Données personnelles

Aspirateurs de contacts professionnels : les critères du profilage au sens du RGDP

Toutes les collectes ou analyses en ligne de données à caractère personnel relatives à des personnes dans l’Union ne sont pas automatiquement considérées comme un « suivi » ou un « profilage » au sens du RGDP. Pour qualifier des opérations de profilage, il est nécessaire de tenir compte i) de la finalité du…
Lire la suite

Collecte de cookies non conforme : nullité du contrat de commande de site internet

Un contrat de conception de site internet est nul pour erreur sur une qualité essentielle du site Internet, au sens des anciens articles 1109 et 1110 du code civil, 1132 et suivants du code civil, si le site livré au client collecte illégalement des données personnelles (défaut d’information sur la…
Lire la suite

Comment et pourquoi identifier l’auteur d’un compte Instagram ? 

Passez par l’ordonnance sur requête En présence d’un contenu illicite sur Instragram ou pour tout motif légitime, afin d’identifier l’auteur du compte incriminé, il convient de faire ordonner sur requête du juge judiciaire, à la société Google Ireland Limited, de communiquer toutes les données en sa possession permettant d’identifier l’auteur.  …
Lire la suite

La responsabilité conjointe en matière de données personnelles

En matière de manquements au RGDP, la responsabilité conjointe de sociétés peut être retenue.  Jurisprudence Témoins de Jéhovah La CJUE s’est prononcée, à plusieurs reprises, sur la notion de responsabilité conjointe du traitement, notamment dans son arrêt Témoins de Jéhovah.  Dans cet arrêt, elle a considéré que, selon les dispositions…
Lire la suite

TikTok : la question délicate de la classification des Cookies

Le groupe TikTok a écopé d’une sanction CNIL de 5 millions d’euros pour manquement à l’obligation d’informer ses internautes sur l’implantation et les finalités de cookies. Depuis le 28 février 2022, le réseau social a corrigé sa pratique et mis en place un bouton « Tout refuser ».  Plus compliqué de refuser…
Lire la suite

Bandeau d’information sur les Cookies : que faut-il prévoir ?  

Le principe est le suivant : le bandeau proposant l’acceptation ou le refus des Cookies doit permettre une information claire et suffisante des personnes sur les finalités des Cookies mis en place.  Le bandeau d’information affiché en page d’accueil ne peut se limiter à donner une description générale et approximative…
Lire la suite

Données personnelles mentionnées dans un constat d’huissier : nullité encourue ? 

La nullité d’un PV de constat d’huissier qui comporte des données personnelles n’encourt a priori pas de nullité.  Finalité probatoire des constats  La société Ikéa a contesté la force probante de deux procès-verbaux au motif que l’huissier n’aurait pas respecté toutes les diligences techniques nécessaires à l’établissement d’un constat en…
Lire la suite

Traceur publicitaire Apple : 8 millions d’euros de sanction CNIL 

La société Apple a été sanctionnée pour n’avoir pas informé ni obtenu l’autorisation des possesseurs d’iPhone 14.6 et antérieurs afin de suivre leurs activités sur l’App Store.  La seule action tendant à accéder à des informations déjà stockées dans un équipement terminal de l’utilisateur situé en France entraîne l’application de…
Lire la suite

Palmarès des hôpitaux en France du Point : l’accès aux données médicales refusé  

L’accès aux données médicales, y compris pour informer le public, doit être autorisé par la CNIL.  En l’absence d’urgence, le Conseil d’Etat a refusé de suspendre la délibération CNIL n° 2022-103 du 20 octobre 2022 refusant à l’éditeur du Point à mettre en œuvre son Palmarès des hôpitaux en France…
Lire la suite

La notion de consentement en droit des données personnelles

Les conditions du recueil du consentement En droit, la directive " ePrivacy " prévoit en son article 2, f), que le consentement d’un utilisateur ou d’un abonné correspond au consentement de la personne concernée figurant dans la directive 95/46/CE, à laquelle s’est substitué le RGPD. Ainsi, depuis l’entrée en application…
Lire la suite

Implanter un Cookie post navigation  : une pratique légale ? 

L’implantation d’un Cookie après que l’internaute ait quitté le site n’échappe pas au régime du consentement préalable.  Affaire Bing  Un contrôle de la CNIL sur le moteur de recherche Bing a permis de constater que le cookie " ABDEF " était déposé sur le terminal de l’utilisateur après la poursuite…
Lire la suite

Le Statut des Cookies multi-finalités

Le principe du consentement aux Cookies  Aux termes de l’article 82 de la loi Informatique et Libertés, transposant l’article 5, paragraphe 3, de la directive " ePrivacy ", " tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été…
Lire la suite

