des fins journalistiques

24 novembre 2016 |

Les juges ont de plus en plus souvent à connaître de demandes de particuliers visant à obtenir le déréférencement d’articles contenant des données préjudiciables les concernant. Il appartient aux juges, au cas par cas, de mettre en balance les droits fondamentaux au respect de la vie privée et le droit de s’opposer au traitement de données personnelles avec la liberté d’expression et le droit du public à l’information. Deux décisions récentes illustrent les critères retenus dans la recherche de cet équilibre délicat.
Lire la suite

Lancement du bouclier de protection des données UE-Etats-Unis : une protection renforcée pour le flux de données transatlantiques

22 novembre 2016 |

Depuis 2000, les modalités de transfert des données à caractère personnel entre la France et les Etats-Unis étaient encadrées par l’accord Safe harbor. Or, par un arrêt du 6 octobre 2015, cet accord a été invalidé par la Cour de … Lire la suite

Windows 10 : la CNIL met Microsoft en demeure

15 novembre 2016 |

Le 30 juin 2016, après avoir effectué des vérifications relatives aux traitements entrepris dans le cadre du système d’exploitation Windows 10, la Commission nationale de l’informatique et des libertés (CNIL) a mis Microsoft en demeure de se conformer à la réglementation française concernant la protection des données à caractère personnel (décision n°2016-058 du 30 juin 2016). Elle décide par ailleurs que cette décision devrait être rendue publique compte tenu de l’importance des infractions en cause.

Lire la suite

Droit à l’oubli : CNIL = 1/Google = 0

9 juin 2016 |

Depuis la décision de la Cour de justice de l’Union européenne du 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), les moteurs de recherches sont contraints de mettre en œuvre le droit au déréférencement des internautes. Cela conduit, par exemple lorsqu’une demande est faite via un formulaire mis à disposition par un moteur de recherches, à ce que certains résultats n’apparaissent pas dans la liste produite par ledit moteur à la suite d’une requête nominative.

Lire la suite

Données de géolocalisation : le loueur de voitures est qualifié de responsable du traitement

8 juin 2016 |

Dans un arrêt rendu le 18 décembre 2015, le Conseil d’Etat a approuvé la Commission nationale de l’informatique et des libertés (CNIL) d’avoir considéré qu’un loueur de véhicules équipés d’un dispositif de géolocalisation de ses clients répondait à la qualification de responsable du traitement de données à caractère personnel (CE, 18 décembre 2015, n°384794).

Lire la suite

Mise en demeure de la CNIL : les nombreux manquements de Facebook à la loi « informatique et libertés »

8 juin 2016 |

Par une décision n°2016-007 du 26 janvier 2016, la présidente de la CNIL a mis en demeure Facebook Inc. et Facebook Ireland Limited de remédier à de nombreux manquements à la loi dite « informatique et libertés » du 6 janvier 1978.

Lire la suite