CONTACT

Une « Barrière » à la contrefaçon

octobre 2024 | Derriennic Associés

Meta, en sa qualité d’intermédiaire de la contrefaçon au sens du Code de la propriété intellectuelle (art. L716-4-6), a été condamnée à mettre en place un filtrage préventif de publicités...

derrienic
Année
Propriété intellectuelle

10 octobre 2024 | Derriennic Associés

Une « Barrière » à la contrefaçon

Meta, en sa qualité d’intermédiaire de la contrefaçon au sens du Code de la propriété intellectuelle (art. L716-4-6), a été condamnée à mettre en place un filtrage préventif de publicités...

Droit du travail

10 octobre 2024 | Derriennic Associés

Contrepartie obligatoire en repos et calcul du salaire de référence

Par un arrêt du 4 septembre 2024, la Cour de cassation juge que la somme versée au salarié à titre de contrepartie obligatoire en repos ne doit pas être prise en...

Informatique

07 octobre 2024 | Derriennic Associés

Attention au signataire de la requête en saisie contrefaçon ! 

La requête en saisie contrefaçon, pour ne pas avoir été signée et déposée par l’avocat postulant, est affectée d'une irrégularité de fond et est nulle.

Informatique

04 octobre 2024 | Derriennic Associés

Obligation de moyen ou de résultat… que dit le contrat ? 

Un prestataire informatique n’est soumis qu’à une obligation de moyens, sauf en cas de présence d’une clause particulière mettant à sa charge une obligation de résultat, qui ne peut en...

Droit du travail

04 octobre 2024 | Derriennic Associés

Action du CSE en nullité d’un accord collectif

Dans un arrêt du 10 juillet 2024, la Cour de cassation rappelle les conditions de recevabilité de l’action du CSE en nullité d’un accord collectif. 

Droit du travail

03 octobre 2024 | Derriennic Associés

RSE : inclusion et droits humains au cœur du Pacte pour l’avenir de l’ONU

Le « Pacte pour l’avenir » conclu à l’ONU les 22 septembre 2024 engage à renforcer notamment l’inclusion sociale par des actions concrètes sur l'égalité des genres, les droits humains et les...

Concurrence

02 octobre 2024 | Derriennic Associés

Délibération de l’ARCOM du 17 juillet 2024 : renforcement affiché du respect du principe de pluralisme des courants de pensée et d’opinion

L’ARCOM, l’autorité publique indépendante de régulation de la communication audiovisuelle et numérique, est garante de l’expression pluraliste des courants de pensée et d’opinion par les éditeurs de services audiovisuels, en particulier...

Concurrence | Internet

02 octobre 2024 | Derriennic Associés

Bytedance vs Commission Européenne : le fournisseur de TikTok est bien un contrôleur d’accès

Le 17 juillet 2024, le Tribunal de l’UE a rejeté le recours formé par Bytedance (TikTok) contre la décision de la Commission Européenne la désignant comme un contrôleur d’accès au...

Informatique

01 octobre 2024 | Derriennic Associés

Contrats informatiques : attention à la rédaction de la clause de non-sollicitation

Dans une affaire en présence d’un acheteur spécialisé en prestations IT, intermédiaire d’un client final, la Cour d’appel de Paris interprète une clause de non-sollicitation de personnel dans un sens...

Droit du travail | Données personnelles / RGPD

30 septembre 2024 | Derriennic Associés

Les employeurs peuvent-ils enquêter sur leurs salariés dans le respect du RGPD ? 

L’autorité de contrôle italienne a sanctionné le ministère de la justice pour avoir initié une procédure disciplinaire à l’encontre d’un employé. Un employé rattaché au ministère de la justice avait...

Droit du travail | Données personnelles / RGPD

30 septembre 2024 | Derriennic Associés

Illicéité d’un système de reconnaissance faciale mis en œuvre par un employeur 

L’autorité de contrôle italienne a sanctionné un employeur pour avoir mis en œuvre un système de reconnaissance faciale sans base légale et en violation du principe de minimisation. 

Données personnelles / RGPD

30 septembre 2024 | Derriennic Associés

Exception journalistique : le journal n’a pas outrepassé son droit à la liberté d’expression et d’information

L’autorité de contrôle irlandaise a fait application de l’exception journalistique et en a profité pour rappeler les critères permettant de s’en prévaloir. Plusieurs journaux irlandais appartenant à un même groupe...

Données personnelles / RGPD

28 septembre 2024 | Derriennic Associés

Transferts de données aux Etats-Unis : première sanction pour non-respect du Data Privacy Framework

L’autorité néerlandaise de contrôle a sanctionné Uber pour n’avoir pas respecté le Data Privacy Framework. Il ressort de l’article 44 du RGPD qu’un transfert de données personnelles vers un pays...

Droit du travail

27 septembre 2024 | Derriennic Associés

Prescription et force majeure : la dépression du salarié ne suspend pas le délai d’action

Dans un arrêt récent du 3 juillet, la Cour d’appel de Versailles vient juger irrecevable car prescrite la demande d’un salarié en remboursement de frais.

Données personnelles / RGPD

26 septembre 2024 | Derriennic Associés

La CJUE se penche sur l’utilisation des données personnelles dans le cadre d’application de jeux

Par un arrêt C-757-22 du 11 juillet 2024, la Cour de justice de l'Union européenne (CJUE) a apporté des précisions essentielles sur l’application de l’article 80§2 du RGPD relatif aux...

Données personnelles / RGPD

25 septembre 2024 | Derriennic Associés

Data Act : publication d’une FAQ éclairante

Près d’un an avant son application, le Règlement européen « Règlement sur les données » dit « Data Act » a fait l’objet d’une Foire Aux Questions récemment publiée par la Commission européenne.

Droit du travail | Données personnelles / RGPD

25 septembre 2024 | Derriennic Associés

Courtiser ou conduire, il faut choisir

Par décision du 14 aout 2024, la Cour d’appel de Bordeaux a confirmé le licenciement, pour faute grave, d’un conducteur de bus ayant envoyé un SMS à la mère d’une...

Informatique | Intelligence artificielle

25 septembre 2024 | Derriennic Associés

Acheteurs publics : vous disposez désormais d’un vocabulaire officiel de l’IA

Le vocabulaire officiel de l’intelligence artificielle a été publié au Journal Officiel le 6 septembre 2024.

Informatique | Propriété intellectuelle

23 septembre 2024 | Derriennic Associés

Preuve de l’originalité du logiciel : il faut produire l’intégralité du code source

Dans les faits, un éditeur de logiciel d’officine de pharmacie avait développé, en 2011, pour le compte d’un client, un outil d’extraction et de structuration de données, que ce dernier avait...

Informatique | Propriété intellectuelle

23 septembre 2024 | François-Pierre Lani, Clara Payan, Jeremy Achour

Pour un « retour aux sources » dans la charge de la preuve de l’originalité

Les « œuvres de l'esprit » issues des « Beaux-Arts » et énumérées à l'article L. 112-2 du Code de la propriété intellectuelle bénéficiaient, jusqu'à une époque récente, d'une forme...

Données personnelles / RGPD

20 septembre 2024 | Alexandre Fievée

Moyens de preuve illicites, collecte de données et responsabilité pénale (Expertises, septembre 2024)

Par plusieurs arrêts récents, la Cour de cassation a admis que l’illicéité d’un moyen de preuve n’entraîne pas nécessairement son rejet des débats. 

Données personnelles / RGPD

18 septembre 2024 | Alexandre Fievée

Souriez, vous êtes filmés ! (Expertises, septembre 2024)

Un organisme communal avait installé un dispositif de vidéosurveillance à l’extérieur de l’ensemble de ses bâtiments afin de garantir la sécurité des employés, mais aussi celle des usagers. Cet organisme...

Informatique

17 septembre 2024 | Derriennic Associés

De l’importance pour le fournisseur de services de télécommunication de vérifier (et d’alerter sur) la faisabilité d’un projet

Cette décision classique rappelle l’importance pour les fournisseurs de services de télécommunication de respecter leurs obligations de délivrance conforme, et de conseil en s'assurant de l'adéquation des installations avec les...

Informatique

17 septembre 2024 | Derriennic Associés

L’intégrateur ne peut être tenu responsable de l’inadéquation d’un logiciel avec le besoin du client lorsqu’il n’a pas été impliqué dans le choix dudit logiciel

La Cour d’appel de Lyon retient qu’aucune faute du prestataire informatique n’est caractérisée. Cette décision rappelle qu’en matière de contrat informatique, l’implication de l’intégrateur et la collaboration du client sont...

Affaires | Informatique

10 septembre 2024 | Derriennic Associés

Faute lourde et caractère intentionnel : la mise au point de la cour de cassation

Dans un arrêt du 26 juin 2024, la cour de cassation recadre les juges du fond sur la question de la faute lourde permettant d'écarter le plafond de responsabilité contractuelle...

Affaires | Concurrence | Propriété intellectuelle

10 septembre 2024 | Derriennic Associés

Parasitismes en eaux troubles : la valeur économique des masques de plongée « intégraux »

Par un arrêt en date du 26 juin 2024, la chambre commerciale de la Cour de cassation a rejeté le pourvoi formé par la société INTERSPORT à l’encontre de l’arrêt...

Intelligence artificielle

05 septembre 2024 | Derriennic Associés

L’AI Act entre en vigueur

Le Règlement européen sur l’intelligence artificielle a été publié au Journal Officiel de l’UE le 12 juillet 2024. Ce dernier vise à garantir, au sein de l'Union européenne, l'utilisation des...

Affaires

23 juillet 2024 | Jeremy Achour

Tour d’horizon du contentieux du devoir de vigilance

Alors que la Cour d'appel de Paris rend trois arrêts sur le fondement du devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre, la Commission d’enquête du Sénat...

Protection sociale

22 juillet 2024 | Laurent Cailloux-Meurice

Dirigeant à l’étranger : assujettissement des jetons de présence au forfait social

Dans un arrêt du 6 juin 2024, la Cour de cassation se prononce en faveur de l’assujettissement au forfait social des jetons de présence versés au cadre dirigeant alors qu’il...

Droit du travail

22 juillet 2024 | Laurent Cailloux-Meurice

Discrimination en raison de l’identité de genre : première condamnation prud’homale

Pour la première fois et aux termes d’un jugement rendu par le Conseil de prud’hommes d’Angers le 24 juin 2024, une juridiction française vient condamner un employeur pour discrimination en...

Données personnelles / RGPD

19 juillet 2024 | Alice Lorcher et Alexandre Fievée

Le détournement de plus de 500 courriels professionnels ne justifie pas le licenciement d’un salarié

Une salariée d’une association chargée de gérer des résidences spécialisées pour les personnes en situation de handicap avait transféré vers sa boîte mail personnelle ainsi que vers la boîte mail...

Droit du travail

16 juillet 2024 | Laurent Cailloux-Meurice

Travail dissimulé : l’élément intentionnel peut se déduire d’un mail d’alerte

Dans un arrêt du 12 juin 2024, la Cour d’appel de Paris vient condamner l’employeur à une indemnité pour travail dissimulé à l’occasion d’un contentieux portant notamment sur un rappel...

Droit du travail

16 juillet 2024 | Laurent Cailloux-Meurice

Tensions au travail : l’enquête interne s’impose-t-elle nécessairement ?

Dans cet arrêt du 12 juin 2024, la Cour de cassation vient préciser les contours de l’obligation de prévention de l’employeur en indiquant que ce dernier n’est pas toujours tenu...

Protection sociale

16 juillet 2024 | Laurent Cailloux-Meurice

Maladie professionnelle : inscription au compte spécial en cas d’affectations successives

La Cour d’appel d’Amiens vient de rappeler dans un arrêt du 21 juin 2024 que les conséquences financières de la maladie professionnelle d’un salarié peuvent être imputées au compte spécial...

E-santé

11 juillet 2024 | Alice Robert - Alexandre Fievée

IA générative et sécurité : retour sur les recommandations de l’ANSSI (DSIH, juillet 2024)

Innover et optimiser dans le secteur de la santé, grâce à l’IA générative : oui, mais avec sécurité ! L’ANSSI a récemment émis des recommandations visant à « sensibiliser les administrations et les...

Droit du travail

11 juillet 2024 | Alice BREVOST-MALLET

Précisions sur les mentions obligatoires de la convocation à entretien préalable

Dans un arrêt du 7 mai 2024, la Cour de cassation apporte des précisions sur le contenu obligatoire de la convocation à entretien préalable. En l’espèce, un salarié résidant en...

Droit du travail

11 juillet 2024 | Alice Brevost-Mallet

La modification de l’horaire collectif s’impose au salarié, même sans consultation du CSE

Dans un arrêt du 7 mai 2024, la Cour de cassation précise que le non-respect par l’employeur de la procédure de modification de l’horaire collectif n’empêche pas son opposabilité aux...

Données personnelles / RGPD

09 juillet 2024 | Alexandre FIEVEE

Oui, les organes de presse sont bien soumis au RGPD (Expertises, juillet 2024)

Selon le RGPD, les traitements réalisés à des fins journalistiques font l’objet d’un régime dérogatoire. L’article 17.3 du RGPD indique, à cet égard, que le droit à l’effacement ne s’applique...

Protection sociale

08 juillet 2024 | Laurent Cailloux-Meurice

Malaise du salarié en télétravail : un accident du travail ?

