Alertes professionnelles et loi Sapin 2 : extension de l’autorisation unique AU-004 par la CNIL

La Commission nationale de l’informatique et des libertés (CNIL) a modifié son autorisation unique n°AU-004¹ sur les alertes professionnelles afin de prendre en compte les dispositions issues de la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2.

Lire la suite

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite

L’anonymisation des données personnelles devant le Conseil d’Etat

La loi n°78-17 du 6 janvier 1978 dite « informatique et libertés » modifiée s’applique aux « traitements automatisés de données à caractère personnel » : elle prévoit de lourdes obligations à la charge des personnes physiques ou morales déterminant les finalités et moyens de ces traitements, notamment en termes de sécurité, d’information ou encore de respect des droits des personnes. Le règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données » renforce encore ces obligations ainsi que les sanctions afférentes ; il s’appliquera à compter du 25 mai 2018.

Lire la suite

Le recours au vote électronique facilité

Depuis son introduction en 2004, le recours au vote électronique pour les élections professionnelles n’a cessé de progresser. Cette modalité de vote est favorisée tant par la loi, la loi Travail ayant considérablement élargi son utilisation, que par la jurisprudence qui se montre assez souple en la matière.

Lire la suite

La publication en ligne d’une décision de sanction de la CNIL doit être limitée dans le temps

Saisi d’un recours mettant en cause la légalité des sanctions imposées par la Commission nationale de l’informatique et des libertés (CNIL) pour manquement à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le Conseil d’Etat revient sur la question de la durée pendant laquelle la publication d’une décision de sanction peut être accessible de façon libre et continue.

Lire la suite

Le wi-fi pour tous : nouveau projet de la Commission européenne

Le 14 septembre 2016, la Commission a présenté une nouvelle initiative donnant la possibilité aux collectivités locales intéressées de proposer une connexion wi-fi à tous d’ici à 2020, aux résidents comme aux visiteurs, à travers toute l’Union européenne : bâtiments publics, centres de santé, parcs ou autres lieux publics (proposition de règlement du Parlement et du Conseil européen modifiant les règlements 1316/2013 et 283/2014 et relatif à la promotion de la connectivité à l’Internet dans les collectivités locales).

Lire la suite

Windows 10 : la CNIL met Microsoft en demeure

Le 30 juin 2016, après avoir effectué des vérifications relatives aux traitements entrepris dans le cadre du système d’exploitation Windows 10, la Commission nationale de l’informatique et des libertés (CNIL) a mis Microsoft en demeure de se conformer à la réglementation française concernant la protection des données à caractère personnel (décision n°2016-058 du 30 juin 2016). Elle décide par ailleurs que cette décision devrait être rendue publique compte tenu de l’importance des infractions en cause.

Lire la suite

Droit à l’oubli : CNIL = 1/Google = 0

Depuis la décision de la Cour de justice de l’Union européenne du 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), les moteurs de recherches sont contraints de mettre en œuvre le droit au déréférencement des internautes. Cela conduit, par exemple lorsqu’une demande est faite via un formulaire mis à disposition par un moteur de recherches, à ce que certains résultats n’apparaissent pas dans la liste produite par ledit moteur à la suite d’une requête nominative.

Lire la suite

Mise en demeure de la CNIL : les nombreux manquements de Facebook à la loi « informatique et libertés »

Par une décision n°2016-007 du 26 janvier 2016, la présidente de la CNIL a mis en demeure Facebook Inc. et Facebook Ireland Limited de remédier à de nombreux manquements à la loi dite « informatique et libertés » du 6 janvier 1978.

Lire la suite

Surveillance des salariés dans les entreprises : mode de recours à la vidéo-surveillance

Dans le cadre de son pouvoir de direction, l’employeur est en droit de contrôler et surveiller l’activité de ses salariés placés sous sa subordination.

