Image Image Image Image Image Image Image Image Image Image
Scroll to top

Haut

CNIL- Articles-

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

17 novembre 2017 |

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

1 août 2017 |

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite

L’anonymisation des données personnelles devant le Conseil d’Etat

5 mai 2017 |

La loi n°78-17 du 6 janvier 1978 dite « informatique et libertés » modifiée s’applique aux « traitements automatisés de données à caractère personnel » : elle prévoit de lourdes obligations à la charge des personnes physiques ou morales déterminant les finalités et moyens de ces traitements, notamment en termes de sécurité, d’information ou encore de respect des droits des personnes. Le règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données » renforce encore ces obligations ainsi que les sanctions afférentes ; il s’appliquera à compter du 25 mai 2018.

Lire la suite

Le recours au vote électronique facilité

17 janvier 2017 |

Depuis son introduction en 2004, le recours au vote électronique pour les élections professionnelles n’a cessé de progresser. Cette modalité de vote est favorisée tant par la loi, la loi Travail ayant considérablement élargi son utilisation, que par la jurisprudence qui se montre assez souple en la matière.

Lire la suite

La publication en ligne d’une décision de sanction de la CNIL doit être limitée dans le temps

13 décembre 2016 |

Saisi d’un recours mettant en cause la légalité des sanctions imposées par la Commission nationale de l’informatique et des libertés (CNIL) pour manquement à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le Conseil d’Etat revient sur la question de la durée pendant laquelle la publication d’une décision de sanction peut être accessible de façon libre et continue.

Lire la suite

Le wi-fi pour tous : nouveau projet de la Commission européenne

25 novembre 2016 |

Le 14 septembre 2016, la Commission a présenté une nouvelle initiative donnant la possibilité aux collectivités locales intéressées de proposer une connexion wi-fi à tous d’ici à 2020, aux résidents comme aux visiteurs, à travers toute l’Union européenne : bâtiments publics, centres de santé, parcs ou autres lieux publics (proposition de règlement du Parlement et du Conseil européen modifiant les règlements 1316/2013 et 283/2014 et relatif à la promotion de la connectivité à l’Internet dans les collectivités locales).

Lire la suite

Windows 10 : la CNIL met Microsoft en demeure

15 novembre 2016 |

Le 30 juin 2016, après avoir effectué des vérifications relatives aux traitements entrepris dans le cadre du système d’exploitation Windows 10, la Commission nationale de l’informatique et des libertés (CNIL) a mis Microsoft en demeure de se conformer à la réglementation française concernant la protection des données à caractère personnel (décision n°2016-058 du 30 juin 2016). Elle décide par ailleurs que cette décision devrait être rendue publique compte tenu de l’importance des infractions en cause.

Lire la suite

Droit à l’oubli : CNIL = 1/Google = 0

9 juin 2016 |

Depuis la décision de la Cour de justice de l’Union européenne du 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), les moteurs de recherches sont contraints de mettre en œuvre le droit au déréférencement des internautes. Cela conduit, par exemple lorsqu’une demande est faite via un formulaire mis à disposition par un moteur de recherches, à ce que certains résultats n’apparaissent pas dans la liste produite par ledit moteur à la suite d’une requête nominative.

Lire la suite

Mise en demeure de la CNIL : les nombreux manquements de Facebook à la loi « informatique et libertés »

8 juin 2016 |

Par une décision n°2016-007 du 26 janvier 2016, la présidente de la CNIL a mis en demeure Facebook Inc. et Facebook Ireland Limited de remédier à de nombreux manquements à la loi dite « informatique et libertés » du 6 janvier 1978.

Lire la suite

Surveillance des salariés dans les entreprises : mode de recours à la vidéo-surveillance

11 mai 2016 |

Dans le cadre de son pouvoir de direction, l’employeur est en droit de contrôler et surveiller l’activité de ses salariés placés sous sa subordination.

Lire la suite

E-mails et SMS : état de la jurisprudence récente quant aux pouvoirs de contrôle de l’employeur

7 avril 2016 |

Les SMS et les courriers électroniques constituent un mode d’échange habituel y compris dans le cadre professionnel. La frontière entre les sphères privée et professionnelle de ces communications est parfois délicate à définir, surtout lorsque les salariés utilisent à des fins personnelles les moyens technologiques de l’entreprise.