La Cour d'appel de Nîmes a été amenée à se prononcer sur le fait de savoir si le malaise dû à une crise  cardiaque d'un salarié en télétravail était un...

Droit du travail

08 juillet 2024 | Laurent Cailloux-Meurice

La relation entre le DRH et un salarié de l’entreprise : une idylle fautive !

La Cour de cassation et la Cour d'appel de Bordeaux viennent de juger par deux arrêts récents qu'une relation intime entretenue par un DRH avec un salarié de l'entreprise allait...

Droit du travail

05 juillet 2024 | Laurent Cailloux-Meurice

Saisine du juge administratif : seule la date d’envoi du courrier fait foi

Par un arrêt du 13 mai 2024, le Conseil d’état a opéré un revirement de jurisprudence quant à la date de saisine de la juridiction administrative par voie postale, afin...

Protection sociale

05 juillet 2024 | Laurent Cailloux-Meurice

Télétravail : absence d’accident de travail en cas de doutes sur les circonstances

La Cour d’appel de Nîmes rappelle dans un arrêt du 25 avril 2024 les conditions dans lesquelles un accident survenu à un salarié en télétravail peut être pris en charge...

Droit du travail

04 juillet 2024 | Laurent Cailloux-Meurice

Prêt salarié : validité de la clause de remboursement anticipé en cas de départ du salarié

Une clause d'un contrat de prêt conclu entre un salarié et son employeur prévoyant le remboursement anticipé du prêt en cas de départ du salarié de la société est-elle valable...

Droit du travail

04 juillet 2024 | Laurent Cailloux-Meurice

L’agression du DRH de l’entreprise est une faute lourde

Dans un arrêt du 30 avril 2024, la Cour d'appel de Paris vient confirmer que l'agression physique, même légère, du DRH de l'entreprise justifie le licenciement pour faute lourde du...

E-santé

03 juillet 2024 | Alexandre Fievée - Alice Robert

Loi SREN : quelles implications dans le domaine de la santé ?

La loi visant à « sécuriser et réguler l’espace numérique » dite loi « SREN », du 21 mai dernier, concerne notamment le domaine de la santé. Elle traite, en...

Intelligence artificielle

28 juin 2024 | Sophie DUPERRAY

IA Générative et Sécurité : les recommandations de l’ANSSI

Indépendamment des 35 recommandations en matière de sécurité formulées par l’ANSSI dans son guide « Recommandations de sécurité pour un système d’IA Générative » du 29 avril 2024, revenons sur quatre points...

Informatique

28 juin 2024 | Derriennic Associés

L’importance du public visé en matière de logiciel contrefaisant téléchargeable depuis un site internet

Par un arrêt en date du 11 avril 2024, la Cour d’appel de Paris a statué sur l'incompétence du Tribunal judiciaire de Lyon dans un litige de contrefaçon de logiciel,...

Digital

28 juin 2024 | Derriennic Associés

Booking.com prend la porte du ‘gatekeeper’

Le 13 mai, la Commission européenne a désigné Booking.com comme « gatekeeper » ou contrôleur d’accès au marché numérique en vertu du Digital Markets Act (DMA).

Informatique

28 juin 2024 | Derriennic Associés

Projet en mode « Agile » : l’obligation d’information sur la méthode est remplie mais pas les conditions de la résiliation

La Cour d’appel de Paris réitère son analyse des manquements du Prestataire et du Client dans un projet mené selon la méthode Agile, afin de déclarer la résiliation aux torts...

Digital

28 juin 2024 | Derriennic Associés

Le calcul du préjudice dans les échecs de projets informatiques : des méthodes alternatives de calcul existent… mais restent très discutables

Dans cette affaire, une société commercialisant des biens immobiliers proposés à la vente en l’état futur d’achèvement avait confié à une société une mission de maîtrise d’œuvre

Propriété intellectuelle

28 juin 2024 | Derriennic Associés

Givenchy est condamnée pour acte de concurrence déloyale et parasitisme économique d’une œuvre réalisée par un artiste de street art

Dans une décision du 27 mars 2024 (n°21/04132), le Tribunal judiciaire de Paris ne retient pas la contrefaçon et l’atteinte au droit moral de l’auteur invoqués par l’artiste de street...

Données personnelles / RGPD

28 juin 2024 | Alexandre Fievee - Gaétan Dufoulon

Rapport du CEPD sur ChatGPT : les principes du RGPD malmenés

Le 23 mai 2024, le CEPD a rendu un rapport au sujet de ChatGPT, l’outil d’intelligence artificielle proposé par la société américaine OpenAI. Ce document met en lumière un certain...

Intelligence artificielle

27 juin 2024 | Sophie DUPERRAY

Concentration du secteur de l’IA Générative : où est la concurrence ?

Le marché de l’IA générative et des grands modèles de langages est sous l’œil des régulateurs mondiaux. Et pour cause ! Il serait de 42 milliards d’euros en 2023 (le double...

Données personnelles / RGPD

27 juin 2024 | Alexandre FIEVEE & Valentin VAUGE

Les salariés ne doivent informer de leurs congés maladie que les personnes ayant besoin d’en connaître

Un employeur obligeait ses salariés en congés maladie à prévenir par courriel tous les autres salariés de l’entreprise de leur absence. Un salarié a déposé une plainte auprès de l’autorité...

Données personnelles / RGPD

27 juin 2024 | Alexandre FIEVEE & Valentin VAUGE

Vidéosurveillance au sein d’un collège : l’intérêt légitime est une base légale possible

A la suite de cambriolages, un collège a installé un système de vidéosurveillance et indiquant se fonder sur son intérêt légitime. L'autorité de contrôle autrichienne s'est prononcée sur la possibilité...

Données personnelles / RGPD

27 juin 2024 | Alexandre FIEVEE & Valentin VAUGE

Plateforme de prise de rendez-vous médicaux : l’éditeur, sous-traitant, n’a pas à répondre à une demande de droit d’accès

Un patient a exercé son droit d’accès auprès d'un sous-traitant, qui a refusé de faire droit à la demande. C'est dans ce conteste que l’autorité de contrôle espagnole s'est prononcée...

Données personnelles / RGPD

27 juin 2024 | Alexandre FIEVEE & Valentin VAUGE

La publication d’une vidéo sur les réseaux sociaux est soumise au RGPD

La vidéo d’une femme a été publiée sur des réseaux sociaux par une personne inconnue. Cette vidéo, devenue virale, a été visionnée plusieurs millions de fois. La femme, n’ayant pas...

Données personnelles / RGPD

26 juin 2024 | Derriennic Associés

Le CEPD défavorable au modèle « Consentir ou Payer »mis en place par certaines grandes plateformes en ligne

Face au développement du modèle « Consentir ou Payer » mis en place par de plus en plus de grandes plateformes en ligne, consistant à offrir le choix à l’utilisateur entre, d’une...

Données personnelles / RGPD

26 juin 2024 | Derriennic Associés

La vidéosurveillance dans les chambres des EHPAD : est-ce licite ?

Par une délibération du 29 février 2024, la CNIL a adopté ses recommandations relatives à la mise en place de dispositifs de vidéosurveillance au sein des chambres des établissements accueillant...

Données personnelles / RGPD

26 juin 2024 | Derriennic Associés

Communication de données de rémunération d’un député européen à des citoyens : la validation du Tribunal de l’UE

Le Tribunal de l’Union européenne a eu à se prononcer sur la légalité d’une communication à des citoyens de l’UE, par le Parlement européen, de données relatives aux indemnités perçues...

Internet

26 juin 2024 | Derriennic Associés

Promulgation de la loi SREN visant à sécuriser et réguler l’espace numérique

Définitivement adoptée par l’Assemblée nationale le 10 avril 2024, la foisonnante loi de sécurisation et régulation de l’espace numérique (ci-après, loi « SREN » ou « LSREN ») a été promulguée le 21 mai...

Données personnelles / RGPD

26 juin 2024 | Alexandre FIEVEE

Profilage et enquêtes privées : ce que l’employeur n’a pas le droit de faire

A la suite de la plainte d’un syndicat qui faisait état d’un système d’espionnage organisé au sein de la société IKEA France, plusieurs perquisitions ont été réalisées. Des contrôles ont...

Données personnelles / RGPD | E-santé

25 juin 2024 | Alexandre Fievée

La réponse d’un professionnel à un avis en ligne n’échappe pas au RGPD (Expertises, juin 2024)

Ce mois-ci, Alexandre Fievée se penche sur la question de l’application du RGPD à la réponse publiée par un professionnel de santé à un avis en ligne, publié par une...

Données personnelles / RGPD

25 juin 2024 |

Quelles démarches CNIL pour quelle modification du traitement de données de santé ?

Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez vous qu’une modification d’un traitement, ayant fait l’objet...

E-santé

21 juin 2024 | Derriennic Associés

Hébergement des données de santé et certification : un nouveau référentiel applicable dès novembre 2024 ! (La Veille – Acteurs de Santé, juin 2024)

Un nouveau référentiel pour la certification HDS a été publié au Journal officiel mi-mai. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles… Et traite...

E-santé

05 juin 2024 | Derriennic Associés

Premières recommandations de la CNIL en matière d’IA : quels exemples appliqués au secteur de la santé ? (DSIH, mai 2024)

La CNIL a émis, ce mois-ci, ses premières recommandations en matière de développement de systèmes d’intelligence artificielle[1]. Avec pour objectif « d’aider les professionnels à concilier innovation et respect des droits...

Données personnelles / RGPD

31 mai 2024 | Derriennic Associés

Agression des professionnels de santé : quelle responsabilité pour l’établissement de santé employeur ? (La Veille – Acteurs de Santé, mai 2024)

La sécurité des professionnels de santé est au cœur de l’actualité, en particulier face à l’augmentation des agressions dont ils sont victimes. Le Gouvernement a ainsi présenté, il y a...

Droit du travail

29 mai 2024 | Derriennic Associés

Travail dissimulé : le consentement aux auditions s’impose dans tous les cas

Dans cet arrêt, la chambre criminelle de la Cour de cassation vient rappeler que le consentement des personnes auditionnées dans le cadre d’un contrôle en matière de travail dissimulé s’impose...

Droit du travail

29 mai 2024 | Derriennic Associés

La saisine d’un organisme conventionnel prolonge le délai d’un mois pour sanctionner

Dans un arrêt du 2 mai 2024, la Cour de cassation vient juger que le délai d’un mois pour notifier au salarié une sanction disciplinaire peut être dépassé lorsque l’employeur...

Droit social

28 mai 2024 | Derriennic Associés

Recevabilité d’une preuve déloyale : le juge doit vérifier si elle est indispensable

Depuis l’arrêt rendu par l’assemblée plénière le 22 décembre dernier, il est acquis que la déloyauté ou l’illicéité d’une preuve ne suffit pas, en tant que telle, à l’écarter des...

Communiqués de presse

28 mai 2024 | Siham Vidard

Admirer ses équipes, voilà le secret du leadership selon Siham Vidard, présidente du groupe de certification SGS ICS. Une dirigeante dont les succès se forgent tant dans l’exigence et l’empathie, qu’au fil de belles rencontres.

Rare rayon de soleil entre les averses de juin, Siham Vidard s’installe dans une petite salle du Pavillon d’Armenonville à Paris. À voix basse, pour ne pas déranger les autres...

Protection sociale | Droit social

23 mai 2024 | Derriennic Associés

Réparation du DFP : la jurisprudence désormais consolidée

Dans le sillage de l’assemblée plénière de la Cour de cassation, la deuxième chambre civile aligne sa jurisprudence en admettant désormais, aux termes d’un arrêt rendu le 16 mai 2024,...

Protection sociale | Droit social

23 mai 2024 | Derriennic Associés

Faute inexcusable : l’inopposabilité n’empêche pas la prescription

Dès lors qu’elle n’impacte que les rapports entre la CPAM et l’employeur, l’action exercée par ce dernier en inopposabilité de la décision de reconnaissance du caractère professionnel d’un accident n’interrompt...

Données personnelles / RGPD

23 mai 2024 | Derriennic Associés

Violation du RGPD et faute d’un salarié : qui est responsable ?

Une violation du RGPD peut être le résultat d’une faute d’un salarié du responsable de traitement.  Dans ce cas, l’employeur, responsable de traitement, peut-il échapper à sa responsabilité au titre...

Droit du travail

17 mai 2024 | Derriennic Associés

Nouvelle organisation, surcharge de travail & mise en demeure : pas de harcèlement moral

Aux termes d’un arrêt du 4 avril 2024, la Cour d’appel de Versailles rejette le harcèlement moral allégué par le salarié qui estimait être, en raison d’une réorganisation du service...

Données personnelles / RGPD | E-santé

16 mai 2024 | Derriennic Associés

Sécurité : empêcher les accès inappropriés au dossier médical (Expertises, mai 2024)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités...

Droit du travail

15 mai 2024 | Derriennic Associés

Mention du mandat représentatif à l’entretien d’évaluation : discrimination syndicale

Aux termes d’un arrêt du 20 mars 2024, la Cour d’appel de Versailles rappelle que l’évocation de l’exercice d’un mandat représentatif lors de l’entretien d’évaluation laisse supposer l’existence d’une discrimination...

Données personnelles / RGPD

15 mai 2024 | Derriennic Associés

Une crèche sanctionnée pour avoir jeté des documents à la poubelle

L’autorité de contrôle allemande a sanctionné une crèche pour avoir jeté, dans des poubelles accessibles au public, des dossiers comportant des données à caractère personnel des parents et des enfants.

