CONTACT

données personnelles

Non classifié(e)

juin 2023 | Derriennic Associés

IA et Données Personnelles : La Cnil publie sa feuille de route sur les IA génératives

La protection des données personnelles est un enjeu majeur pour l’ensemble des concepteurs et utilisateurs des systèmes d’IA.
Non classifié(e)

juin 2023 | Derriennic associés

L’inquiétude grandissante des entreprises européennes face au projet de règlement « Data Act »

Le projet de règlement européen sur les données « Data Act », envisagé par l’exécutif européen, pour faciliter l’accès et le partage de données, en particulier celles générées par les appareils connectés, suscite l’inquiétude de nombreuses entreprises européennes, notamment SAP et SIEMENS en Allemagne, lesquelles y voient une menace pour la compétitivité européenne et la sécurité des données de l’union.
Non classifié(e)

mai 2023 | Derriennic associés

CJUE : Le droit d’accès et la remise de documents

Dans un arrêt du 4 mai 2023, la Cour de justice de l’Union européenne (CJUE) a indiqué que, pour répondre de façon satisfaisante à une requête au titre du droit d’accès au sens du RGPD, il peut être nécessaire d’adresser à la personne concernée la copie d’extraits de documents, voire de documents entiers.
Non classifié(e)

mai 2023 | Derriennic associés

Droit au déréférencement : de nouvelles précisions du Conseil d’Etat

Par un arrêt du 20 avril dernier, le Conseil d’Etat, appliquant un récent arrêt de la CJUE, donne des éclairages sur les critères à prendre en compte cas de demande de déréférencement de liens renvoyant à des articles de presse relatant des condamnations pénales.
Non classifié(e)

mai 2023 | Derriennic associés

Transfert de données personnelles UE / Etats-Unis : un cadre toujours insuffisant pour le Parlement européen

Le 13 avril dernier, la commission des libertés civiles (« LIBE ») du Parlement européen a adopté un projet résolution concernant la décision d’adéquation des Etats-Unis. Celui-ci invite la Commission à ne pas adopter ce projet de résolution…
Non classifié(e)

mai 2023 | Derriennic associés

Le rapport d’activité du CEPD pour 2022

Le Comité européen pour la protection des données personnelles (CEPD) a publié, le 17 avril 2023, son rapport d’activité retraçant les actions réalisées au cours de l’année 2022.
Non classifié(e)

mars 2023 | Derriennic associés

Décision d’adéquation concernant les Etats-Unis : les réticences du Parlement européen

Le Parlement européen a adopté une résolution au sujet du projet de décision d’adéquation concernant les transferts de données personnelles vers les Etats-Unis. Pour le Parlement, les garanties avancées par les Etats-Unis sont largement insuffisantes.
Non classifié(e)

février 2023 | Derriennic associés

Covid-19 et données personnelles : un nouveau décret

Publié au Journal Officiel le 16 février dernier et entrant en vigueur le même jour, le décret n°2023-99 du 15 février 2023[1] apporte des modifications sur les traitements de données à caractère personnel en lien avec la Covid-19.
Non classifié(e)

février 2023 | Derriennic associés

Elections professionnelles et données personnelles : la CNIL rappelle les règles

Aux termes d’un questions-réponses daté du 24 octobre 2022, la CNIL rappelle les principes applicables en matière de collecte et d’utilisation des données personnelles des électeurs par les employeurs et les prestataires de solution de vote électronique lors de l’organisation des élections professionnelles.
Données personnelles / RGPD

janvier 2023 | Derriennic Associés

Le DPO : dans l’œil du cyclone ? – Partie 2 (Expertises, Janvier 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Données personnelles / RGPD

décembre 2022 | Derriennic Associés

Le DPO : dans l’œil du cyclone ? – Partie 1 (Expertises, Décembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Données personnelles / RGPD

novembre 2022 | Derriennic Associés

BtoC : enregistrements audio des conversations des clients (Expertises, Octobre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Non classifié(e)

novembre 2022 | Derriennic Associés

Traitement de données pour une finalité « compatible » : les précisions de la CJUE