Traitement de données personnelles : la notion d’établissement stable 

Une notion souple  Sur le terrain du droit des données personnelles, selon la CJUE, la notion d’établissement doit être appréciée de façon souple et à cette fin, il convient d’évaluer tant le degré de stabilité de l’installation que la réalité de l’exercice des activités dans un autre État membre, en…
Lire la suite

Cookies sur Bing.com : 60 millions d’euros de sanction CNIL contre Microsoft 

En matière de dépôt de cookies sur le terminal de l’internaute, ce dernier doit être en mesure de s’y opposer simplement par un choix aussi visible (boutons) que celui du paramétrage des options ou du refus. En l’occurrence, ce n’est que pendant l’enquête CNIL, le 29 mars 2022 que la…
Lire la suite

Télétransmission des données de santé : nullité de contrat encourue 

C'était acquis : les hébergeurs de données de santé qui ne disposent pas d’un agrément peuvent voir les contrats conclus avec leurs clients frappés de nullité. Ce qui l'était moins : les éditeurs de logiciels de télétransmissions de feuilles de soins sont également soumis à cet agrément dès lors qu'ils stockent…
Lire la suite

Caméras frontales dans les transports publics : déploiement autorisé

Le Décret n° 2022-1672 du 27 décembre 2022 autorise l’expérimentation des caméras frontales dans les transports publics et plus précisément sur « le nez » des trains à grande vitesse (TGV), des trains du transport express régional (TER), des rames de métro, des trains du réseaux express régional d'Ile de France (RER),…
Lire la suite

Déclaration des revenus issus des plateformes de mise en relation

Les opérateurs de plateforme de mise en relation par voie électronique disposent désormais d’un modèle de document pour communiquer à l’administration fiscale les données et revenus de leurs utilisateurs. L’identification et à la déclaration des vendeurs ou prestataires Pour rappel, le  C de l'article 134 de la loi n° 2021-1900…
Lire la suite

Traitement de données personnelles de la douane judiciaire : Délibération CNIL n° 2022-014 du 3 février 2022

Délibération n° 2022-014 du 3 février 2022 portant avis sur un projet de décret modifiant le décret n° 2014-1486 du 10 décembre 2014 portant création d'un traitement automatisé de données à caractère personnel dénommé logiciel de rédaction des procédures de la douane judiciaire (LRPDJ) La Commission nationale de l'informatique et…
Lire la suite

300 000 euros d’amende CNIL contre Free : les 5 manquements RGDP à éviter

La CNIL vient de sanctionner l’opérateur FREE pour cinq manquements majeurs au RGDP, vérifiez que vous êtes en conformité avec ces points : Communiquer l’identité de votre courtier de données si une personne dont les données sont collectées en fait la demande (droit d’information) Effacer à brefs délais le compte d’un…
Lire la suite

Casier judiciaire : l’accès européen facilité

L’Ordonnance n° 2022-1524 du 7 décembre 2022 rend accessible au niveau de l’Union européenne, la consultation du Casier judiciaire. Échanges européens sur les condamnations pénales Si aujourd’hui, les Etats membres de l'Union européenne peuvent échanger des informations portant sur des condamnations pénales extraites de leurs casiers judiciaires respectifs par l'intermédiaire…
Lire la suite

Contrats | RGDP | CNIL

JORF | Réglementation

Répertoire national des identifiants élèves : Arrêté du 18 octobre 2022

Arrêté du 18 octobre 2022 portant création d'un traitement de donnée à caractère personnel dénommé « Répertoire national des identifiants élèves, étudiants et apprentis » (RNIE) Le ministre de l'éducation…
Consulter

Caméras frontales dans les transports et sécurité globale préservant les libertés : Délibération CNIL n° 2022-012 du 3 février 2022 

Délibération n° 2022-012 du 3 février 2022 portant avis sur un projet de décret pris en application de l'article 61 de la loi n° 2021-646 du 25 mai 2021 pour…
Consulter

Caméras frontales dans les transports publics : Décret n° 2022-1672 du 27 décembre 2022

Décret n° 2022-1672 du 27 décembre 2022 pris en application de l'article 61 de la loi n° 2021-646 du 25 mai 2021 pour une sécurité globale préservant les libertés Publics…
Consulter

Expulsions locatives : Arrêté du 12 décembre 2022 

Arrêté du 12 décembre 2022 abrogeant l'arrêté du 23 juin 2016 portant création d'un traitement de données à caractère personnel relatif à la prévention et à la gestion des procédures…
Consulter

Traitement de données personnelles au sein de la Douane judiciaire : Décret n° 2022-1542 du 7 décembre 2022

Décret n° 2022-1542 du 7 décembre 2022 modifiant le décret n° 2014-1486 du 10 décembre 2014 portant création d'un traitement automatisé de données à caractère personnel dénommé logiciel de rédaction…
Consulter
Lexique | Clausier
[glossary cat="Données personnelles"]
Filtres par thématiques
Filter

Filter Search Results

Filter

Filter Search Results

Modèles de Contrats