Données personnelles / RGPD

15 mai 2024 | Derriennic Associés

L’envoi d’un courriel, à une liste de destinataires atteints du VIH, sans utiliser la fonction copie cachée est contraire au RGPD

L’autorité de contrôle anglaise a infligé une amende à un organisme éducatif qui, en transmettant un courriel aux membres d’un programme d’accompagnement des personnes atteintes du VIH sans utiliser la...

Données personnelles / RGPD

15 mai 2024 | Derriennic Associés

Dénonciation d’un salarié auteur d’une infraction au code de la route : l’employeur doit préalablement vérifier l’identité

L’autorité de contrôle bulgare a infligé une amende à un employeur qui, après avoir reçu une contravention, a dénoncé à l’administration le mauvais salarié en transmettant ses données personnelles sans...

Données personnelles / RGPD

15 mai 2024 | Derriennic Associés

La température corporelle est une donnée de santé qui doit être protégée comme une autre

L’autorité de contrôle espagnole a infligé une amende à une clinique qui, pendant la crise du Covid, obligeait les patients à mesurer leur température corporelle au vu et au su...

Données personnelles / RGPD

15 mai 2024 | Derriennic Associés

La CNIL rappelle l’obligation d’adapter les durées de conservation en tenant compte de la nature des données personnelles

Dans une décision du 31 janvier 2024[1], la CNIL a infligé une amende de 100 000 euros à PAP, la société éditrice du site internet de publication et de consultation d’annonces...

Données personnelles / RGPD

15 mai 2024 | Derriennic Associés

Les priorités du CEPD pour 2024-2027

Dans un document publié le 18 avril 2023, le CEPD a défini ses priorités pour la période 2024-2027 et a clarifié la mise en œuvre des mécanismes de recours de...

Droit social

15 mai 2024 | Derriennic Associés

L’employeur peut invoquer différents motifs de rupture inhérents à la personne du salarié

Dans un arrêt du 3 avril 2024, la Cour de cassation rappelle que l’employeur peut, à l’appui d’un licenciement, invoquer des motifs différents de rupture inhérents à la personne du...

Protection sociale | Droit du travail

10 mai 2024 | Derriennic Associés

Prime de cantine fermée : possibilité de la verser uniquement aux salariés sur site

La Cour de cassation vient décider que le versement d’une prime de « cantine fermée » versée uniquement aux salariés présents sur site et non aux télétravailleurs est valable, dans la mesure...

Protection sociale

10 mai 2024 | Derriennic Associés

Versement fractionné de la PPV : précisions apportées sur les conditions

Le bulletin officiel de la sécurité sociale (BOSS) prévoyait d’ores et déjà la possibilité de verser la prime sur le partage de la valeur (PPV) en plusieurs échéances sur l’année...

Protection sociale

10 mai 2024 | Derriennic Associés

L’imputabilité peut être remise en cause à l’occasion du contentieux sur le taux d’IPP

La Cour de cassation décide pour la première fois, que l’imputabilité d’une lésion au travail peut être remise en cause à l’occasion du contentieux médical portant sur la seule contestation...

Protection sociale | Droit du travail

10 mai 2024 | Derriennic Associés

PV de conciliation : il est possible d’étendre son objet au-delà des indemnités de rupture

Dans cet arrêt, la Cour de cassation tranche une question vigoureusement débattue à l’égard du procès-verbal de conciliation prud’homale : les parties peuvent-elles étendre l’objet de la conciliation à des questions...

E-santé

27 avril 2024 | Derriennic Associés

IA et Santé : vers une libération des données pour faciliter l’innovation et la recherche ? (La Veille – Acteurs de Santé, avril 2024)

La Commission de l’intelligence artificielle pour « contribuer à faire de la France un pays à la pointe de la révolution de l’IA » a remis son rapport le 13 mars dernier. Elle...

Droit du travail

26 avril 2024 | Derriennic Associés

Le bénéfice des ASC ne peut être soumis à une condition d’ancienneté

Dans le cadre de ses attributions relatives à la gestion des activités sociales et culturelles (ASC), un CSE avait décidé d’instaurer un délai de carence pour en bénéficier, réservant ainsi...

Droit du travail | Droit social

26 avril 2024 | Derriennic Associés

Congés payés en cas de maladie : la loi est entrée en vigueur

La loi portant diverses dispositions d’adaptation au droit de l’Union européenne, notamment relative à la mise en conformité du code du travail avec le droit du l’union européenne en matière...

Droit social

24 avril 2024 | Derriennic Associés

Le rapport d’enquête d’un détective privé est une preuve utilisable par un employeur

L’employeur peut-il utiliser le rapport d’enquête d’un détective privé pour apporter la preuve d’un manquement du salarié ?

Droit du travail

24 avril 2024 | Derriennic Associés

Licenciement verbal : évitez de prévenir par téléphone le salarié

Le principe est connu : toute décision de l’employeur manifestant sa volonté irrévocable de mettre fin au contrat et intervenant avant la notification du licenciement s’analyse en un licenciement verbal privé,...

Données personnelles / RGPD

22 avril 2024 | Derriennic Associés

Des informations – à l’évidence – non identifiantes qualifiées de données personnelles 

Des informations, même indirectement identifiantes, peuvent être qualifiées de données à caractère personnel, selon le RGPD[1]. Mais comment déterminer qu’une information identifie indirectement une personne physique ? Quels sont les critères...

Données personnelles / RGPD

17 avril 2024 | Derriennic Associés

IA et anonymisation : la commune avait tout faux (Expertises, avril 2024)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Droit du travail | Données personnelles / RGPD

16 avril 2024 | Derriennic Associés

Un employeur peut-il produire en justice des courriels reçus postérieurement au départ d’un salarié ?

La Cour d’appel de Douai a eu à apprécier, dans un arrêt du 28 mars 2024, la recevabilité et la licéité de courriers électroniques reçus par des salariés, postérieurement à...

Protection sociale

15 avril 2024 | Derriennic Associés

Un médecin agressé par un patient exaspéré : la faute inexcusable est reconnue ! 

Sous quelles conditions un médecin salarié, agressé physiquement par un patient, peut-il faire reconnaître la faute inexcusable de son employeur ?

Droit du travail

15 avril 2024 | Derriennic Associés

Des messages, mêmes racistes et xénophobes, échangés via la messagerie professionnelle du salarié ne peuvent justifier un licenciement pour faute grave

L’envoi de messages à caractère raciste et xénophobe par un salarié, via sa messagerie professionnelle, justifie-t-il son licenciement pour faute grave ?

Propriété intellectuelle

12 avril 2024 | Derriennic Associés

La diffusion de musiques lors d’obsèques donne lieu à versement de redevances à la SACEM

Par un jugement en date du 31 janvier 2024, le Tribunal judiciaire de Paris a condamné l’Omnium de gestion et de financement (OGF), propriétaire des Pompes Funèbres Générales, pour contrefaçon...

Droit du travail

11 avril 2024 | Derriennic Associés

Attendre 25 jours pour engager des poursuites prive l’employeur d’invoquer la faute grave

Par un arrêt du 20 mars 2024, la Cour de cassation nous donne une illustration de la règle selon laquelle la faute grave suppose pour l’employeur de réagir rapidement. Sauf...

Droit social

11 avril 2024 | Derriennic Associés

Des propos dénigrants justifient un licenciement, malgré un rappel à l’ordre préalable

Par un arrêt du 20 mars 2024, la Cour de cassation nous apporte des précisions sur deux notions parfois délicates à appréhender : d’une part, l’abus du salarié dans sa...

Droit du travail

11 avril 2024 | Derriennic Associés

La procédure disciplinaire n’exclut pas la possibilité de liquider ses droits à la retraite

Dans cet arrêt, un salarié, cadre dirigeant et mandataire social en sa qualité de dirigeant est révoqué de son mandat et mis à pied à titre conservatoire avant d’être convoqué...

Droit du travail

11 avril 2024 | Derriennic Associés

La diffusion du bulletin de paie du salarié constitue une atteinte à sa vie privée

Dans cet arrêt, un syndicat avait publié par l’intermédiaire d’un tract, une copie partielle du bulletin de salaire d’un salarié, également délégué syndical au sein de l’entreprise.

Données personnelles / RGPD

09 avril 2024 | Derriennic Associés

L’employeur, qui communique les données personnelles de son salarié, doit l’en informer

L’autorité de contrôle italienne a sanctionné un employeur qui avait transmis à une banque les données personnelles de son salarié sans l’en informer.

Données personnelles / RGPD

09 avril 2024 | Derriennic Associés

Les professionnels de santé peuvent uniquement accéder aux dossiers médicaux de leurs patients

L’autorité de contrôle chypriote a sanctionné un professionnel de santé ayant eu accès à un dossier médical qui n’était pas celui de son patient.

Données personnelles / RGPD

09 avril 2024 | Derriennic Associés

Attention à l’arrière-plan de vos photographies : l’exception domestique ne s’applique pas toujours

L’autorité de contrôle maltaise a sanctionné un couple qui avait transmis en justice une photographie dans laquelle apparaissait, en arrière-plan, une personne et son enfant.  

Affaires | Informatique | Propriété intellectuelle

04 avril 2024 |

Le nouveau cadre du contentieux de logiciels : exception au principe de non-cumul et approche « méthodique » de l’originalité

Par un arrêt en date du 8 décembre 2023 (n°21/19696), la Cour d’appel de Paris confirme la position de la Cour de cassation, exprimée dans un arrêt du 5 octobre...

Propriété intellectuelle

04 avril 2024 |

La démonstration de l’originalité du logiciel, préalable à toute demande en condamnation pour contrefaçon

L’affaire portée devant le CA de Nancy opposait un développeur, d’abord indépendant puis devenu salarié du client, un courtier en assurance, a développé pour celui-ci, un logiciel de tarification des...

Digital | Internet

04 avril 2024 | Derriennic Associés

Le dispositif français de protection des mineurs face à l’industrie pornographique à l’épreuve du droit européen

Issu de la section 5 « De la mise en péril des mineurs » de la loi n°92-684 du 22 juillet 1992, l’article 227-24 du Code pénal érige depuis plus de 30...

Affaires | Informatique

04 avril 2024 | Derriennic Associés

Les contours du préjudice du client, en cas d’échec de livraison d’un site internet non conforme aux attentes

Dans une affaire opposant un client à un prestataire, le client avait confié au prestataire la réalisation d’un site de rencontre. En l’espèce, les parties s’étaient accordées, par contrat, sur...

Affaires | Informatique

04 avril 2024 | Derriennic Associés

Les dysfonctionnements du logiciel ne suffisent pas à prononcer la nullité du contrat

Dans un arrêt du 17 janvier 2024 (n°22/02668)la Cour d’appel de Nancy rappelle qu’en l’absence de démonstration probante des dysfonctionnements du logiciel, ces derniers sont constitutifs, ni d’une erreur sur...

Informatique | Propriété intellectuelle

04 avril 2024 | Derriennic Associés

Fondement d’une action résultant du non-respect d’une licence de logiciel : une solution désormais établie

Par un arrêt en date du 14 février 2024 (n°22/18071[1]), la Cour d’appel de Paris est venue confirmer la fin d’une saga sur la question du fondement juridique à une...

Affaires | Informatique

04 avril 2024 | Derriennic Associés

Dans un contrat informatique, le défaut d’équivalence des prestations réciproques n’est pas une cause de nullité du contrat

Dans une affaire opposant une société spécialisée dans le conseil aux entreprises en stratégie digitale à son cocontractant, la Cour d’appel de Caen est venue rappeler le principe selon lequel...

Affaires | Informatique

04 avril 2024 | Derriennic Associés

Le partage des règles de responsabilité dans un projet informatique conduit en Méthode Agile

La faute du Prestataire s’apprécie avec un degré de sévérité accru dans le cadre d’un projet en méthode dite « agile » où la collaboration du Client conditionne (encore plus...

Informatique

04 avril 2024 | Derriennic Associés

Les limites de l’exception d’inexécution fondé sur l’absence de communication de documents contractuels

Dans une affaire opposant une société spécialisée conseil en informatique à son sous-traitant chargé de réaliser des missions d’assistance technique, la Cour d’appel de Paris vient préciser les limites de...

Informatique

04 avril 2024 | Derriennic Associés

L’exigence renforcée du devoir d’expertise et de conseil de « l’ensemblier informatique »

Dans cette affaire, une société exploitant un complexe de loisir (bowling, karting etc.) a fait appel, en 2017, à un prestataire spécialisé dans la refonte des SI et l’intégration de...

Propriété intellectuelle

04 avril 2024 | Derriennic Associés

La preuve de l’originalité, la clé de la protection par le droit d’auteur des logiciels d’intelligence artificielle

Une société ayant pour activité l'édition d'une gamme de logiciels spécialisés dans la gestion de la fixation des prix ('pricing') et le traitement de données à des fins-marketing, exploite trois...

Données personnelles / RGPD

03 avril 2024 | Derriennic Associés

Communication orale de données personnelles et RGPD

Une communication orale de données à caractère personnel constitue-t-elle un traitement de données à caractère personnel soumis au RGPD ? La CJUE a récemment répondu par l’affirmative, sous réserve du...

Droit du travail | Données personnelles / RGPD

29 mars 2024 | Derriennic Associés

Litige employeur / salarié : une preuve obtenue de façon illicite est-elle utilisable ?