La CJUE s’est récemment prononcée sur la notion de finalité « compatible » d’un traitement de données réalisé sans le consentement des personnes concernées et ce, afin d’apprécier la légalité d’un tel traitement.
Données personnelles / RGPD

novembre 2022 | Derriennic Associés

L’EHDS : stratégie, objectifs et préoccupations (Expertises, Octobre 2022)

La proposition de règlement sur l'espace européen des données de santé ou l'EHDS (pour « European Health Data Space »), qui s'inscrit dans le cadre de la stratégie européenne pour les données, a suscité déjà des réactions des « Cnil » européennes. Retour sur une proposition de texte particulièrement novatrice en termes de data.
Non classifié(e)

novembre 2022 | Derriennic Associés

Traitement de données personnelles de mineurs : une amende historique pour Instagram

Le 15 septembre 2022, l’autorité de contrôle irlandaise (Data Protection Commission) a sanctionné Instagram pour avoir traité les données personnelles de mineurs en contradiction avec le RGPD.
Non classifié(e)

octobre 2022 | Derriennic Associés

Transfert de données personnelles en dehors du cadre professionnel

Dans son rapport annuel 2021 sur la protection des données, l’autorité de contrôle Berlinoise a indiqué avoir infligé des amendes à 3 chiffres à l’encontre de deux employés qui s’étaient transférés des données personnelles pour des finalités extra-professionnelles.
Non classifié(e)

octobre 2022 | Derriennic Associés

Le profilage opéré par une banque doit se fonder sur le consentement de ses clients

L’autorité de contrôle de Basse-Saxe a constaté que de nombreuses banques détournaient l’utilisation de données personnelles de leurs clients, initialement traitées de manière licite, afin d’effectuer du profilage publicitaire illicite.
Données personnelles / RGPD

octobre 2022 | Derriennic Associés

Analyse de l’état émotionnel des appelants – IA (Expertises, Septembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Non classifié(e)

octobre 2022 | Derriennic Associés

La collecte de données sur la séropositivité d’un patient est illicite si elle a pour but de refuser des soins

L’autorité de contrôle italienne a été saisie d’une plainte d’un patient reprochant à son dentiste de lui avoir fait remplir un questionnaire de santé préalable. Après avoir indiqué sa séropositivité dans ledit questionnaire, le patient s’est vu refuser les soins.
Affaires

septembre 2022 | Derriennic Associés

Les dossiers médicaux des patients ne doivent pas être accessibles à tous les professionnels de santé

L’autorité de contrôle italienne a sanctionné un établissement de santé pour avoir permis aux professionnels de santé non impliqués dans le processus de traitement d’accéder aux dossiers médicaux des patients.
Données personnelles / RGPD

septembre 2022 | Derriennic Associés

Quand le détournement de finalité fait échec au droit d’accès (Expertises, Septembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Non classifié(e)

septembre 2022 | Derriennic Associés

Traitement de l’orientation sexuelle des candidats aux dons du sang : la France condamnée par la Cour européenne des droits de l’homme

La France a été condamnée par la Cour européenne des droits de l’homme, dans le cadre de la collecte et du traitement de données révélant l’orientation sexuelle des candidats aux dons du sang.
Données personnelles / RGPD

août 2022 | Derriennic Associés

Pas de risque pour les droits et libertés lors de la transmission d’un courriel à 16 personnes sans l’utilisation de la fonction « copie cachée »

