Toutes les collectes ou analyses en ligne de données à caractère personnel relatives à des personnes dans l’Union ne sont pas automatiquement considérées comme un « suivi » ou un « profilage » au sens du RGDP. Pour qualifier des opérations de profilage, il est nécessaire de tenir compte i) de la finalité du…
Un contrat de conception de site internet est nul pour erreur sur une qualité essentielle du site Internet, au sens des anciens articles 1109 et 1110 du code civil, 1132 et suivants du code civil, si le site livré au client collecte illégalement des données personnelles (défaut d’information sur la…
Passez par l’ordonnance sur requête En présence d’un contenu illicite sur Instragram ou pour tout motif légitime, afin d’identifier l’auteur du compte incriminé, il convient de faire ordonner sur requête du juge judiciaire, à la société Google Ireland Limited, de communiquer toutes les données en sa possession permettant d’identifier l’auteur. …
En matière de manquements au RGDP, la responsabilité conjointe de sociétés peut être retenue. Jurisprudence Témoins de Jéhovah La CJUE s’est prononcée, à plusieurs reprises, sur la notion de responsabilité conjointe du traitement, notamment dans son arrêt Témoins de Jéhovah. Dans cet arrêt, elle a considéré que, selon les dispositions…
Le groupe TikTok a écopé d’une sanction CNIL de 5 millions d’euros pour manquement à l’obligation d’informer ses internautes sur l’implantation et les finalités de cookies. Depuis le 28 février 2022, le réseau social a corrigé sa pratique et mis en place un bouton « Tout refuser ». Plus compliqué de refuser…
Le principe est le suivant : le bandeau proposant l’acceptation ou le refus des Cookies doit permettre une information claire et suffisante des personnes sur les finalités des Cookies mis en place. Le bandeau d’information affiché en page d’accueil ne peut se limiter à donner une description générale et approximative…
La nullité d’un PV de constat d’huissier qui comporte des données personnelles n’encourt a priori pas de nullité. Finalité probatoire des constats La société Ikéa a contesté la force probante de deux procès-verbaux au motif que l’huissier n’aurait pas respecté toutes les diligences techniques nécessaires à l’établissement d’un constat en…
La société Apple a été sanctionnée pour n’avoir pas informé ni obtenu l’autorisation des possesseurs d’iPhone 14.6 et antérieurs afin de suivre leurs activités sur l’App Store. La seule action tendant à accéder à des informations déjà stockées dans un équipement terminal de l’utilisateur situé en France entraîne l’application de…
L’accès aux données médicales, y compris pour informer le public, doit être autorisé par la CNIL. En l’absence d’urgence, le Conseil d’Etat a refusé de suspendre la délibération CNIL n° 2022-103 du 20 octobre 2022 refusant à l’éditeur du Point à mettre en œuvre son Palmarès des hôpitaux en France…
Les conditions du recueil du consentement En droit, la directive " ePrivacy " prévoit en son article 2, f), que le consentement d’un utilisateur ou d’un abonné correspond au consentement de la personne concernée figurant dans la directive 95/46/CE, à laquelle s’est substitué le RGPD. Ainsi, depuis l’entrée en application…
L’implantation d’un Cookie après que l’internaute ait quitté le site n’échappe pas au régime du consentement préalable. Affaire Bing Un contrôle de la CNIL sur le moteur de recherche Bing a permis de constater que le cookie " ABDEF " était déposé sur le terminal de l’utilisateur après la poursuite…
Le principe du consentement aux Cookies Aux termes de l’article 82 de la loi Informatique et Libertés, transposant l’article 5, paragraphe 3, de la directive " ePrivacy ", " tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été…
Une notion souple Sur le terrain du droit des données personnelles, selon la CJUE, la notion d’établissement doit être appréciée de façon souple et à cette fin, il convient d’évaluer tant le degré de stabilité de l’installation que la réalité de l’exercice des activités dans un autre État membre, en…
En matière de dépôt de cookies sur le terminal de l’internaute, ce dernier doit être en mesure de s’y opposer simplement par un choix aussi visible (boutons) que celui du paramétrage des options ou du refus. En l’occurrence, ce n’est que pendant l’enquête CNIL, le 29 mars 2022 que la…
C'était acquis : les hébergeurs de données de santé qui ne disposent pas d’un agrément peuvent voir les contrats conclus avec leurs clients frappés de nullité. Ce qui l'était moins : les éditeurs de logiciels de télétransmissions de feuilles de soins sont également soumis à cet agrément dès lors qu'ils stockent…
Le Décret n° 2022-1672 du 27 décembre 2022 autorise l’expérimentation des caméras frontales dans les transports publics et plus précisément sur « le nez » des trains à grande vitesse (TGV), des trains du transport express régional (TER), des rames de métro, des trains du réseaux express régional d'Ile de France (RER),…
Les opérateurs de plateforme de mise en relation par voie électronique disposent désormais d’un modèle de document pour communiquer à l’administration fiscale les données et revenus de leurs utilisateurs. L’identification et à la déclaration des vendeurs ou prestataires Pour rappel, le C de l'article 134 de la loi n° 2021-1900…
Délibération n° 2022-014 du 3 février 2022 portant avis sur un projet de décret modifiant le décret n° 2014-1486 du 10 décembre 2014 portant création d'un traitement automatisé de données à caractère personnel dénommé logiciel de rédaction des procédures de la douane judiciaire (LRPDJ) La Commission nationale de l'informatique et…
La CNIL vient de sanctionner l’opérateur FREE pour cinq manquements majeurs au RGDP, vérifiez que vous êtes en conformité avec ces points : Communiquer l’identité de votre courtier de données si une personne dont les données sont collectées en fait la demande (droit d’information) Effacer à brefs délais le compte d’un…
L’Ordonnance n° 2022-1524 du 7 décembre 2022 rend accessible au niveau de l’Union européenne, la consultation du Casier judiciaire. Échanges européens sur les condamnations pénales Si aujourd’hui, les Etats membres de l'Union européenne peuvent échanger des informations portant sur des condamnations pénales extraites de leurs casiers judiciaires respectifs par l'intermédiaire…
Contrats | RGDP | CNIL
JORF | Réglementation
Arrêté du 18 octobre 2022 portant création d'un traitement de donnée à caractère personnel dénommé « Répertoire national des identifiants élèves, étudiants et apprentis » (RNIE) Le ministre de l'éducation…
Délibération n° 2022-012 du 3 février 2022 portant avis sur un projet de décret pris en application de l'article 61 de la loi n° 2021-646 du 25 mai 2021 pour…
Décret n° 2022-1672 du 27 décembre 2022 pris en application de l'article 61 de la loi n° 2021-646 du 25 mai 2021 pour une sécurité globale préservant les libertés Publics…
Arrêté du 12 décembre 2022 abrogeant l'arrêté du 23 juin 2016 portant création d'un traitement de données à caractère personnel relatif à la prévention et à la gestion des procédures…
Décret n° 2022-1542 du 7 décembre 2022 modifiant le décret n° 2014-1486 du 10 décembre 2014 portant création d'un traitement automatisé de données à caractère personnel dénommé logiciel de rédaction…
Lexique | Clausier
[glossary cat="Données personnelles"]