La Cour de cassation, dans un arrêt du 14 février 2024, a considéré que les images issues d’un dispositif de vidéosurveillance illicite pouvaient néanmoins être admises en tant que preuves...

Données personnelles / RGPD

29 mars 2024 | Derriennic Associés

Sanction simplifiée : une procédure utilisée par la CNIL pour contrôler les DPO

Dans une publication du 12 mars 2024, la CNIL est revenue sur quinze sanctions qu’elle a prononcées dans le cadre de la procédure de « sanction simplifiée ». Elle insiste notamment sur...

Données personnelles / RGPD | E-santé

29 mars 2024 | Derriennic Associés

Le secret médical peut-il être levé pour les besoins de la défense ? (DSIH, mars 2024)

Nombre de collaborateurs, salariés notamment dans des établissements de santé, ont accès, dans le cadre leurs fonctions, à des documents contenant des données médicales de patients. Ces informations sont protégées...

Données personnelles / RGPD

23 mars 2024 | Derriennic Associés

Prospection commerciale : l’achat de données auprès d’un courtier et la question de la base légale

Le 31 janvier 2024, la CNIL a prononcé à l’encontre de la société FORIOU une amende de 310 000 € pour avoir réalisé de la prospection commerciale par téléphone sans base...

Données personnelles / RGPD | E-santé

19 mars 2024 | Derriennic Associés

Entrepôts de données de santé et cloud non-souverain sont-ils compatibles ? (La Veille Acteurs de Santé, mars 2024)

Le Health Data Hub a récemment été autorisé à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé portant le nom « EMC2 »*. Est-ce que cela signifie qu’il est désormais possible d’héberger...

Données personnelles / RGPD | E-santé

18 mars 2024 | Derriennic Associés

IA et Santé : vers une réforme de la loi « Informatique et Libertés » pour faciliter l’innovation et la recherche ? (DSIH, mars 2024)

La Commission de l’IA (Intelligence artificielle) préconise la suppression des procédures d’autorisation préalable d’accès aux données de santé et la réduction des délais de réponse de la CNIL. Retour sur...

Cybercriminalité / E-réputation

18 mars 2024 | Derriennic Associés

Le dispositif français de protection des mineurs face à l’industrie pornographique à l’épreuve du droit européen

Issu de la section 5 « De la mise en péril des mineurs » de la loi n°92-684 du 22 juillet 1992, l’article 227-24 du Code pénal érige depuis plus de 30...

E-santé

14 mars 2024 | Derriennic Associés

Est-il possible de recourir à une plateforme de mise en relation pour vendre en ligne des médicaments ?

Alors que les plateformes de mise en relation ne cessent de fleurir et ce, dans de nombreux domaines, le secteur pharmaceutique n’a pas échappé à cette tendance. Compte tenu de...

Données personnelles / RGPD

11 mars 2024 | Derriennic Associés

Le consentement, une base légale parfois inadaptée (Expertises, Mars 2024)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

09 mars 2024 | Derriennic Associés

Communication orale de données personnelles et RGPD

Une communication orale de données à caractère personnel constitue-t-elle un traitement de données à caractère personnel soumis au RGPD ? La CJUE a récemment répondu par l’affirmative, sous réserve du...

Données personnelles / RGPD | E-santé

06 mars 2024 | Derriennic Associés

Sécurité des dossiers patient informatisés : la Cnil met la pression sur les établissements de santé (La Veille – Acteurs de santé, mars 2024)

Dans une communication récente, la CNIL a mis en avant l’insuffisance des mesures mises en œuvre par les établissements de santé visant à garantir la sécurité de leurs dossiers patients informatisés...

Propriété intellectuelle

05 mars 2024 | Derriennic Associés

TREETS, le come-back ?

Par un jugement en date du 20 décembre 2023, le Tribunal judiciaire de Paris a rejeté les demandes en nullité et en concurrence déloyale formulées par le titulaire d’une ancienne...

Données personnelles / RGPD | E-santé

04 mars 2024 | Derriennic Associés

Quand l’éthique s’invite dans les services numériques de santé intégrant l’IA (DSIH, mars 2024)

L’Agence du Numérique en Santé (ANS) vient de publier un référentiel éthique pour les services numériques de santé intégrant l’IA. Ce référentiel s’adresse aux éditeurs-fournisseurs d’un SI embarquant un module...

Données personnelles / RGPD

04 mars 2024 | Derriennic Associés

Amazon France Logistique condamnée par la CNIL à 32 millions d’euros d’amende

Le 23 janvier 2024, la CNIL a sanctionné la société Amazon France Logistique à une amende administrative de 32 millions d’euros pour avoir mis en place un système de surveillance...

Données personnelles / RGPD

04 mars 2024 | Derriennic Associés

Le responsable du traitement doit correctement qualifier les demandes d’exercice des droits

L’autorité de contrôle autrichienne a sanctionné un responsable du traitement qui a interprété une demande de droit d’accès comme une demande d’effacement.

Données personnelles / RGPD

04 mars 2024 | Derriennic Associés

Droit d’accès aux images de vidéosurveillance : attention aux délais de conservation raccourcis

L’autorité de contrôle grecque a sanctionné une banque pour n’avoir pas correctement répondu à une demande d’exercice des droits, aboutissant à une suppression des données.

Données personnelles / RGPD

04 mars 2024 | Derriennic Associés

La transmission de données personnelles au mauvais époux est une violation de données

L’autorité de contrôle grecque a sanctionné une banque pour avoir transmis des données personnelles à l’épouse de son client.

Données personnelles / RGPD

04 mars 2024 | Derriennic Associés

Le droit d’accès dans le viseur du CEPD

Le CEPD a annoncé que le thème de sa troisième action coordonnée 2024 est le droit d’accès. Créé en 2020, l’action coordonnée vise à « faciliter [entre les autorités de...

Données personnelles / RGPD | E-santé

26 février 2024 |

Un entrepôt de données de santé peut-il être hébergé par Microsoft ? (DSIH, Février 2024)

Pour mémoire, la CNIL a publié un référentiel relatif « aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données de santé dans...

Données personnelles / RGPD | E-santé

22 février 2024 | Derriennic Associés

EHDS, où en est-on ? Retour sur les derniers amendements proposés par le Parlement européen (DSIH, février 2024)

Données personnelles / RGPD | E-santé

22 février 2024 | Derriennic Associés

Les établissements de santé dans le collimateur de la CNIL (DSIH, février 2024)

La CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient...

E-santé

20 février 2024 | Derriennic Associés

Un organisme de contrôle médical peut-il traiter les données de santé de ses propres salariés ? (DISH, janvier 2024)

Lorsqu’un organisme de contrôle médical traite des données de santé d’un de ses salariés afin d’évaluer les capacités de travail dudit salarié, la licéité d’un tel traitement au regard du...

Données personnelles / RGPD

08 février 2024 | Derriennic Associés

Les déclinaisons du droit à l’oubli (Expertises, Février 2024)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

Photographies intimes : pas de droit d’accès si la personne n’est pas identifiable

L’autorité de contrôle croate a validé le raisonnement d’un responsable du traitement qui n’a pas fait droit à une demande de droit d’accès au motif que la prétendue personne concernée...

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

L’IA doit respecter le RGPD, même si sa finalité est « positive »

L’autorité de contrôle danoise a considéré que la municipalité de Copenhague ne disposait pas d’une base légale valable pour développer et utiliser un système d’intelligence artificielle.

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

L’urgence médicale ne peut pas passer outre le RGPD

L’autorité de contrôle italienne a sanctionné un pneumologue pour avoir, sous prétexte de l’urgence, transmis à un tiers des données de santé.

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

Le personnel doit être formé à répondre aux demandes d’exercice des droits

L’autorité de contrôle roumaine a sanctionné un responsable du traitement qui n’avait pas formé son personnel à répondre aux demandes d’exercice des droits.

Données personnelles / RGPD | E-santé

19 janvier 2024 | Derriennic Associés

Demande de rétractation d’une ordonnance « 145 » contraire au RGPD

La Cour d’appel de Nîmes a été saisie d’une demande de rétractation d’une ordonnance « 145 » (mesure d’instruction prévue par le Code de procédure civile, permettant de conserver ou d’établir, sur...

Données personnelles / RGPD

19 janvier 2024 | Derriennic Associés

Nouvelles techniques de « traçage » : les lignes directrices du CEPD

Le 14 novembre 2023, le CEPD a édicté de nouvelles lignes directrices 2/2023 sur le champ d’application technique de l’article 5(3) de la directive « ePrivacy », afin de prendre en compte...

Données personnelles / RGPD | E-santé

18 janvier 2024 | Derriennic Associés

Certification HDS : un nouveau « nouveau projet de référentiel »

Le nouveau projet de référentiel HDS a fait l’objet de nouvelles modifications.

Données personnelles / RGPD

16 janvier 2024 | Derriennic Associés

RGPD et dommage moral : des nouvelles précisions de la CJUE

Par deux arrêts rendus le 14 décembre dernier, les juges européens ont apporté des précisions sur les contours du « dommage moral » réparable en cas de violation du RGPD. Pour mémoire,...

Données personnelles / RGPD | E-santé

12 janvier 2024 | Derriennic Associés

CJUE : On peut être responsable du traitement sans traiter de données personnelles

Par un arrêt du 5 décembre 2023, la Cour de justice de l’Union européenne (CJUE) a estimé que le Centre national de santé publique (CNSP) lituanien pouvait bien être qualifié...

Données personnelles / RGPD

12 janvier 2024 | Derriennic Associés

Le « credit scoring » est une « décision individuelle automatisée », selon la CJUE

Par un arrêt du 7 décembre 2023, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée sur la définition de « décision individuelle automatisée » au sens de l’article 22 du...

Données personnelles / RGPD

10 janvier 2024 |

Les limites du droit à l’effacement (Expertises, Janvier 2024)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Propriété intellectuelle

05 janvier 2024 | Derriennic Associés

De l’originalité des photographies prises lors de courses automobiles représentant « la vie autour du circuit »

Par un arrêt du 5 décembre 2023, la Cour d’appel de Rennes vient reconnaître l’originalité de photographies prises durant la course “des 24 heures du Mans”.

Propriété intellectuelle

05 janvier 2024 | Derriennic Associés

Commercialisation de produits cosmétiques d’occasion et usage illicite de la marque

Selon la Cour de cassation, la règle de l’épuisement des droits du titulaire d’une marque n’est pas absolue et le titulaire d’une marque peut s'opposer à tout nouvel acte de...

12 décembre 2023 | Derriennic Associés

Demandes de droit d’accès abusives, stop ou encore ? (Expertises, Décembre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD | E-santé

12 décembre 2023 |

Informer de la fermeture d’une clinique, oui. Mais pas n’importe comment…

L’autorité de contrôle italienne (lien) a rappelé que les panneaux d’information n’ont, en principe, pas à contenir de données personnelles, et encore moins de données sensibles (GPDP Italie 8 juin...

Données personnelles / RGPD | E-santé

12 décembre 2023 | Derriennic Associés

Etudes cliniques : l’existence d’un tableau de concordance empêche toute anonymisation ?

L’autorité de contrôle italienne (lien) est venue préciser la notion d’anonymisation et a considéré que des données ne sont correctement anonymisées (i) qu’après avoir été agrégées et (ii) une fois...

Données personnelles / RGPD

12 décembre 2023 | Derriennic Associés

La photocopie d’une carte d’identité est parfois insuffisante

L’autorité de contrôle italienne (lien) a considéré que, pour procéder à l’activation d’une ligne téléphonique, l’opérateur téléphonique ne peut pas se contenter d’une simple photocopie d’une carte d’identité : il doit...

Données personnelles / RGPD

12 décembre 2023 | Derriennic Associés

Check-in à l’hôtel : la photocopie d’une carte d’identité est surabondante

L’autorité de contrôle espagnole (lien) a rappelé que le fait pour un hôtel de photocopier les papiers d’identité de ses clients est contraire au principe de minimisation (AEPD, Espagne, 18...

Données personnelles / RGPD | E-santé

12 décembre 2023 | Derriennic Associés

Droit d’accès : Peut-il être utilisé pour vérifier le bon déroulé du traitement… Médical ?

Dans un arrêt du 26 octobre 2023, la Cour de justice de l’Union européenne (CJUE) a répondu à la question suivante : le droit d’accès permet-il à la personne concernée d’obtenir...

Données personnelles / RGPD

11 décembre 2023 | Derriennic Associés

Procédure simplifiée : retour de la CNIL sur ses 10 dernières sanctions

Depuis le début d’année 2022, la CNIL a la possibilité d’engager des poursuites selon une procédure simplifiée (également appelée « sanction simplifiée »). Dans un article publié sur son site le 7...

Informatique

16 novembre 2023 | Derriennic associés

Le défaut de collaboration du client entraine l’absence de responsabilité du prestataire en cas de dysfonctionnement du site internet d’un client

La récente décision du tribunal de commerce rappelle qu’il n’est pas toujours opportun pour un client de se tourner vers les juges pour obtenir la réparation du préjudice qu’il estime...

Digital | Internet

16 novembre 2023 | Derriennic associés

Internet et les enfants – Les parents-influenceurs dans le viseur du Législateur

Le renforcement de la protection du droit à l'image des enfants en ligne, initiée par la loi du 19 octobre 2020, s'est avéré essentiel face à la tendance croissante à...