Une autorité administrative flamande chargée de l’aide au logement des jeunes a transmis un courrier électronique à 16 parents en n’utilisant pas la fonction copie cachée, donnant ainsi accès aux adresses électroniques des autres destinataires.
Données personnelles / RGPD

août 2022 | Derriennic Associés

La perte d’un certificat de travail constitue une violation de données

Alertée par la préfecture de police, l’autorité de contrôle polonaise a effectué un contrôle auprès d’un employeur suspecté de ne pas avoir respecté, vis-à-vis de ses salariés, la réglementation relative à la protection des données à caractère personnel.
Données personnelles / RGPD

août 2022 | Derriennic Associés

Sous-traitance ultérieure : un sous-traitant sanctionné pour n’avoir pas informé le responsable du traitement

L’autorité italienne de contrôle a sanctionné un sous-traitant qui n’avait pas (i) informé le responsable du traitement de l’intervention d’un sous-traitant ultérieur ni (ii) encadré juridiquement ladite relation.
Données personnelles / RGPD

juin 2022 | Derriennic Associés

L’urgence et la protection de la santé ne prévalent pas sur la protection des données personnelles

Dans une décision rendue le 10 mars 2022, l’autorité de contrôle italienne a sanctionné un hôpital pour avoir traité des données de santé sans le consentement du patient.
Données personnelles / RGPD

juin 2022 | Derriennic Associés

L’employeur doit désactiver les droits d’accès des anciens salariés

Dans une décision du 26 avril 2022, l’autorité de contrôle danoise a rappelé que l’employeur, responsable du traitement, doit désactiver les droits d’accès de ses anciens salariés.
Données personnelles / RGPD

juin 2022 | Derriennic Associés

Interdiction d’exiger la fourniture de la date de naissance pour l’achat de billets de spectacle

Dans une décision du 8 mars 2022, l’autorité de contrôle islandaise a considéré qu’un responsable du traitement ne pouvait pas collecter la date de naissance lors de l’achat d’un billet de spectacle en vertu du principe de minimisation.

Données personnelles / RGPD

juin 2022 | Derriennic Associés

Le droit d’accès ne s’étend pas à la communication du contenu des documents

Dans une décision du 17 mai 2022, un tribunal néerlandais a rappelé que le droit d’accès ne permet pas d’obtenir une copie du document.
Données personnelles / RGPD

juin 2022 | Derriennic Associés

Echec au droit d’accès – les données étaient supprimées

Par un arrêt du 12 mai 2022, la Cour d’appel de Paris a considéré que la suppression de données personnelles, conformément à la politique de durée de conservation, faisait échec au droit d’accès.
Données personnelles / RGPD

juin 2022 | Derriennic Associés

L’employeur peut-il récupérer les données effacées par un salarié ? (Expertises, Juin 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

RGPD

juin 2022 | Derriennic Associés

RGPD et emails : une arme à double tranchant pour le salarié !

La tentation est grande d’invoquer le RGPD pour obtenir des preuves à l’appui de ses demandes prud’homales… Une telle action est parfois vouée à l’échec !

Données personnelles / RGPD

mai 2022 | Derriennic Associés

Espagne – Sanction d’un employeur divulguant les données personnelles de son ancienne salariée

Dans une décision rendue le 28 avril 2022, l’autorité de contrôle espagnole a considéré qu’un employeur ne peut pas relater sur internet les conditions de départ de l’entreprise d’une ancienne salariée en l’identifiant nommément.
Données personnelles / RGPD

mai 2022 | Derriennic Associés

Italie – Une autorité de contrôle limite, dans l’urgence, un traitement de données pour garantir la vie privée et la dignité des personnes

