La CNIL a publié son bilan / étude Ifop sur le déploiement des Cookies par les professionnels et l'acceptation du dispositif par les professionnels. Les mises en demeure et sanctions CNIL Après une période d’adaptation de six mois, expirant au 31 mars 2021, la CNIL a adressé 94 mises en demeure à…
MICROSOFT IRELAND OPERATIONS LIMITED a échappé à une sanction CNIL de 60 millions d’euros Le 19 décembre 2022, la formation restreinte – l’organe de la CNIL chargé de prononcer des sanctions – avait condamné MICROSOFT IRELAND OPERATIONS LIMITED à une amende de 60 millions d’euros. Elle avait également exigé de…
La CNIL a prononcé une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du RGPD, notamment celle de recueillir le consentement des personnes à la collecte et l’utilisation de leurs données de santé, et pour ne pas avoir respecté les règles…
La CNIL a liquidé l’astreinte prononcée à l’encontre de CLEARVIEW AI : la société devra payer la somme de 5 200 000 euros pour ne pas s’être conformée à l’injonction formulée dans la décision de sanction d’octobre 2022. Droit à l'image des anonymes La société CLEARVIEW AI aspire des photographies provenant de…
La présidente de la CNIL a mis en demeure le ministère de l’Économie de se mettre en conformité l'un de ses fichiers douaniers dans un délai de six mois. À la suite d’un signalement relatif au fichier SIRENE, la CNIL a contrôlé le service garde-côtes des douanes Manche-Mer du Nord-Atlantique,…
La formation restreinte de la CNIL a décidé de ne pas liquider l’astreinte contre Free (300 000 euros) après avoir constaté l’impossibilité matérielle de la société de se conformer complètement à l’injonction en raison de la destruction des fichiers comportant les informations utiles. Bien que la formation restreinte estime que…
La Loi n° 2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 autorise le survol des sites par caméra embarquée sur drone avec reconnaissance algorithmique. Un traitement spécifique de données personnelles a été mis en place par le Gouvernement. Autorisation des traitements algorithmiques A titre expérimental…
L'accès aux données de connexion, énoncé que la faculté offerte aux enquêteurs de l'AMF d'obtenir des données de connexion sans contrôle préalable par une juridiction ou une autre autorité administrative indépendante n'était pas conforme aux exigences posées par les articles 7, 8 et 11 de la Charte des droits fondamentaux…
Les administrations vont pouvoir s'échanger de façon massive et transversale de nombreuses données concernant les particuliers et les entreprises. Décret n° 2023-362 du 11 mai 2023 Cette nouvelle faculté ouverte par le Décret n° 2023-362 du 11 mai 2023 porte notamment la Situation du foyer fiscal, les Droits sociaux, revenus…
En présence d’un risque de détournement de la liste des électeurs d’une commune aux fins de prospection commerciale, un Maire est en droit d’en refuser la communication à un tiers. En application de l'article L. 37 du code électoral : « Tout électeur peut prendre communication et obtenir copie de la…
Les clauses abusives ne sont pas seulement réputées non écrites elles peuvent donner lieu à indemnisation au titre de l'atteinte à l'intérêt collectif de la profession. Dans le cadre de son action en suppression de clauses abusives des CGU de Twitter, l’association UFC Que choisir a obtenu 50.000 euros de…
Les clauses contractuelles qui permettent le caractère systématique de l'envoi de publicité ciblée, ou comportementale sans avoir obtenu un consentement distinct, réel et préalable du consommateur sont illicites. L'opacité contractuelle sur les cookies comportementaux est sanctionnable. Consentement présumé ou exprès Présumer le consentement des utilisateurs en les informant qu’ils peuvent…
En raison de sa rédaction confuse, la clause de cession de droits des contenus des utilisateurs au bénéfice de Twitter a été considérée comme abusive et donc nulle. La cession des contenus Twitter L’édition de contenus (et donc la cession des droits sur ces contenus) est l’un des objets principaux…
La clause de blocage temporaire et/ou la suspension définitive du compte utilisateur d’un consommateur doit viser des conditions et des cas spécifiques auquel cas elle est, au sens de l'article L. 211-1 du code de la consommation, imprécise, floue, généraliste et donc abusive. Le caractère trop vague de cette clause…
La cession d’un contrat emporte le plus souvent cession des données personnelles des abonnés / utilisateurs / clients du cédant. En conséquence, a vocation à s’appliquer l'article R. 212-2 5° du code de la consommation selon lequel, dans les contrats conclus entre des professionnels et des consommateurs, sont présumées abusives…
Il est impératif de préciser dans les CGU d’un site internet une durée précise de suppression des données personnelles des consommateurs. Flou sur la durée sanctionné La clause par laquelle Twitter entretient un flou sur cette durée est illicite dans la mesure où les données supprimées ne peuvent être…
Le responsable de traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données. Dans cette hypothèse, une clause d’exonération totale de responsabilité est illicite Sanction des CGU de Twitter Il résulte des…
La clause qui impose une loi étrangère au consommateur français est nulle car abusive. Toute clause qui, directement ou indirectement, déroge aux règles de compétence territoriale est réputée non écrite à moins qu'elle n'ait été convenue entre des personnes ayant toutes contracté en qualité de commerçant et qu'elle n'ait été…
La clause de transfert de données personnelle qui ne précise pas la liste des pays destinataires est illicite dans la mesure où les pays tiers ne sont pas identifiés et qu'il n'est donc pas possible de déterminer s'ils assurent un niveau de protection suffisant. Le responsable d'un traitement ne peut…
Ne pas communiquer aux consommateur les informations relatives à l'utilisation des cookies viole l'obligation pour le professionnel de procéder à une présentation claire et compréhensible des clauses du contrat en application de l'article L. 133-2 du code de la consommation. Clauses rédigées de façon claire et compréhensible Il résulte de…
Contrats | RGDP | CNIL
JORF | Réglementation
L'Arrêté du 12 mai 2023 a crée d'un traitement de données à caractère personnel dénommé « Formulaire de suivi du public accompagné dans le cadre du Programme AGIR » Ce…
Arrêté du 15 décembre 2022 relatif à l'exercice de la responsabilité conjointe du traitement de données à caractère personnel dénommé « I-MILO » Le ministre du travail, du plein emploi…
Décret n° 2023-99 du 15 février 2023 modifiant le décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d'information mentionnés à l'article 11 de la loi n° 2020-546 du…
Décret n° 2023-86 du 10 février 2023 modifiant le décret n° 2020-650 du 29 mai 2020 relatif au traitement de données dénommé « TousAntiCovid » et le décret n° 2021-901…
Arrêté du 12 janvier 2023 portant création d'un traitement automatisé de données à caractère personnel dénommé « Organisation et coordination du travail et des activités en établissements » (OCTAVE) Le…
Lexique | Clausier
[glossary cat="Données personnelles"]