L’achat de données personnelles auprès de courtiers est légal mais l’acquéreur des données doit s’assurer de la validité du consentement donné par les personnes dont les données ont été collectées. Preuve du consentement donné La CNIL a considéré que les mesures mises en place par la société EDF pour s’assurer…

Le protocole 223 portant amendement à la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel est entré en vigueur. Il complète la convention 108 +.   Périmètre du protocole 223 Le protocole d’amendement, dit « protocole 223 »,…

Le service d’échanges communautaires Discord (chat, salons virtuels, webcam …) basé aux États-Unis a écopé d’une amende CNIL de 800 000 euros. La société ne dispose pas d’établissement dans l’Union européenne mais a désigné un représentant, conformément à l’article 27 du règlement (UE) 2016/679 du 27 avril 2016 à savoir la…

Le principe du Cyberscore La loi n° 2022-309 du 3 mars 2022 a mis en place, à l‘image du Nutriscore, le principe du Cyberscore. Il s’agit de la certification de cybersécurité obligatoire des plateformes numériques destinée au grand public (réseaux sociaux, visioconférence, messageries instantanées etc.) par un audite de l'Anssi.…

La demande d’identification des titulaires de comptes Google Ads (ordonnance sur requête) ne doit pas être disproportionnée sous peine d’être irrecevable. Ordonnance sur requête ou en référé L’article 145 du code de procédure civile dispose que « s’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve…

Collecter des milliards d’images de personnes physiques afin de proposer un moteur de recherche et trouver une personne à partir de sa photographie est contraire au droit des données personnelles. La CNIL a sanctionné la société Clearview.ai d’une amende de 20 millions d’euros, assortie d’une astreinte de 100 000 euros…

En pratique, l’accès à de nombreux services numériques continue de reposer sur l’utilisation de mots de passe. D’après une étude de Verizon de 2021, 81 % des notifications de violations de données mondiales seraient liées à une problématique de mots de passe. En France, environ 60 % des notifications reçues…

Dans le cadre des bonnes pratiques à mettre en place en matière de partage de données personnelles sécurisé, la CNIL élabore actuellement son projet de recommandation sur les interfaces de programmation applicatives, communément appelées « API ».   Notion de « partage de données » Le « partage de données…

Le GIE Infogreffe a été sanctionné par la CNIL (250 000 euros) au titre de manquements relatifs à l’obligation de conserver les données pour une durée proportionnée à la finalité du traitement (article 5.1.e du RGPD) et le non-respect des procédures de sécurisation des mots de passe abonnés. 24 millions de…

C'est l'une des pratiques commerciales les plus répandues et qui peut être sévèrement sanctionnée par la CNIL : ajouter directement un prospect à une Newsletter est une violation du RGDP tout comme le fait de précocher la case consentement.   600 000 de sanction contre le groupe hôtelier ACCOR La CNIL ainsi…

Des pièces issues de la liste des « Panama Papers » révélée par le consortium international des journalistes d’investigation sur le site « offshoreleaks.icij.org » ne suffit pas à lui seul à justifier un redressement fiscal. Ces documents ne permettent pas de constater que les comptes d’administrés ont été ouverts sur la base d’informations…

En matière de partenariats, n’oubliez pas d’encadrer le sort des données personnelles (prospects) collectées à partir de Mailchimp (service de collecte et envoi d’emails).

Confirmation de la décision par laquelle un préfet a infligé la sanction disciplinaire du blâme à un fonctionnaire qui a tenu des propos sexistes sur un réseau social à l’égard d’une collègue de travail.

Le Conseil d’État a validé la légalité du traitement expérimental mis en place par le service des douanes permettant de collecter des contenus librement accessibles sur les plateformes de vente et de prestations de services entre particuliers et de partage de contenus (réseaux sociaux, leboncoin, eBay etc) et de croiser…

Les contrats de vidéosurveillance et de location de matériel sont interdépendants. Par suite, les clauses du contrat contraires à cette interdépendance sont réputées non écrites. Il en est ainsi, des clauses de transfert et de non-recours.

Un salarié (du Royal Monceau), licencié pour faute et qui avait publié sur les réseaux sociaux des vidéos réalisées lors de l’incendie survenu dans les cuisines de l’hôtel et qui avait utilisé son téléphone portable pendant son temps de travail a finalement obtenu gain de cause contre son employeur.

Un système de vidéo surveillance destiné à la protection et la sécurité des biens et des personnes dans les locaux d’une entreprise, dès lors qu’il fonctionne en permanence et filme  l’intégralité des locaux où le salarié exerce ses fonctions ne doit pas permettre de contrôler et de surveiller de façon…

Pour prononcer l’expulsion du territoire français d’un résidant, sur le fondement de l’article L. 521-3 précité du code de l’entrée et du séjour des étrangers et du droit d’asile, le ministre de l’intérieur était en droit de se fonder sur la circonstance que son comportement laissait craindre un passage à…

La sécurité est le nœud gordien des données personnelles et dont l’article 32 du RGPD est le garant théorique. La CNIL qui a procédé au contrôle de 21 sites publics (communes, centres hospitaliers universitaires, ministères…) et privés (plateformes de e-commerce, prestataires de solutions informatiques...) a mis en demeure 15 d’entre…

Les caisses de la sécurité sociale n'ont pas à démontrer que les demandes d’avis allégées prévues par la délibération de la CNIL ont été déposées auprès de cette dernière ni qu’elles ont procédé à l’enregistrement des critères et raisonnement sur lesquels était fondé le contrôle dont un professionnel de santé…