Dans une décision rendue le 1er avril 2022, l’autorité de contrôle italienne a limité, en urgence, un traitement de données personnelles portant atteinte à la vie privée et la dignité de personnes concernées.
Non classifié(e)

mai 2022 | Derriennic associés

Croatie – Attention à ne pas supprimer les données personnelles en cas de litige

Dans une décision rendue le 8 mars 2022, l’autorité de contrôle croate a considéré qu’un responsable du traitement ne peut pas refuser (i) l’accès aux images de vidéosurveillance puis (ii) les supprimer, lorsqu’un litige avec un consommateur est déclaré.
Non classifié(e)

mai 2022 | Derriennic associés

Allemagne – Pas de droit d’accès si la demande est disproportionnée

Dans une décision rendue le 28 mars 2022, une autorité de contrôle allemande a considéré qu’il est possible, dans certaines situations, de refuser de répondre favorablement à une demande de droit d’accès, notamment lorsque la demande est disproportionnée.
Données personnelles / RGPD

mai 2022 | Derriennic associés

Associations de consommateurs – La CJUE ouvre la voie des recours pour violation du RGPD

Par un arrêt du 28 avril dernier, la CJUE a jugé que les associations de consommateurs peuvent exercer des actions représentatives en violation du RGPD.

Communiqué de presse

mai 2022 | Derriennic Associés

Pologne – Sanction d’une société et de son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées

Dans une décision rendue le 19 janvier 2022, l’autorité polonaise de contrôle a sanctionné un responsable du traitement et son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées.
Communiqué de presse

mai 2022 | Derriennic Associés

Italie – Mentions RGPD non conforme

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné une société pour n’avoir pas respecté le droit à l’information prévu à l’article 12 du RGPD.
Communiqué de presse

mai 2022 | Derriennic Associés

Pays-bas – Exercice des droits et pièce d’identité ne font pas bon ménage

Dans une décision rendue le 14 janvier 2022, l’autorité néerlandaise de contrôle a sanctionné une entreprise qui exigeait systématiquement un justificatif d’identité pour permettre aux personnes concernées d’exercer leurs droits.  
Communiqué de presse

mai 2022 | Derriennic Associés

Italie – Un organisme gouvernemental condamné pour avoir diffusé des données personnelles dans un communiqué de presse

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné un organisme gouvernemental pour avoir publié, sur son site internet, un communiqué de presse relatant l’existence d’une sanction disciplinaire à l’égard d’un directeur d’hôpital.
E-santé

avril 2022 | Derriennic Associés

Laboratoires pharmaceutiques : deux nouveaux référentiels attendus

La CNIL a organisé une consultation publique concernant deux projets de référentiels relatifs aux traitements de données personnelles mis en œuvre par les laboratoires titulaires des droits d’exploitation d’un médicament bénéficiant d’une d’autorisation (i) d’accès précoce ou (ii) d’accès compassionnel.
Données personnelles / RGPD

avril 2022 | Derriennic Associés

Accord de principe sur le transfert de données vers les Etats-Unis : la déclaration du CEPD

Le 6 avril dernier, le CEPD a publié une déclaration sur l’annonce de l’accord trouvé entre la Commission européenne et les Etats-Unis, le 25 mars 2022, pour encadrer les transferts de données vers ce pays.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Transfert de données personnelles vers les Etats-Unis : un accord de principe trouvé

Après un an de négociations, la Présidente de la Commission européenne et le Président des Etats-Unis ont fait part, le 25 mars dernier, d’un accord trouvé pour encadrer les transferts de données personnelles entre l’UE et les Etats-Unis.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Espagne – Amazon sanctionnée pour avoir exigé de ses chauffeurs des certificats d’absence de casier judiciaire

Dans une décision rendue le 2 février 2022, l’autorité espagnole de contrôle a sanctionné Amazon pour avoir traité des données relatives aux condamnations pénales de ses employés sans base légale.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Italie – Sanction d’une société italienne pour n’avoir pas fourni au plaignant la transcription d’appels téléphoniques

Dans une décision rendue le 16 décembre 2021, l’autorité italienne de contrôle a estimé que la fourniture de transcription d’appels téléphoniques doivent être fournies aux personnes concernées en vertu du droit d’accès.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Finlande – Sanction d’une clinique médicale pour n’avoir pas respecté le droit d’accès