Lire la suite

E-mails et SMS : état de la jurisprudence récente quant aux pouvoirs de contrôle de l’employeur

Les SMS et les courriers électroniques constituent un mode d’échange habituel y compris dans le cadre professionnel. La frontière entre les sphères privée et professionnelle de ces communications est parfois délicate à définir, surtout lorsque les salariés utilisent à des fins personnelles les moyens technologiques de l’entreprise.

Lire la suite

Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical center

Malgré les scandales récents liés à la captation de données, nombre d’entreprises n’ont toujours pas pris la pleine mesure de la nécessité de protéger leurs données ou celles de leurs clients. En témoigne la délibération récente de la Commission nationale de l’informatique et des libertés (CNIL) à l’encontre d’Optical center (délibération de la formation restreinte n°2015-379 du 5 novembre 2015).

Lire la suite

Sanction pénale pour traitement non déclaré à la CNIL : le nombre des données concernées est sans incidence

En vertu de l’article L.226-16 du Code pénal, est réprimé le fait, y compris par négligence, de procéder ou faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi n°78-17 du 6 janvier 1978. Lire la suite

Traitement des données personnelles : quels fichiers l’employeur doit-il déclarer à la Cnil ?

Les employeurs doivent être vigilants dans leurs « collectes » d’informations relatives aux salariés, au regard des conséquences, tant en matière civile qu’en matière pénale. Lire la suite

Google versus la CNIL : deux interprétations de l’étendue des obligations imposées aux moteurs de recherche au titre du droit à l’oubli

Depuis la décision de la Cour de justice de l’Union européenne rendue le 13 mai 2014 (CJUE, 13 mai 2014, C-131/12, Google Spain SL, Google Inc. : voir notre commentaire paru dans la lettre des propriétés intellectuelles de juillet 2014), Google s’efforce de rendre effectif le droit à l’oubli numérique : sur son site Internet, un formulaire en ligne permet, depuis le 29 mai 2014, de demander le déréférencement de résultats apparus dans le cadre d’une requête nominative.

Lire la suite

Spamming par SMS : le Conseil d’Etat confirme la sanction de la CNIL

Le 23 mars 2015, le Conseil d’Etat a confirmé la délibération de la CNIL rendue le 12 janvier 2012, ayant prononcé une sanction pécuniaire de 20 000 euros assortie d’une publication à l’encontre d’une société d’expertise immobilière qui avait procédé à une prospection commerciale par SMS sans avoir au préalable recueilli l’accueil des personnes concernées.

Lire la suite

Dispositifs d’alerte professionnelle : nouvelles précisions

Un jugement du 15 septembre 2014 rendu par le tribunal de grande instance de Caen rappelle la nécessité d’être vigilant dans la mise en œuvre des systèmes d’alerte professionnelle.
Lire la suite

Dans quelle mesure la loi Informatique et Libertés permet-elle de surveiller les salariés ?

Dans le cadre de son pouvoir de Direction, l’employeur peut contrôler ses salariés pendant leur temps de travail.

Lire la suite

Précisions sur les contours du droit à l’oubli : adoption d’une grille de lecture commune par le G29

A la suite de la décision de la Cour de justice de l’Union européenne (CJUE) du 13 mai 2014 sur le droit à l’oubli (voir notre commentaire), les autorités de protection des données personnelles européennes ont adopté, le 26 novembre … Lire la suite

Alertes professionnelles : attention, tout n’est pas permis

Un jugement du TGI de Caen rappelle opportunément la nécessité d’être vigilant s’agissant de la mise en œuvre de dispositifs d’alerte professionnelle notamment au regard des risques de délations.

Lire la suite

Un fichier non déclaré à la CNIL n’est pas une preuve licite

La Chambre sociale de la Cour de cassation vient rappeler, dans un arrêt du 8 octobre 2014 (n°13-14991), l’importance de la déclaration des traitements de données personnelles à la CNIL préalablement à leur mise en œuvre.

Lire la suite