Affaires | Informatique

16 novembre 2023 | Derriennic associés

Conformité de pratique de facturation d’un abonnement à une plateforme (run) malgré l’échec de la prestation de déploiement (build)

La Commission d'examen des pratiques commerciales (CEPC) était interrogée par un professionnel sur la conformité de la pratique d’une société informatique consistant à adresser au client plusieurs factures annuelles forfaitaires...

Informatique

16 novembre 2023 | Derriennic associés

Application d’une hausse significative du prix après renouvellement tacite du contrat d’achat de licence

La Commission d'examen des pratiques commerciales (CEPC) était interrogée par une entreprise sur la conformité de la pratique consistant à appliquer, après le renouvellement par tacite reconduction d’un contrat d’achat...

Informatique

16 novembre 2023 | Derriennic associés

Les limites du contentieux informatique en référé

En référé, demander une provision, c’est oui (encore faut-il que la qualité du créancier soit incontestable) mais demander la résiliation du contrat, c’est non, la décision excédant les pouvoirs du...

Informatique

16 novembre 2023 | Derriennic associés

L’encadrement du sous-traitant dans les projets informatiques : formalisez vos griefs !

Le client, insatisfait de la mission confiée à son sous-traitant qu’il considère avoir du compenser et qui lui aurait porté préjudice dans la réalisation du projet du client final, ne...

Informatique

16 novembre 2023 | Derriennic associés

L’obligation contractuelle de moyens n’est pas un frein à la condamnation du prestataire informatique

Le client ayant adressé un cahier des charges à son prestataire, base du devis accepté, le prestataire connaissait les contraintes de son client. En l’absence de délivrance conforme dans les...

Informatique

16 novembre 2023 | Derriennic associés

La dégradation des relations contractuelles : un critère pris en compte pour diminuer le montant du préjudice économique subi

Dans le cadre d’un contentieux informatique, le client qui accepte de modifier par avenant les conditions contractuelles devra assumer sa décision de poursuite et régler ses factures. Le prestataire lui...

Informatique

16 novembre 2023 | Derriennic associés

Du contentieux des contrats de proof of concept (PoC)

Cet arrêt, centré sur le contrat particulier visant l’appréciation de la faisabilité d’un projet informatique, permet de revenir sur les conditions d’application de l’obligation d’information et de conseil du prestataire,...

Données personnelles / RGPD

16 novembre 2023 | Derriennic associés

Droit à l’oubli : une arme pour anonymiser des articles de presse

L’éditeur du quotidien belge « Le Soir » a été condamné par les juridictions belges à anonymiser, au nom du droit à l’oubli, un article qui avait été numérisé sur le site....

Propriété intellectuelle

16 novembre 2023 | Derriennic associés

L’utilisation de la marque d’un concurrent à titre de mot-clé et dans le code source d’un site internet

Selon la Cour de cassation, le titulaire d'une marque ne peut pas interdire à un concurrent de faire de la publicité pour des produits ou des services identiques à ceux...

Propriété intellectuelle

16 novembre 2023 | Derriennic associés

Le linge basque constitue une indication géographique protégée

La Cour de cassation vient confirmer la décision rendu par la Cour d'appel de Bordeaux, pour qui le linge basque est bien protégé par une indication géographique. Pour la chambre...

Données personnelles / RGPD | Droit social

15 novembre 2023 | Derriennic Associés

Un employeur peut-il utiliser la messagerie professionnelle d’un ex-salarié ? (Expertises, Novembre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Informatique

10 novembre 2023 | Derriennic associés

L’étroite collaboration entre le client et le prestataire d’une solution informatique est la clé de voute d’un projet réussi

L’étroite collaboration entre le client et le prestataire d’une solution informatique est la clé de voute d’un projet réussi, c’est ce qu’a récemment rappelé la Cour d’appel de Rennes.

Propriété intellectuelle

09 novembre 2023 | Derriennic associés

Confirmation de la décision rendue le 8 février 2022 venant conditionner la validité d’une cession à titre gratuit à la conclusion d’un acte notarié

Cette ordonnance du 12 avril 2023 vient confirmer la précédente décision rendue par le Tribunal judiciaire ayant conclu à la nullité d’une cession de droits de propriété intellectuelle à titre...

Concurrence | Procédure civile

09 novembre 2023 | Derriennic associés

Pratiques restrictives de concurrence : mea culpa et revirement de jurisprudence de la Cour de cassation

Par un arrêt du 18 octobre 2023 (n° 21-15378) la chambre commerciale de la Cour de cassation a opéré un revirement de jurisprudence et considéré que pour contester la compétence...

Données personnelles / RGPD

07 novembre 2023 | Derriennic associés

Quand l’accessibilité l’emporte sur la sécurité des données

Un juge allemand a sanctionné un responsable du traitement qui invoquait des mesures de sécurité pour faire échec à une demande d’accessibilité.

Données personnelles / RGPD | E-santé

07 novembre 2023 | Derriennic associés

La présence de données personnelles sur des panneaux d’information est contraire au RGPD

L’autorité de contrôle italienne a sanctionné une autorité sanitaire qui, par inadvertance, avait laissé présentes des données personnelles sur un panneau d’information affiché à l’entrée d’un hôpital.

Données personnelles / RGPD

07 novembre 2023 | Derriennic associés

Droit d’accès : rejet d’une demande abusive

Un tribunal allemand a qualifié une demande de droit d’accès d’abusive, considérant que cette dernière n’avait pas pour objectif de vérifier la légalité du traitement, mais avait pour unique objectif...

Données personnelles / RGPD

07 novembre 2023 | Derriennic associés

Sanction du responsable du traitement qui n’a pas limité les accès aux données de santé aux seuls employés ayant besoin d’en connaître

L’autorité de protection des données danoise a sanctionné la région du Sjælland pour n’avoir pas limité l’accès à des données de santé aux seuls employés ayant besoin d’en connaitre dans...

Données personnelles / RGPD

02 novembre 2023 | Derriennic Associés

Prospection commerciale, information des personnes, violation de données : GROUPE CANAL + sanctionné par la CNIL à une amende de 600.000 €

La CNIL a sanctionné la société GROUPE CANAL + pour divers manquements relatifs à la prospection commerciale, à l’information des personnes et aux obligations en matière de  violation de données.

Données personnelles / RGPD

19 octobre 2023 | Derriennic Associés

Diffusion sur les réseaux sociaux d’une vidéo non consentie (Expertises, Octobre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Informatique

09 octobre 2023 | Derriennic associés

Résiliation : respectez la philosophie du contrat ou attention aux conséquences !

Dans le cadre d’une obligation de moyens du prestataire, résilier le contrat pour faute impose au client de pouvoir justifier ses griefs et rapporter la preuve de la gravité des...

Données personnelles / RGPD

06 octobre 2023 | Derriennic associés

Déréférencement : quand le Conseil d’Etat déjuge la CNIL

Par une décision du 20 avril 2023, le Conseil d’Etat a enjoint à la CNIL à mettre en demeure Google de déréférencer un article relatant la condamnation pénale d’un homme.

E-santé

05 octobre 2023 | Derriennic Associés

Entrepôts de données de santé : Synthèse et enjeux (DSIH, octobre 2023)

Les 21 et 22 septembre 2023 s’est tenu le Salon-Congrès City Healthcare à la Cité des congrès de Nantes, consacré au numérique en santé. Cette 8e édition, organisée sous le haut patronage...

Intelligence artificielle

03 octobre 2023 | Derriennic associés

IA génératives & droit d’auteur : la protection des auteurs passera-t-elle par une gestion collective des œuvres et la taxation des exploitants de l’IA ?

Les députés français s’emparent du sujet brulant des IA génératives et de leur encadrement par le droit d’auteur, dans l’objectif d’endiguer les risques de paupérisation des artistes et de dévalorisation...

Propriété intellectuelle

03 octobre 2023 | Derriennic associés

Parution des décrets venant préciser la contrepartie financière versée aux inventeurs et développeurs non-salariés, ni agents publics, accueillis par un établissement de recherche en cas d’invention ou de logiciel

Les décrets du 11 août 2023 viennent préciser les modalités de cette contrepartie financière, selon le type de création et la situation concernée.

Données personnelles / RGPD

03 octobre 2023 | Derriennic associés

Sanction de SAF LOGISTICS par la CNIL : un formulaire de mobilité interne un peu trop étoffé

Le 18 septembre 2023, la CNIL a sanctionné la société SAF LOGISTICS, qui traitait, dans le cadre d’opérations de mobilités internes, des données personnelles de salariés allant au-delà des besoins...

Propriété intellectuelle

02 octobre 2023 | Derriennic associés

Du sort spécifique des atteintes au droit moral de l’auteur d’une œuvre in situ

Cet arrêt du 9 juin 2023 donne à la Cour d’appel de Paris l’occasion de rappeler la spécificité des œuvres in situ, éminemment dépendantes de leur lieu d’installation et de...

Propriété intellectuelle

02 octobre 2023 | Derriennic associés

Proposition de loi portant réforme de la preuve de l’originalité de l’œuvre

Le 6 juillet 2023 dernier, une proposition de loi a été déposée au Sénat afin de réformer le régime de la preuve de l’originalité de l’œuvre en droit d’auteur.

Intelligence artificielle | Propriété intellectuelle

26 septembre 2023 | Derriennic associés

IA génératives & propriété intellectuelle : Quelles sont les actualités outre-Atlantique ?

Cette rentrée de septembre 2023 est l’occasion de revenir sur les dernières actualités américaines en matière d’IA génératives et de copyright : absence de protection des résultats générés, nouvelles actions collectives,...

Intelligence artificielle | Propriété intellectuelle

26 septembre 2023 | Derriennic associés

IA génératives & jouissance paisible des contenus générés : une tendance à la sécurisation ?

Face à la multiplication des actions en justice, certains éditeurs d’IA génératives commencent à modifier leurs pratiques et offrent à leurs clients des garanties de jouissance paisible sur les résultats...

Données personnelles / RGPD | E-santé

26 septembre 2023 | Derriennic associés

RGPD : Un laboratoire d’analyses médicales invoque sa qualité de sous-traitant pour se dédouaner de toute responsabilité (DSIH, septembre 2023)

Un patient s’est plaint du non-respect, par un laboratoire d’analyses médicales, de ses obligations au titre du RGPD. En défense, le laboratoire invoquait sa qualité de sous-traitant pour expliquer l’absence...

Données personnelles / RGPD

25 septembre 2023 | Derriennic associés

Messagerie électronique : lors du départ d’un salarié, l’employeur doit désactiver le compte

L’autorité de contrôle italienne a sanctionné un employeur qui n’avait pas supprimé le compte de messagerie d’un ancien salarié.

Données personnelles / RGPD

25 septembre 2023 | Derriennic associés

SIM swapping : Orange sanctionnée pour défaut de base légale

L’opérateur téléphonique Orange a été sanctionné pour avoir traité les données personnelles d’un client sans base légale, ce qui a engendré une usurpation d’identité de ce dernier.

Données personnelles / RGPD

25 septembre 2023 | Derriennic associés

Le principe d’exactitude permet de réexaminer une sanction disciplinaire

L’Ordre des pharmaciens belge a été sanctionné sur le fondement du principe d’exactitude pour n’avoir pas réexaminé une sanction disciplinaire

Données personnelles / RGPD | E-santé

25 septembre 2023 | Derriennic associés

Sanction d’un laboratoire d’analyses médicales

En sanctionnant un laboratoire d’analyses médicales, l’autorité de contrôle belge est venue clarifier ou rappeler certains principes du RGPD.

Données personnelles / RGPD

21 septembre 2023 | Derriennic Associés

L’avis CNIL sur le décret dédié à la vidéoprotection dans le cadre des JO

Le 15 juin 2023, la CNIL a rendu un avis portant sur le projet de décret organisant les traitements algorithmiques des images qui seront collectées par les caméras installées sur...

Données personnelles / RGPD | E-santé

21 septembre 2023 | Derriennic associés

Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ? (DSIH, septembre 2023)

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes...

Données personnelles / RGPD

12 septembre 2023 | Derriennic associés

Le principe de minimisation cède-t-il face au droit à la preuve d’une discrimination ?

Dans un arrêt du 6 juillet 2023, la Cour d’appel de Paris a fait application du principe de minimisation pour déterminer dans quelle mesure un employeur peut communiquer les données...

Données personnelles / RGPD

11 septembre 2023 | Derriennic Associés

Application aux traitements réalisés par des particuliers (Expertises, Septembre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

07 septembre 2023 | Derriennic associés

Mise à jour du référentiel CNIL « alertes professionnelles »

Le 6 juillet dernier, la CNIL a mis à jour son référentiel « alertes professionnelles », à la suite de la transposition par la France de la directive européenne sur...

Données personnelles / RGPD

19 juillet 2023 | Derriennic Associés

Les Etats-Unis, de nouveau reconnus pays « adéquat »

Par une décision du 10 juillet 2023, la Commission Européenne a reconnu, pour la troisième fois, les Etats-Unis comme garantissant un niveau de protection adéquat pour le transfert de données...

Intelligence artificielle | Propriété intellectuelle

19 juillet 2023 | Derriennic Associés

Editeurs de site internet : est-il opportun de vous opposer à l’utilisation de vos données à des fins d’entrainement des IA ?

Le Syndicat national des l’édition (SNE) a publié une clause type, permettant aux éditeurs de s’opposer à la fouille de textes et de données sur internet. L’occasion de revenir sur...