Dans une décision rendue le 26 décembre 2022, l’autorité finlandaise de contrôle a condamné une clinique médicale pour n’avoir pas respecté le droit d’accès d’un patient.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Irlande – Meta Platforms condamnée à une amende de 17 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité irlandaise de contrôle a infligé à Meta Platforms (anciennement Facebook) une amende de 17 millions d’euros.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Italie – Clearview condamnée à payer 20 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité italienne de contrôle a condamné l’entreprise américaine Clearview AI à payer une amende de 20 millions d’euros.
Données personnelles / RGPD

mars 2022 | Derriennic Associés

Création d’une procédure simplifiée de sanction de la CNIL

La loi n°2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure a créé un article 22-1 de la loi « Informatique et Libertés » prévoyant une procédure simplifiée d’engagement de poursuites par le Président de la CNIL. Cette procédure simplifiée visant à « fluidifier et simplifier l’action répressive » de la CNIL pourra être mise en œuvre uniquement dans certains cas.
Données personnelles / RGPD

janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation de sécurité des données personnelles de ses utilisateurs, et d’une absence de communication de la violation à ces derniers.
Non classifié(e)

janvier 2022 | Derriennic Associés

L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?

La CNPD, autorité de contrôle luxembourgeoise, estime que l'envoi par un assureur d'un courriel contenant des données de santé d'un assuré à un mauvais destinataire s'analyse comme une violation de données justifiant une notification à l'autorité de contrôle ainsi qu'une communication à la personne concernée.

Données personnelles / RGPD

décembre 2021 | Derriennic Associés

L’ « Inbox advertising » qualifié de spam par la CJUE !

Dans un arrêt du 25 novembre dernier, la CJUE a jugé que les messages publicitaires qui s’affichent dans une boite mail de réception dans une forme s’apparentant à celle d’un mail constituent une utilisation de courrier électronique à des fins de prospection directe (« spam ») au sens de la Directive « Vie privée et communications ».
Données personnelles / RGPD

décembre 2021 | Derriennic Associés

Base légale de l’utilisation des réseaux sociaux à des fins promotionnelles

A la suite d’une plainte d’un particulier qui reprochait à l’un de ses « contacts » sur LinkedIn de lui avoir adressé une offre concernant des services immobiliers, la GPDP, autorité italienne de contrôle, a sanctionné ce professionnel au motif que le traitement ainsi réalisé ne reposait sur une aucune base légale.
Données personnelles / RGPD

octobre 2021 | Derriennic Associés

Droit d’accès : demande générale, réponse générale

Face à une demande générale de droit d'accès, un organisme qui traite une grande quantité de donnée, devrait pouvoir se contenter d'une recherche générale sur les systèmes et fichiers les plus courants.
RGPD

juillet 2021 | Derriennic Associés

Deux nouveaux jeux de clauses contractuelles types !

Par deux décisions d’exécution du 4 juin 2021, publiées le 7 juin 2021, la Commission européenne a adopté : - des clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers à l’Union Européenne (« UE ») ; - des clauses contractuelles types entre les responsables de traitement et les sous-traitants situés au sein de l’UE.

RGPD

juillet 2021 | Derriennic Associés

Responsable de traitement – sous-traitant : Le CEPD adopte ses lignes directrices

Le Comité européen de la protection des données (« CEPD ») a adopté, le 7 juillet 2021 des lignes directrices sur les notions de responsable du traitement et de sous-traitant (accessibles ici).
RGPD

juillet 2021 | Derriennic Associés

La CNIL se positionne sur la monétisation des données personnelles

La CNIL a publié, le 31 mai dernier, sur son site internet un article qui traite des questions éthiques et juridiques de la monétisation des données personnelles, notamment en ce qui concerne les cookies walls qui bloquent l’accès au site internet tant que l’utilisateur n’a pas consenti au placement de cookies ou payé pour accéder au contenu.
Données personnelles / RGPD

mai 2021 | Derriennic Associés

TousAntiCovid : La CNIL précise les garanties devant être respectées par la fonctionnalité de « carnet numérique »

