CNIL- Articles-
L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants
17 novembre 2017 | CMS FLLe CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.
Pas de sanction de la CNIL à l’encontre de Microsoft
1 août 2017 | CMS FLToute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.
L’anonymisation des données personnelles devant le Conseil d’Etat
5 mai 2017 | CMS FLLa loi n°78-17 du 6 janvier 1978 dite « informatique et libertés » modifiée s’applique aux « traitements automatisés de données à caractère personnel » : elle prévoit de lourdes obligations à la charge des personnes physiques ou morales déterminant les finalités et moyens de ces traitements, notamment en termes de sécurité, d’information ou encore de respect des droits des personnes. Le règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données » renforce encore ces obligations ainsi que les sanctions afférentes ; il s’appliquera à compter du 25 mai 2018.
Le recours au vote électronique facilité
17 janvier 2017 | CMS FLDepuis son introduction en 2004, le recours au vote électronique pour les élections professionnelles n’a cessé de progresser. Cette modalité de vote est favorisée tant par la loi, la loi Travail ayant considérablement élargi son utilisation, que par la jurisprudence qui se montre assez souple en la matière.
La publication en ligne d’une décision de sanction de la CNIL doit être limitée dans le temps
13 décembre 2016 | CMS FLSaisi d’un recours mettant en cause la légalité des sanctions imposées par la Commission nationale de l’informatique et des libertés (CNIL) pour manquement à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le Conseil d’Etat revient sur la question de la durée pendant laquelle la publication d’une décision de sanction peut être accessible de façon libre et continue.
Le wi-fi pour tous : nouveau projet de la Commission européenne
25 novembre 2016 | CMS FLLe 14 septembre 2016, la Commission a présenté une nouvelle initiative donnant la possibilité aux collectivités locales intéressées de proposer une connexion wi-fi à tous d’ici à 2020, aux résidents comme aux visiteurs, à travers toute l’Union européenne : bâtiments publics, centres de santé, parcs ou autres lieux publics (proposition de règlement du Parlement et du Conseil européen modifiant les règlements 1316/2013 et 283/2014 et relatif à la promotion de la connectivité à l’Internet dans les collectivités locales).
Windows 10 : la CNIL met Microsoft en demeure
15 novembre 2016 | CMS FLLe 30 juin 2016, après avoir effectué des vérifications relatives aux traitements entrepris dans le cadre du système d’exploitation Windows 10, la Commission nationale de l’informatique et des libertés (CNIL) a mis Microsoft en demeure de se conformer à la réglementation française concernant la protection des données à caractère personnel (décision n°2016-058 du 30 juin 2016). Elle décide par ailleurs que cette décision devrait être rendue publique compte tenu de l’importance des infractions en cause.
Droit à l’oubli : CNIL = 1/Google = 0
9 juin 2016 | CMS FLDepuis la décision de la Cour de justice de l’Union européenne du 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), les moteurs de recherches sont contraints de mettre en œuvre le droit au déréférencement des internautes. Cela conduit, par exemple lorsqu’une demande est faite via un formulaire mis à disposition par un moteur de recherches, à ce que certains résultats n’apparaissent pas dans la liste produite par ledit moteur à la suite d’une requête nominative.
Mise en demeure de la CNIL : les nombreux manquements de Facebook à la loi « informatique et libertés »
8 juin 2016 | CMS FLPar une décision n°2016-007 du 26 janvier 2016, la présidente de la CNIL a mis en demeure Facebook Inc. et Facebook Ireland Limited de remédier à de nombreux manquements à la loi dite « informatique et libertés » du 6 janvier 1978.
Surveillance des salariés dans les entreprises : mode de recours à la vidéo-surveillance
11 mai 2016 | CMS FLDans le cadre de son pouvoir de direction, l’employeur est en droit de contrôler et surveiller l’activité de ses salariés placés sous sa subordination.
E-mails et SMS : état de la jurisprudence récente quant aux pouvoirs de contrôle de l’employeur
7 avril 2016 | CMS FLLes SMS et les courriers électroniques constituent un mode d’échange habituel y compris dans le cadre professionnel. La frontière entre les sphères privée et professionnelle de ces communications est parfois délicate à définir, surtout lorsque les salariés utilisent à des fins personnelles les moyens technologiques de l’entreprise.
Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical center
22 février 2016 | CMS FLMalgré les scandales récents liés à la captation de données, nombre d’entreprises n’ont toujours pas pris la pleine mesure de la nécessité de protéger leurs données ou celles de leurs clients. En témoigne la délibération récente de la Commission nationale de l’informatique et des libertés (CNIL) à l’encontre d’Optical center (délibération de la formation restreinte n°2015-379 du 5 novembre 2015).
Sanction pénale pour traitement non déclaré à la CNIL : le nombre des données concernées est sans incidence
18 février 2016 | CMS FLEn vertu de l’article L.226-16 du Code pénal, est réprimé le fait, y compris par négligence, de procéder ou faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi n°78-17 du 6 janvier 1978. Lire la suite
Traitement des données personnelles : quels fichiers l’employeur doit-il déclarer à la Cnil ?
7 décembre 2015 | CMS FLLes employeurs doivent être vigilants dans leurs « collectes » d’informations relatives aux salariés, au regard des conséquences, tant en matière civile qu’en matière pénale. Lire la suite
Google versus la CNIL : deux interprétations de l’étendue des obligations imposées aux moteurs de recherche au titre du droit à l’oubli
6 novembre 2015 | CMS FLDepuis la décision de la Cour de justice de l’Union européenne rendue le 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), Google s’efforce de rendre effectif le droit à l’oubli numérique : sur son site Internet, un formulaire en ligne permet, depuis le 29 mai 2014, de demander le déréférencement de résultats apparus dans le cadre d’une requête nominative.
Spamming par SMS : le Conseil d’Etat confirme la sanction de la CNIL
27 mai 2015 | CMS FLLe 23 mars 2015, le Conseil d’Etat a confirmé la délibération de la CNIL rendue le 12 janvier 2012, ayant prononcé une sanction pécuniaire de 20 000 euros assortie d’une publication à l’encontre d’une société d’expertise immobilière qui avait procédé à une prospection commerciale par SMS sans avoir au préalable recueilli l’accueil des personnes concernées.
Dispositifs d’alerte professionnelle : nouvelles précisions
7 mai 2015 | CMS FLUn jugement du 15 septembre 2014 rendu par le tribunal de grande instance de Caen rappelle la nécessité d’être vigilant dans la mise en œuvre des systèmes d’alerte professionnelle.
Lire la suite
Dans quelle mesure la loi Informatique et Libertés permet-elle de surveiller les salariés ?
1 avril 2015 | CMS FLDans le cadre de son pouvoir de Direction, l’employeur peut contrôler ses salariés pendant leur temps de travail.
Précisions sur les contours du droit à l’oubli : adoption d’une grille de lecture commune par le G29
18 février 2015 | CMS FLA la suite de la décision de la Cour de justice de l’Union européenne (CJUE) du 13 mai 2014 sur le droit à l’oubli (voir notre commentaire), les autorités de protection des données personnelles européennes ont adopté, le 26 novembre … Lire la suite
Alertes professionnelles : attention, tout n’est pas permis
22 janvier 2015 | CMS FLUn jugement du TGI de Caen rappelle opportunément la nécessité d’être vigilant s’agissant de la mise en œuvre de dispositifs d’alerte professionnelle notamment au regard des risques de délations.
Un fichier non déclaré à la CNIL n’est pas une preuve licite
3 décembre 2014 | CMS FLLa Chambre sociale de la Cour de cassation vient rappeler, dans un arrêt du 8 octobre 2014 (n°13-14991), l’importance de la déclaration des traitements de données personnelles à la CNIL préalablement à leur mise en œuvre.
Rappel à l’ordre de la société BNP Paribas Personal Finance par la CNIL
2 juin 2014 | CMS FLPar décision du 28 avril 2014, la Commission Nationale Informatique et Libertés (CNIL) a mis en demeure la société BNP Paribas Personal Finance (la BNP) de procéder à la levée de l’inscription injustifiée d’une cliente au fichier national des incidents de remboursement des crédits aux particuliers (FICP).