Données personnelles / RGPD

17 juillet 2023 | Derriennic Associés

Obtenir sa copie d’examen via le droit d’accès ? (Expertises, Juillet 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

17 juillet 2023 | Derriennic associés

CJUE : la question de la révocation du DPO et la notion de conflit d’intérêts (La Semaine Juridique, Juillet 2023)

Dans deux arrêts du 9 février dernier, la CJUE a donné des indications précieuses concernant la question de la révocation du DPO et la notion de conflit d'intérêts.

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

Droit d’accès : l’employeur doit-il communiquer l’identité des salariés ayant consulté les données de la personne concernée ?

Dans un arrêt du 22 juin 2023, la CJUE s’est prononcée sur les limites du droit d’accès en confirmant qu’on ne peut, en principe, pas d’obtenir l’identité des personnes ayant...

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

Elle découvre les condamnations pénales de son conjoint sur un site internet et le quitte. Il demande réparation auprès du site internet

La Cour de cassation italienne a effectué une mise en balance entre le droit à l’oubli et l’intérêt légitime du public à la connaissance d’un fait en prenant position pour...

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

La restitution d’un dossier par l’avocat ne peut pas passer par le droit d’accès

L’autorité de contrôle belge s’est déclarée incompétente pour ordonner la restitution d’un dossier de procédure judiciaire par un avocat à la plaignante.

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

La réponse d’un médecin à un commentaire sur internet ne doit pas révéler de données personnelles

Une autorité de contrôle allemande a sanctionné un médecin qui, en répondant à un commentaire négatif sur internet, a dévoilé les données personnelles d’un de ses patients.

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

L’employeur n’a pas à informer le personnel du motif du licenciement d’autres salariés

L‘autorité de contrôle belge a prononcé un avertissement à l’encontre d’un employeur qui a indiqué au personnel que des salariées avaient été licenciées « pour faute grave ».

Données personnelles / RGPD

03 juillet 2023 | Derriennic associés

Le droit d’accès ne permet pas d’obtenir l’identité des personnes ayant consulté les données

Dans un arrêt du 22 juin 2023, la CJUE s’est prononcée sur les limites du droit d’accès en confirmant qu’on ne peut, en principe, pas d’obtenir l’identité des personnes ayant...

Données personnelles / RGPD

03 juillet 2023 | Derriennic associés

Cookies et publicités ciblées sur le web : Critéo condamnée à une amende de 40 millions d’euros.

La CNIL a prononcé une amende de 40 millions d’euros à l’encontre de la société de reciblage publicitaire Critéo pour de nombreux manquements au RGPD.

Données personnelles / RGPD

03 juillet 2023 | Derriennic associés

La sanction CNIL que la société de voyance aurait pu prédire

Le 8 juin 2023, la CNIL a prononcé une sanction à l’égard de KG COM, en raison de multiples manquements, dont : un défaut de notification d’une violation de données, une atteinte...

Digital | DATA

22 juin 2023 | Derriennic associés

Premier pas de la Commission européenne sur le partage de données dans le secteur automobile, enfin !

Le 27 mai 2010 a été adopté le règlement UE n°461/2010 concernant l’application de l’article 101 §3 TFUE à des accords verticaux et de pratiques certifiées dans le secteur automobile.

Intelligence artificielle

21 juin 2023 | Derriennic associés

Utilisation de l’IA générative en entreprise : quelles recommandations pour vos salariés ?

Face aux risques que posent les IA génératives de textes, d’images, de vidéos, et de codes informatiques, les entreprises commencent à édicter des lignes directrices et codes de bonne conduite...

Données personnelles / RGPD

19 juin 2023 | Derriennic associés

L’employeur ne peut invoquer le RGPD pour s’opposer à une demande de communication de pièces

Dans son arrêt du 1er juin 2023, la Cour de cassation s’est prononcée sur la possibilité, pour des salariés s’estimant discriminés, de demander en référé la communication des bulletins de...

Données personnelles / RGPD

16 juin 2023 | Derriennic associés

Transferts de données aux Etats-Unis : Meta condamnée à une amende record de 1,2 milliards d’euros

L’autorité de contrôle irlandaise a prononcé une amende d’1,2 milliards d’euros à l’encontre de Meta, pour avoir transféré des données personnelles aux Etats-Unis.

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

Dossier médical : obligation de conservation et de transmission en cas de demande d’exercice des droits

L’autorité de contrôle hongroise a sanctionné un médecin pour (i) n’avoir pas indiqué l’adresse permettant aux personnes concernées d’exercer leurs droits et (ii) n’avoir pas gardé le dossier médical d’une...

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

La transmission d’un jugement non anonymisé par un avocat viole le RGPD

L’autorité de contrôle espagnole a considéré que le transfert d’un jugement non anonymisé sans le consentement des parties était dépourvu de base légale.

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

Quand le juge perd un clé USB, c’est le tribunal qui est sanctionné

L’autorité de contrôle polonaise a sanctionné un tribunal pour n’avoir pas mis en œuvre une mesure technique permettant de bloquer l’usage des supports de stockage externes.

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

Les signatures des représentants syndicaux ne doivent pas apparaître sur les documents affichés  

L‘autorité de contrôle espagnole a sanctionné un employeur pour avoir publié un procès-verbal contenant les signatures de représentants syndicaux.

Propriété intellectuelle

15 juin 2023 | Derriennic associés

Droit à l’image : la responsabilité délictuelle s’applique lorsque le contrat est expiré

Par un jugement du 17 mai 2023, le Tribunal judiciaire de Paris a fait application du principe de non-cumul des responsabilités contractuelle et extracontractuelle en ce qui concerne le droit...

Propriété intellectuelle

15 juin 2023 | Derriennic associés

Encore faut-il collaborer pour être coauteur d’une œuvre audiovisuelle !

Par un arrêt du 29 mars 2023, la Cour de cassation se penche sur l’appréciation de la présomption de cotitularité dont bénéficient les auteurs d’une œuvre audiovisuelle, ainsi que sur la...

Propriété intellectuelle

15 juin 2023 | Derriennic associés

Un accord de confidentialité en lien avec une invention devient-il caduc à compter de la publication de la demande de brevet correspondante ?

La Cour de cassation a calmé les velléités de la Cour d’appel qui avait conclu à la caducité d’un accord de confidentialité en lien avec une invention, du fait de...

Informatique

15 juin 2023 | Derriennic associés

Méthode Agile et responsabilité du prestataire informatique

Le prestataire IT, à qui il appartient de mener les investigations nécessaires à la définition des besoins, et qui les a manifestement sous-estimés, manque à son devoir d'information, de conseil...

Informatique

15 juin 2023 | Derriennic associés

Le prestataire IT doit mener les investigations techniques nécessaires avant de s’engager

Le prestataire informatique, à qui était confiée la conception d’une application et qui n'a pas sollicité de son client l’accès aux éléments techniques avant la rédaction de la proposition du...

Données personnelles / RGPD

13 juin 2023 | Derriennic Associés

Consultations abusives de données à des fins privées (Expertises, Juin 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Intelligence artificielle | DATA

12 juin 2023 | Derriennic Associés

IA et Données Personnelles : La Cnil publie sa feuille de route sur les IA génératives

La protection des données personnelles est un enjeu majeur pour l’ensemble des concepteurs et utilisateurs des systèmes d’IA.

Données personnelles / RGPD

08 juin 2023 | Derriennic associés

Le rapport d’activité 2022 de la CNIL

Comme chaque année, la CNIL a publié un rapport retraçant son activité au cours de l’année écoulée, soit, en l’occurrence, 2022.

Données personnelles / RGPD | E-santé

06 juin 2023 | Derriennic associés

Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ? (DSIH, Juin 2023)

Dans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire...

E-santé

05 juin 2023 | Derriennic associés

Dispositifs médicaux numériques pris en charge par l’assurance maladie : retour sur le nouveau référentiel

Un nouveau référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques a été publié au Journal Officiel du 3 mars 2023 (arrêté du 22 février 2023). Celui-ci concerne un plus...

Intelligence artificielle

05 juin 2023 | Derriennic associés

Caméras augmentées : adoption de la loi olympique et tournant quant à l’utilisation de l’IA à des fins sécuritaires

Les caméras augmentées font leur entrée dans l’espace public, sous couvert de la nécessité de protéger et sécuriser les abords des grands évènements sportifs lors de la Coupe du Monde...

Digital

05 juin 2023 | Derriennic associés

L’inquiétude grandissante des entreprises européennes face au projet de règlement « Data Act »

Le projet de règlement européen sur les données « Data Act », envisagé par l’exécutif européen, pour faciliter l’accès et le partage de données, en particulier celles générées par les...

Données personnelles / RGPD | E-santé

30 mai 2023 | Derriennic Associés

Le dossier médical à l’épreuve du droit (DSIH, mai 2023)

Par un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un...

Données personnelles / RGPD

23 mai 2023 | Derriennic associés

Et si l’anonymisation était (finalement) possible ?

Le Tribunal de l’Union Européenne (TUE) a annulé une décision du CEPD qui recommandait au Conseil de Résolution Unique (CRU) de modifier sa « déclaration de confidentialité ».

Données personnelles / RGPD

23 mai 2023 | Derriennic associés

L’insuffisance de conformité est sanctionnée au même titre que l’inexistence de conformité

Par une délibération du 11 mai 2023, la CNIL a prononcé une amende de 380 000 euros à l’encontre de Doctissimo, reprochant à cette dernière de nombreux manquements au RGPD.

Cybercriminalité / E-réputation | Digital

23 mai 2023 | Derriennic associés

Nouvelles mises en demeure de sites pornographiques par l’ARCOM

Dans le cadre de sa mission de protection de l’enfance, l’ARCOM a mis en demeure des éditeurs de sites pornographiques de prendre toute mesure de nature à se conformer à...

Propriété intellectuelle

23 mai 2023 | Derriennic associés

La représentation d’un torse d’homme sous forme de flacon ne saurait faire l’objet d’un monopole !

Dans une affaire opposant le titulaire des droits sur le flacon de parfum « LE MALE » de Jean-Paul Gaultier à une société commercialisant des flacons de parfum représentant également...

Informatique

23 mai 2023 | Derriennic associés

Le préjudice de perte de chance d’un prestataire doit s’apprécier au regard de probabilités de gain suffisamment concrètes

Lorsqu’on résilie un contrat pour faute, il convient, a minima, de préciser la faute qu’on reproche à son cocontractant… Au-delà de ce rappel de bon sens, cet arrêt donne quelques...

Digital

22 mai 2023 | Derriennic associés

Les « gatekeepers » ou « contrôleurs d’accès », acteurs au centre de la réglementation sur les marchés numériques

Le Digital Markets Act (DMA) est entré en vigueur le 2 mai 2023, et vise à rétablir un équilibre entre les plus grandes plateformes opérant un contrôle quasi monopolistique sur...

Informatique

22 mai 2023 | Derriennic associés

Quelques précisions bien utiles sur les règles de calcul des préjudices en cas de contentieux informatique

Un client avait conclu avec un éditeur un contrat portant sur la conception et l’acquisition de progiciels destinés à la gestion globale de sa production industrielle. Arguant de graves défaillances,...

Données personnelles / RGPD

22 mai 2023 | Derriennic associés

CJUE : Le droit d’accès et la remise de documents

Dans un arrêt du 4 mai 2023, la Cour de justice de l’Union européenne (CJUE) a indiqué que, pour répondre de façon satisfaisante à une requête au titre du droit...

Données personnelles / RGPD

19 mai 2023 | Derriennic Associés

L’application du principe de minimisation à un média (Expertises, Mai 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

11 mai 2023 | Derriennic associés

Violation de données : la notion de « courte période d’enquête »

L’Autorité de contrôle norvégienne a sanctionné un responsable du traitement pour avoir attendu 3 mois entre la prise de connaissance de l’impact de l’incident sur des données personnelles et la...

Données personnelles / RGPD

11 mai 2023 | Derriennic associés

Régime de la séparation des biens : traiter les données personnelles de l’autre époux est illicite

L’Autorité de contrôle andalouse a sanctionné une municipalité pour avoir traité les données personnelles d’un homme afin de lui saisir sa pension au titre de dettes contractées par sa femme...

Données personnelles / RGPD

11 mai 2023 | Derriennic associés

Clôture obligatoire de la messagerie électronique d’un collaborateur en cas de départ

Une société a été sanctionnée par l’Autorité de contrôle italienne pour avoir accédé à la messagerie électronique d’un ancien collaborateur et transféré les courriels reçus par celui-ci vers un autre...

Données personnelles / RGPD

05 mai 2023 | Derriennic associés

La CNIL a débuté sa campagne de contrôle des DPO

Le 4 mai 2023, la CNIL a annoncé avoir débuté sa campagne de contrôle des DPO.

Données personnelles / RGPD

05 mai 2023 | Derriennic associés

Droit au déréférencement : de nouvelles précisions du Conseil d’Etat

Par un arrêt du 20 avril dernier, le Conseil d’Etat, appliquant un récent arrêt de la CJUE, donne des éclairages sur les critères à prendre en compte cas de demande...

Données personnelles / RGPD

05 mai 2023 | Derriennic associés

Transfert de données personnelles UE / Etats-Unis : un cadre toujours insuffisant pour le Parlement européen

Le 13 avril dernier, la commission des libertés civiles (« LIBE ») du Parlement européen a adopté un projet résolution concernant la décision d’adéquation des Etats-Unis. Celui-ci invite la Commission...