Dans une publication en date du 22 avril dernier, la CNIL a précisé les garanties devant être respectées par la fonctionnalité de « carnet numérique » de l’application TousAntiCovid.
Digital

avril 2021 | Derriennic Associés

Le Tribunal judiciaire de Paris contraint Twitter de communiquer des données d’identification

Par une ordonnance de référé du 25 février dernier, le Tribunal judiciaire de Paris a ordonné à Twitter de communiquer les données d'identification d'un compte Twitter diffusant des propos prétendument diffamatoires.
Données personnelles / RGPD

mars 2021 | Derriennic Associés

Brexit : La Commission européenne engage un processus d’adoption d’une décision d’adéquation

Le 19 février 2021, la Commission européenne a publié deux projets de décision d’adéquation du niveau de protection des données pour les transferts de données personnelles vers le Royaume-Uni.
Données personnelles / RGPD

mars 2021 | Derriennic Associés

Contrôles de la CNIL en 2021 : les thématiques prioritaires

Dans une publication du 02 mars dernier (accessible ici), la CNIL a rendu publiques les trois thématiques prioritaires autour desquelles elle entend orienter ses contrôles pour l’année 2021.
Données personnelles / RGPD

mars 2021 | Derriennic Associés

« Clauses contractuelles types » : L’EDPB et EDPS publient leurs avis conjoints sur les projets de la Commission européenne

Pour mémoire, le 12 novembre 2020, la Commission européenne avait publié deux projets de décision d’adoption de CCT. L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.
Données personnelles / RGPD

février 2021 | Derriennic Associés

Compteurs communicants LINKY: la CNIL clôture sa mise en demeure à l’encontre d’EDF

Par une décision du 15 février dernier (accessible ici), la CNIL a clôturé sa mise en demeure à l’encontre de la société EDF concernant le traitement des données de consommation d’électricité collectées dans le cadre des compteurs communicants LINKY.
Données personnelles / RGPD

février 2021 | Derriennic Associés

Un responsable du traitement et son sous-traitant condamnés par la CNIL pour défaut de sécurité des données

La CNIL a prononcé une amende de 150 000 euros, ainsi qu’une amende de 75 000 euros, respectivement à l’encontre d’un responsable du traitement et de son sous-traitant, pour défaut de sécurité des données.
Données personnelles / RGPD

janvier 2021 | Derriennic Associés

Prospection commerciale : la CNIL condamne une agence de marketing à une amende de 7.300 euros

Par une délibération en date du 7 décembre 2020 (accessible ici), la CNIL a prononcé une amende d’un montant de 7.300 euros à l’encontre de la société PERFORMECLIC en raison de manquements au RGPD et au Code des postes et des communications électroniques (« CPCE »).
Non classifié(e)

janvier 2021 | Derriennic Associés

Droit d’accès : la Cour d’appel de Paris enjoint l’employeur de remettre, sous astreinte, l’intégralité de ses données personnelles au salarié

Dans un arrêt rendu le 29 octobre dernier, la Cour d’appel de Paris s’est prononcée sur une demande d’exercice de son droit d’accès formulée par une salariée auprès de son employeur.
Données personnelles / RGPD

janvier 2021 | Derriennic Associés

Brexit : le statu quo

La CNIL avait publié, le 31 janvier 2020, jour de la sortie du Royaume-Uni de l’Union européenne, un texte indiquant qu’en application de l’accord de retrait, les dispositions du RGPD continueraient à s’appliquer à ce pays pendant une période transitoire courant jusqu’au 31 décembre 2020. La CNIL indiquait que cette période transitoire pourrait faire l’objet d’une prolongation.
Données personnelles / RGPD

décembre 2020 | Derriennic Associés

La CNIL actualise sa fiche pratique sur le droit d’accès

Le 18 novembre dernier, la CNIL a actualisé sa fiche pratique relative aux modalités de réponse à une demande de droit d’accès d’une personne concernée.