Lire la suite

Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical center

22 février 2016 |

Malgré les scandales récents liés à la captation de données, nombre d’entreprises n’ont toujours pas pris la pleine mesure de la nécessité de protéger leurs données ou celles de leurs clients. En témoigne la délibération récente de la Commission nationale de l’informatique et des libertés (CNIL) à l’encontre d’Optical center (délibération de la formation restreinte n°2015-379 du 5 novembre 2015).

Lire la suite

Sanction pénale pour traitement non déclaré à la CNIL : le nombre des données concernées est sans incidence

18 février 2016 |

En vertu de l’article L.226-16 du Code pénal, est réprimé le fait, y compris par négligence, de procéder ou faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi n°78-17 du 6 janvier 1978. Lire la suite

Traitement des données personnelles : quels fichiers l’employeur doit-il déclarer à la Cnil ?

7 décembre 2015 |

Les employeurs doivent être vigilants dans leurs « collectes » d’informations relatives aux salariés, au regard des conséquences, tant en matière civile qu’en matière pénale. Lire la suite

Google versus la CNIL : deux interprétations de l’étendue des obligations imposées aux moteurs de recherche au titre du droit à l’oubli

6 novembre 2015 |

Depuis la décision de la Cour de justice de l’Union européenne rendue le 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), Google s’efforce de rendre effectif le droit à l’oubli numérique : sur son site Internet, un formulaire en ligne permet, depuis le 29 mai 2014, de demander le déréférencement de résultats apparus dans le cadre d’une requête nominative.

Lire la suite

Spamming par SMS : le Conseil d’Etat confirme la sanction de la CNIL

27 mai 2015 |

Le 23 mars 2015, le Conseil d’Etat a confirmé la délibération de la CNIL rendue le 12 janvier 2012, ayant prononcé une sanction pécuniaire de 20 000 euros assortie d’une publication à l’encontre d’une société d’expertise immobilière qui avait procédé à une prospection commerciale par SMS sans avoir au préalable recueilli l’accueil des personnes concernées.

Lire la suite

Dispositifs d’alerte professionnelle : nouvelles précisions

7 mai 2015 |

Un jugement du 15 septembre 2014 rendu par le tribunal de grande instance de Caen rappelle la nécessité d’être vigilant dans la mise en œuvre des systèmes d’alerte professionnelle.
Lire la suite

Dans quelle mesure la loi Informatique et Libertés permet-elle de surveiller les salariés ?

1 avril 2015 |

Dans le cadre de son pouvoir de Direction, l’employeur peut contrôler ses salariés pendant leur temps de travail.

Lire la suite

Précisions sur les contours du droit à l’oubli : adoption d’une grille de lecture commune par le G29

18 février 2015 |

A la suite de la décision de la Cour de justice de l’Union européenne (CJUE) du 13 mai 2014 sur le droit à l’oubli (voir notre commentaire), les autorités de protection des données personnelles européennes ont adopté, le 26 novembre … Lire la suite

Alertes professionnelles : attention, tout n’est pas permis

22 janvier 2015 |

Un jugement du TGI de Caen rappelle opportunément la nécessité d’être vigilant s’agissant de la mise en œuvre de dispositifs d’alerte professionnelle notamment au regard des risques de délations.

Lire la suite

Un fichier non déclaré à la CNIL n’est pas une preuve licite

3 décembre 2014 |

La Chambre sociale de la Cour de cassation vient rappeler, dans un arrêt du 8 octobre 2014 (n°13-14991), l’importance de la déclaration des traitements de données personnelles à la CNIL préalablement à leur mise en œuvre.

Lire la suite

Rappel à l’ordre de la société BNP Paribas Personal Finance par la CNIL

2 juin 2014 |

Par décision du 28 avril 2014, la Commission Nationale Informatique et Libertés (CNIL) a mis en demeure la société BNP Paribas Personal Finance (la BNP) de procéder à la levée de l’inscription injustifiée d’une cliente au fichier national des incidents de remboursement des crédits aux particuliers (FICP).

Lire la suite