Cybercriminalité / E-réputation

03 mai 2023 | Derriennic associés

L’adoption par la Commission européenne d’une proposition de règlement de l’UE sur la cybersolidarité 

Le 18 avril dernier, la Commission européenne a adopté une proposition de règlement sur la cybersolidarité visant au renforcement des capacités européennes en matière de cybersécurité.

Données personnelles / RGPD

03 mai 2023 | Derriennic associés

Le rapport d’activité du CEPD pour 2022

Le Comité européen pour la protection des données personnelles (CEPD) a publié, le 17 avril 2023, son rapport d’activité retraçant les actions réalisées au cours de l’année 2022.

Données personnelles / RGPD

03 mai 2023 | Derriennic associés

L’utilisation du fichier SIRENE par les douanes est illicite

Constatant l’utilisation illicite d’un fichier recensant des informations sur les passagers des navires contrôlés, la CNIL a mis en demeure le Ministère de l’Economie, auquel les douanes sont rattachées, de...

E-santé

27 avril 2023 | Derriennic associés

Dispositifs médicaux : la prise en charge anticipée peut démarrer !

Un décret publié le 31 mars dernier précise les modalités d’application de la prise en charge anticipée par l’assurance maladie des dispositifs médicaux numériques à visée thérapeutique et des activités...

22 avril 2023 |

Data : cadre juridique, perspectives et enjeux – Paroles d’experts (IEEPI, Avril 2023)

Intelligence artificielle

20 avril 2023 | Derriennic associés

Conformité de Chat GPT au RGPD : le compte-à-rebours est lancé !  

Les IA génératives sont dans la tourmente : après plusieurs actions en violation des droits de propriété intellectuelle et en parasitisme introduites par des auteurs à l’encontre des éditeurs d’IA génératives...

Intelligence artificielle

20 avril 2023 | Derriennic associés

IA & justice : l’« avocat robot » sera-t-il, bientôt, à même de vous défendre ?

L’intelligence artificielle se développe dans tous les domaines, notamment dans le secteur juridique. Les services d’aide à la résolution des petits litiges comme à la rédaction de contrats se multiplient.

Digital

20 avril 2023 | Derriennic associés

Google Ads ne peut plus référencer les vendeurs de billets de spectacle non autorisés

Par un arrêt du 29 mars 2023, la cour d’appel de Paris (i) a condamné Google à 300 000 € de dommages et intérêts et (ii) lui a interdit de permettre...

Cybercriminalité / E-réputation

20 avril 2023 | Derriennic associés

Le projet de loi relatif à la programmation militaire (2024-2030)

Attaques contre les réseaux de communication ukrainiens, suspension du site internet de l’Assemblée nationale… Comme en témoigne l’omniprésence des cyberattaques dans l’actualité récente, le domaine de la cybersécurité s’est graduellement...

Blockchain

20 avril 2023 | Derriennic Associés

L’ACPR a publié en ce mois d’avril un document de réflexion sur la DeFi.

Dans l'univers de la finance décentralisée que l'on appelle également « DeFi » pour « decentralised Finance », l'autorité de contrôle prudentiel et de résolution - l’« ACPR » - a publié ce mois-ci un document...

Données personnelles / RGPD

11 avril 2023 | Derriennic associés

Réutilisation de données et changement de finalité : test de compatibilité (Expertises, Avril 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

06 avril 2023 | Derriennic associés

Sécurité des données personnelles : le nouveau guide pratique de la CNIL

5 ans après la publication de son guide sur la sécurité des données personnelles, la CNIL vient de publier une nouvelle version.

Cybercriminalité / E-réputation

06 avril 2023 | Derriennic associés

Le rapport d’activité annuel du GIP ACYMA sur l’évolution de la cyber malveillance

Le rapport d’activité publié à l’issue ce premier quinquennat d’existence permet d’apprécier l’évolution rapides des pratiques cyber malveillantes.

Distribution / Consommation

06 avril 2023 | Derriennic associés

Escroquerie de vacanciers : Abritel condamnée à rembourser une partie du prix

Par un jugement du 21 février 2023, le Tribunal judiciaire de Paris a condamné Abritel à payer des dommages et intérêts à des vacanciers victimes d’escroquerie sur son site.

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Double peine pour un hôpital : ransomware et sanction de l’autorité de contrôle

L’autorité de contrôle irlandaise a sanctionné un hôpital qui avait subi une attaque par ransomware, pour n’avoir pas mis en œuvre les mesures techniques et organisationnelles adéquates.

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Prévention d’une fraude : pas de partage de données personnelles avec une autre société

L’autorité de contrôle suédoise a prononcé un rappel à l’ordre à l’encontre d’une société pour avoir partagé des données personnelles avec une autre société dans un objectif de prévention d’une...

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Profiler une personne pour déterminer son risque de complication en cas de covid est illicite

L’autorité de contrôle italienne a sanctionné une agence sanitaire italienne pour avoir établi un profil de risque de patients en cas de contraction de la covid-19 en méconnaissance de nombreux...

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Pas de données personnelles dans une thèse de médecine

Un médecin a été sanctionné par l’autorité de contrôle italienne pour avoir publié dans sa thèse, accessible sur internet, des données non anonymisées.

Propriété intellectuelle

29 mars 2023 | Derriennic associés

En cas de reproduction de paroles de chansons sans autorisation des ayants-droits, l’exception de courte citation coupe court à toute condamnation en contrefaçon

Pour la Haute juridiction, la reproduction dans un ouvrage biographique de plus de 131 extraits de chansons d’un auteur-compositeur est éligible à l’exception de courte citation et ne porte pas...

Droit des affaires

27 mars 2023 | Derriennic associés

Doctrine obtient la condamnation des éditeurs juridiques pour procédure abusive

Par un jugement du 23 février 2023, le Tribunal de commerce de Paris a débouté les principaux éditeurs juridiques français de leur action face à Doctrine.

Digital

27 mars 2023 | Derriennic associés

Feuille de route de la direction interministérielle du numérique : la nécessité de placer le numérique au profit de l’Etat

Le 9 mars 2023, la direction interministérielle du numérique dite « DINUM », en tant que direction de l'administration publique française chargée de coordonner les actions des administrations en matière de systèmes...

Données personnelles / RGPD | Procédure civile

27 mars 2023 | Derriennic associés

Requête « 145 » : Le droit à la protection des données n’est pas absolu

La Cour de cassation a rendu une décision admettant qu’une salariée puisse demande communication, sur le fondement de l’article 145 du Code de procédure civile, des bulletins de salaire de...

Digital | Distribution / Consommation

27 mars 2023 | Derriennic associés

Wish, condamnée à une amende de 3 millions d’euros pour pratiques commerciales trompeuses, mais à nouveau référencée

La plateforme e-commerce Wish, a été condamnée par le Tribunal Correctionnel de Paris le 10 mars 2023 pour pratiques commerciales trompeuses.

Digital | Informatique

27 mars 2023 | Derriennic associés

Hébergeur/éditeur de contenus : le contrat prime sur la LCEN

Le mécanisme contractuel de réaction à l’identification d’un contenu manifestement illicite n’a pas à se calquer sur le dispositif prévu par la Loi pour la Confiance dans l’Economie Numérique.

Construction et immobilier

27 mars 2023 | Derriennic Associés

Irrégularité d’un jugement qui s’est fondé sur un pré-rapport d’expertise 

Un expert judiciaire a communiqué un pré-rapport d’expertise, mentionnant que ce document aurait valeur de rapport définitif en l’absence de dires des parties dans un délai de huit semaines. A...

Données personnelles / RGPD

24 mars 2023 | Derriennic associés

Les thématiques de contrôles de la CNIL pour 2023

Comme chaque année, la CNIL a publié ses « thématiques prioritaires », qui orientent sa politique de contrôle sur des sujets à fort enjeu pour le public et permettent d’évaluer la conformité...

Données personnelles / RGPD

24 mars 2023 | Derriennic associés

Le programme de travail du CEPD pour 2023-2024

Dans un document adopté le 14 février 2023 et publié le 22 février sur son site internet, le CEPD a partagé son programme de travail pour les années 2023 et...

Données personnelles / RGPD

23 mars 2023 | Derriennic associés

Le DPO dans le viseur du CEPD

Le CEPD a annoncé que le thème de son « cadre d’action coordonné » 2023 était « la désignation et la position des DPO ».

Données personnelles / RGPD | E-santé

23 mars 2023 | Derriennic associés

Recherches médicales : rappel à l’ordre de la CNIL (DSIH, mars 2023)

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.

Construction et immobilier

22 mars 2023 | Derriennic Associés

Un constructeur ne peut agir en garantie avant d’être lui-même assigné aux fins de paiement ou d’exécution de l’obligation en nature

Depuis un arrêt du 16 janvier 2020 (Cass. 3e Civ, 16 janv. 2020, n° 18-25915), le Cour de cassation considérait d’une part, que le recours d'un constructeur contre un autre...

Construction et immobilier

22 mars 2023 | Derriennic Associés

La garantie décennale est attachée à la qualité de propriétaire et ne peut être mise en œuvre par l’usufruitier

La société Giovellina, usufruitière d’un ouvrage, a confié la réalisation de la charpente métallique et du revêtement dudit ouvrage à la société Bastia charpentes armatures (la société BCA).

Construction et immobilier

22 mars 2023 | Derriennic Associés

Le maire a le pouvoir d’ordonner la démolition d’une construction illégale

Depuis la loi dite « Engagement et proximité » du 27 décembre 2019, le Code de l’urbanisme permet au maire d’intervenir directement pour faire cesser les infractions aux règles d’urbanisme, et ce,...

Construction et immobilier

22 mars 2023 | Derriennic Associés

Modification du Code de la commande publique au 1er janvier 2023

Le décret n° 2022-1683 du 28 décembre 2022  vient apporter quelques modifications au Code de la commande publique, certaines d’entre elles ayant un impact dans les projets de construction avec maîtrise...

Intelligence artificielle | Propriété intellectuelle

20 mars 2023 | Derriennic Associés

Une image d’un « comic book » créée par une IA est-elle une œuvre protégeable par le droit d’auteur ?

En matière de propriété intellectuelle et plus spécifiquement de droit d’auteur, il est intéressant de présenter ici une notification du bureau américain d’enregistrement des droits d’auteur datée du 21 février...

Propriété intellectuelle

16 mars 2023 | Derriennic associés

La Haute juridiction ouvrirait-elle une brèche vers la brevetabilité des logiciels ?

A titre liminaire, rappelons que l’obtention d’un brevet sur une invention octroie à son titulaire un droit exclusif d’exploitation de l’invention, qui lui permet d’interdire aux tiers d’utiliser celle-ci sans...

Digital | Internet

16 mars 2023 | Derriennic associés

Vers la mise en place d’un cadre juridique contraignant pour les influenceurs et le marketing d’influence

A l’automne 2022, deux nouvelles propositions de loi tendant à encadrer le marché de l’influence ont été déposées à l’Assemblée Nationale, tandis que la DGCCRF publiait le 23 janvier 2023...

Distribution / Consommation | Internet

16 mars 2023 | Derriennic associés

Sécurité numérique et protection des données en première ligne de la transformation numérique des TPE PME en 2023

L’association française pour le nommage Internet en coopération « AFNIC ». C’est le gestionnaire des noms de domaine internet en .FR. Elle accompagne notamment PME et TPME à maximiser leur présence en...

Digital

16 mars 2023 | Derriennic associés

L’acte III du déploiement de la « e-carte vitale »

Crée en 1998, la carte vitale constitue l’un des principaux outils pratiques mobilisés par les assurés. Dans le prolongement du virage en santé numérique porté par le gouvernement et l’Assurance...

Données personnelles / RGPD

16 mars 2023 | Derriennic associés

Décision d’adéquation concernant les Etats-Unis : les réticences du Parlement européen

Le Parlement européen a adopté une résolution au sujet du projet de décision d’adéquation concernant les transferts de données personnelles vers les Etats-Unis. Pour le Parlement, les garanties avancées par les...

Données personnelles / RGPD

16 mars 2023 | Derriennic associés

Décision d’adéquation concernant les Etats-Unis : l’avis du CEPD

Le 28 février 2023, le CEPD a rendu son avis sur le projet de décision d’adéquation de la Commission européenne concernant les Etats-Unis.

Données personnelles / RGPD

14 mars 2023 | Derriennic associés

Non-conformité au RGPD d’un enregistrement obtenu de manière illicite

L’autorité de contrôle italienne a sanctionné un conservatoire national pour avoir utilisé, dans le cadre d’une procédure disciplinaire, un enregistrement obtenu de manière illicite.

Données personnelles / RGPD | E-santé

09 mars 2023 | Derriennic Associés

Transfert d’un rapport médical au mauvais destinataire par le sous-traitant

L’autorité de contrôle italienne a sanctionné un hôpital pour avoir transféré un rapport médical au mauvais destinataire.

Données personnelles / RGPD | E-santé

09 mars 2023 | Derriennic Associés

L’utilisation illégale de données de santé dans un article de blog spécialisé

L’autorité de contrôle roumaine a condamné un cabinet dentaire pour avoir publié, dans un article de blog spécialisé, les données de santé de l’un de ses patients sans son consentement.