Données personnelles / RGPD

novembre 2020 | Derriennic Associés

La Commission européenne publie deux projets de « Clauses Contractuelles Types »

Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.
Social

octobre 2020 | Derriennic Associés

Surveillance et télétravail : Votre employeur peut-il surveiller votre poste de travail?

Parallèlement à la généralisation du télétravail, de nombreux logiciels de surveillance se développent et deviennent de plus en plus performants et intrusifs : logiciels espions, webcams déclenchées à distance, captures d'écran automatiques...
Données personnelles / RGPD

octobre 2020 | Derriennic Associés

COVID-19 : Quelle collecte des données par l’employeur ?

Le 23 septembre dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le contexte de la crise sanitaire liée au COVID-19.
Social

septembre 2020 | Derriennic Associés

L’expert du CSE, passe muraille du RGPD

CA Paris, 2 juil. 2020, n°19/22158 : Pour la première fois, la Cour d’appel de Paris se prononce sur la possibilité, ou plutôt l’impossibilité pour l’employeur, d’invoquer le RGPD afin de faire obstacle à la demande d’informations sollicitée par l’expert du CSE.
Données personnelles / RGPD

août 2020 | Derriennic Associés

#BadgeusesPhoto : Plusieurs employeurs mis en demeure par la CNIL pour collecte excessive de données

Saisie en 2018 par des agents publics et des salariés d’entreprises en raison de la mise en place par leur employeur de badgeuses photo sur leur lieu de travail, la CNIL a procédé à 4 contrôles (entre mars et septembre 2019) concernant l’usage de ces dispositifs intégrant la prise d'une photo à chaque pointage.
Non classifié(e)

juin 2020 | Derriennic Associés

Le contrôle des dispositifs de lutte contre le COVID-19 par la CNIL

Après s’être prononcée sur les projets de décrets relatifs aux fichiers SI-DEP et Contact Covid, ainsi qu’à l’application mobile StopCovid, la CNIL est sur le point de lancer une série de contrôles visant à s’assurer de la conformité des traitements de données à caractère personnel réalisés au moyen de ces dispositifs.
Non classifié(e)

mai 2020 | Derriennic Associés

L’avis de la CNIL sur les conditions de mise en œuvre de l’application « StopCovid »

La CNIL a rendu public, le 26 mai dernier, son avis sur un projet de décret relatif à l’application mobile « StopCovid », qui a pour objet d’alerter ses utilisateurs sur les risques de contamination.
Non classifié(e)

mai 2020 | Derriennic Associés

Déconfinement : L’utilisation de drones de surveillance remise en cause

Par une ordonnance du 18 mai 2020, le Conseil d’Etat a enjoint l’Etat de cesser, sans délai, d’utiliser des drones pour surveiller le respect des règles de sécurité sanitaire applicables à la période de déconfinement.
Non classifié(e)

mai 2020 | Derriennic Associés

Focus : La CNIL met à jour ses recommandations relatives à la collecte de données personnelles par les employeurs

Le 7 mai dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le cadre de la crise sanitaire liée au COVID-19.
Non classifié(e)

avril 2020 | Derriennic Associés

Focus : COVID 19 & RGPD

L’impérieuse nécessité des mesures sanitaires et de sécurité prises pour endiguer l’épidémie de Covid19 ne saurait éclipser l’importance d’inscrire ces mesures d’exception dans la légalité et le respect des droits fondamentaux, au titre desquels figure le droit à la protection des données à caractère personnel, protégé par l’article 8 de la Charte des droits fondamentaux de l’Union Européenne.
Social

janvier 2015 | Sabine SAINT- SANS

Utilisation de données personnelles concernant les salariés : prudence !

La déclaration à la CNIL est obligatoire pour les systèmes de traitement automatisés de données personnelles sur les salariés pour rendre le moyen de preuve licite.