Données personnelles / RGPD

09 mars 2023 | Derriennic Associés

WhatsApp : interdiction d’inviter un tiers dans un groupe de discussion sans le recueil préalable de son consentement

L’autorité de contrôle espagnole a sanctionné un syndicat de copropriétaires pour avoir ajouté un agent d’entretien à un groupe WhatsApp sans son consentement.

Données personnelles / RGPD | E-santé

09 mars 2023 | Derriennic associés

Sécuriser les données de santé, c’est déjà sécuriser leur envoi… (Expertises, Mars 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Droit du travail

09 mars 2023 | Derriennic Associés

L’inaptitude du salarié prime sur tout autre motif de licenciement

Dans un arrêt du 8 février 2023, la Cour de cassation rappelle que les dispositions relatives à l’inaptitude ont un caractère d’ordre public qui exclut tout autre motif de licenciement,...

Droit du travail

09 mars 2023 | Derriennic Associés

CSE et expert du CSE : à chacun son information utile !

Par un arrêt du 18 janvier 2023, la Cour d’appel de Paris rappelle que le droit à l’information du CSE, notamment lorsque celui-ci a recours à un expert, n’est pas...

Données personnelles / RGPD

07 mars 2023 | Derriennic associés

Révocation du DPO : ce que dit la CJUE

Dans deux arrêts du 9 février 2023, la CJUE a répondu à des questions préjudicielles et a donné des indications sur l’interprétation des règles encadrant la révocation du DPO et...

Distribution / Consommation

07 mars 2023 | Derriennic associés

Téléphone et forfait avec engagement : un crédit trompeur constitutif d’une concurrence déloyale

Par un jugement du 9 février 2023, le Tribunal de commerce de Paris a condamné Bouygues Telecom à payer à Free la somme de 308 millions d’euros pour violation des...

Protection sociale

03 mars 2023 | Derriennic Associés

URSSAF & abus de droit : le contrôleur doit aller jusqu’au bout de la procédure, à peine de nullité du redressement

Aux termes de trois arrêts rendus le 16 février 2023, la Cour de cassation rappelle que lorsque l’URSSAF écarte un acte juridique, en raison de son caractère fictif ou frauduleux,...

Droit du travail

02 mars 2023 | Derriennic Associés

Dénigrer son employeur sur LinkedIn peut coûter cher, même après son licenciement

La Cour d’appel de Reims confirme, dans un arrêt du 11 janvier 2023, que tout employeur peut faire condamner un ancien salarié dans l’hypothèse où celui-ci dénigre l’entreprise sur les...

Protection sociale

02 mars 2023 | Derriennic Associés

Faute inexcusable : le recours préalable auprès de la CPAM reste facultatif

Par un arrêt du 6 janvier 2023, la Cour d’appel de Paris rappelle que la tentative préalable de conciliation prévue en matière de faute inexcusable reste facultative et ne saurait...

E-santé

27 février 2023 | Derriennic associés

Covid-19 et données personnelles : un nouveau décret

Publié au Journal Officiel le 16 février dernier et entrant en vigueur le même jour, le décret n°2023-99 du 15 février 2023[1] apporte des modifications sur les traitements de données...

Données personnelles / RGPD

27 février 2023 | Derriennic associés

L’affaire « LUSHA » : des limites au RGPD ?

Par une décision du 20 décembre 2022, la CNIL a considéré que le RGPD ne s’appliquait pas à un traitement de données personnelles de citoyens européens réalisé, sans leur consentement,...

Droit du travail

22 février 2023 | Derriennic Associés

Le délai pour contester son licenciement ne court pas dès lors que le salarié, gravement malade, est empêché d’agir

Quel sort réserver à l’action du salarié intentée plus de deux ans après son licenciement au motif que ses problèmes de santé l’empêchaient de pouvoir agir auparavant ? Dans un...

Droit du travail

22 février 2023 | Derriennic associés

Barème Macron : la Cour de cassation persiste et signe

Par un arrêt du 1er février 2023, la Cour de cassation rappelle à l’ordre les juges du fond quant au respect du Barème édicté à l’article L.1235-3 du code du...

Droit du travail

22 février 2023 | Derriennic associés

Renouvellement et période d’essai : les mails peuvent prouver l’accord du salarié

Pour renouveler la période d’essai d’un salarié, l’employeur doit s’assurer que cette faculté est prévue par un accord de branche étendu et par le contrat de travail, mais également obtenir...

Cybercriminalité / E-réputation

22 février 2023 | Derriennic Associés

Cyber Resilience Act : une nouvelle définition des produits critiques et hautement critiques ?

La proposition de règlement européen sur la cyber-résilience (également appelé « Cyber Resilience Act »), initialement présentée par la Commission européenne le 15 septembre 2022, a récemment fait l’objet d’une modification dans...

E-santé

21 février 2023 | Alexandre Fiévée & Alice Robert

La pseudonymisation et le risque d’atteinte au secret médical (DSIH, février 2023)

Un centre hospitalier peut-il être contraint, en application du Code des relations entre le public et l’administration, de communiquer des documents contenant des données de santé pseudonymisées ? C’est à...

Droit des affaires

20 février 2023 | Derriennic associés

Incendie des Data Centers d’OVH : neutralisation de la force majeure et de la limitation de responsabilité

Le 26 janvier 2023, le Tribunal de commerce de Lille a condamné OVH à indemniser l’un de ses clients à la suite de l’incendie déclaré au sein de l’un de...

E-santé

20 février 2023 | Derriennic associés

Essais cliniques : bientôt une base nationale

Le 18 janvier dernier, l’Agence du Numérique en Santé (« l’ANS ») a annoncé le démarrage des travaux pour la création d’une base nationale des essais cliniques.

Droit des affaires

20 février 2023 | Derriennic associés

L’intermédiaire de distribution étranger opérant à l’étranger peut être soumis au régime français de l’agent commercial

Dans cet arrêt du 11 janvier 2023, la Chambre commerciale de la Cour de cassation réaffirme la conception extensive du statut français de l’agent commercial retenue dans la lignée de...

Droit des affaires

20 février 2023 | Derriennic associés

Résolution d’un contrat : la restitution en valeur de prestations réalisées doit inclure la TVA

Lorsqu’il est mis fin à un contrat avec effet rétroactif, que signifie, pour les parties, être remis « en l’état antérieur » à sa conclusion ? Comment déterminer le montant des restitutions ?

Affaires | Informatique | Procédure civile

20 février 2023 | Derriennic associés

Une illustration (rare) d’un refus des juges de prononcer une expertise judiciaire en matière de contentieux informatique complexe

Ici, une société spécialisée dans le négoce de fruits et légumes avait choisi de s’équiper d’un progiciel permettant de gérer sa production agricole. Une proposition commerciale de 317K€ avait été...

Informatique

20 février 2023 | Derriennic associés

Le partage de responsabilité en cas d’échec de projet informatique

En l’espèce, une société spécialisée dans l’aménagement de locaux commerciaux avait confié à un prestataire informatique le soin de lui fournir une solution informatique de gestion achats-ventes-stocks et de comptabilité,...

Informatique

20 février 2023 | Derriennic associés

En avant-vente, il ne suffit pas de répondre aux questions du futur client !

Il appartient au prestataire informatique, en exécution de son obligation d'information et de conseil, de se renseigner sur l'activité de son client afin de lui proposer un matériel et des...

Informatique

20 février 2023 | Derriennic associés

Contrat informatique : résiliation aux torts exclusifs du client justifiée

L’éditeur d’un progiciel résilie à bon droit le contrat d’utilisation de son client qui ne payait plus les factures de redevances dans la mesure où ce dernier ne rapporte pas...

Informatique

20 février 2023 | Derriennic associés

La clause contractuelle de résiliation anticipée appliquée strictement

Une société ayant pour activité la production et commercialisation de produits de beauté et matériel médical souhaite consolider la totalité de l'information de son groupe en un système intégré. Elle...

Données personnelles / RGPD

20 février 2023 | Derriennic associés

Sanctions CNIL : Bilan 2022

Comme chaque année, la CNIL a publié le bilan annuel de son action répressive. Elle y indique une « confirmation des tendances de 2021 », que ce soit par le nombre de...

Informatique | Propriété intellectuelle

20 février 2023 | Derriennic associés

Assignation en contrefaçon : attention à la définition et à la présentation des caractéristiques originales des logiciels !

Assignation en contrefaçon : attention à la définition et à la présentation des caractéristiques originales des logiciels dont la contrefaçon est alléguée sous peine de nullité de l’assignation !

Données personnelles / RGPD

14 février 2023 | Derriennic Associés

Sécurité : limiter les risques d’accès non autorisés aux données (Expertises, Février 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD | E-santé

14 février 2023 | Derriennic associés

Entrepôt de données de santé hospitaliers en France : un rapport de la HAS

A la fin de l’année 2022, la Haute Autorité de Santé (« HAS ») a rendu public un rapport sur les entrepôts de données de santé hospitaliers en France. Ce rapport met...

Données personnelles / RGPD | E-santé

10 février 2023 | Derriennic associés

Données biométriques et génétiques : pas de collecte systématique de toute personne mise en examen

Dans un arrêt du 26 janvier dernier, la CJUE s’est prononcée sur la légalité de la collecte de données biométriques et génétiques dans le cadre d’une procédure pénale et, plus...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Publicités personnalisées par défaut : sanction de la société Apple

Par une délibération du 29 décembre 2022, la CNIL a prononcé une amende de 8 millions d’euros à l’encontre de la société Apple pour avoir activé, par défaut, les « Publicités...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

L’accès aux images de vidéosurveillance doit être restreint

L’autorité de contrôle roumaine a condamné un hypermarché pour n’avoir pas empêché un de ses salariés d’accéder aux images de vidéosurveillance.

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Un fournisseur d’électricité sanctionné pour le traitement de données inexactes

L’autorité de contrôle italienne a sanctionné un fournisseur d’électricité pour avoir classé à tort un client comme « en retard de paiement » et ce, en raison de l’utilisation de données...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Sanction d’une agence immobilière pour n’avoir pas retiré l’annonce d’un bien immobilier déjà vendu

L’autorité de contrôle belge a prononcé un avertissement à l’encontre d’une agence immobilière qui, après la vente d’un bien immobilier, a laissé l’annonce sur son site en dépit de l’exercice,...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Communication illicite de l’employeur

L’autorité de contrôle danoise a sanctionné un employeur qui a informé ses clients du licenciement d’un de ses salariés ayant commis des infractions pénales dans le cadre de l’exercice de...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Illicéité de l’accès aux courriels d’un ancien salarié

L’autorité de contrôle norvégienne a sanctionné un employeur pour avoir mis en place un transfert automatique des courriels d’un ancien salarié sans l’en informer.

Digital | Informatique

07 février 2023 | Derriennic associés

« Souriez, vous êtes mieux filmé », des caméras augmentées aux Jeux olympiques et paralympiques 2024 

En prévision de Olympiades de Paris 2024 un projet de loi ambitionne de mettre en œuvre un cadre légal expérimental en matière de sécurité, de transports et de lutte antidopage...

Informatique

07 février 2023 | Derriennic associés

Responsabilité limitée du prestataire informatique en cas de mauvais paramétrage – le client doit faire le contrôle préalable !

Par un arrêt du 13 janvier 2023, la Cour d’Appel de Paris a réduit les dommages et intérêts infligés à un prestataire informatique au double motif que le client était...

Assurances | Cybercriminalité / E-réputation

07 février 2023 | Derriennic associés

Assurance cyber : l’indemnisation par les assureurs est conditionnée par un dépôt de plainte

La Loi d’orientation et de programmation du ministère de l’intérieur (LOMPI) n°2023-22 a été adoptée le 24 janvier 2023. Elle encadre l’assurabilité des cyber-risques.

Affaires

07 février 2023 | Derriennic associés

L’inexécution d’un contrat, même non fautive (COVID oblige !), justifie sa résolution

Peu importe la cause de l’inexécution d’un contrat : qu’elle soit ou non fautive, elle peut motiver sa résolution judiciaire, à la demande d’une partie, voire des restitutions…

Propriété intellectuelle

07 février 2023 | Derriennic associés

Créations salariées :  un assouplissement jurisprudentiel dans la rédaction du contrat de travail ?

Point d’attention lors de la rédaction et négociation de vos contrats de travail : la cession des œuvres réalisées dans le cadre du contrat de travail, au fur et à mesure...

Internet

07 février 2023 | Derriennic associés

Google s’engage à plus de transparence envers les consommateurs

A la suite d’un dialogue engagé en 2021 avec le réseau de coopération en matière de protection des consommateurs (CPC), Google a pris l’engagement d’apporter des modifications à plusieurs de...

Internet

07 février 2023 | Derriennic associés

Meta, en avance sur la future réglementation européenne ?

A partir de février 2023, seuls l’âge et la géolocalisation pourront être utilisés par Facebook et Instagram dans le ciblage publicitaire des 13-17 ans. En agissant de la sorte, l’entreprise...

Protection sociale

07 février 2023 | Derriennic associés

L’échantillonnage : une valse à quatre temps périlleuse pour l’Urssaf

Dans un arrêt rendu le 5 janvier 2023, la Cour de cassation rappelle que le contrôle par échantillonnage suit une procédure stricte en quatre étapes que l’URSSAF doit scrupuleusement suivre,...

Protection sociale

07 février 2023 | Derriennic associés

La mise en demeure de l’URSSAF doit préciser la nature des cotisations appelées, sous peine de nullité

La Cour d’appel d’Aix en Provence rappelle que les mises en demeure adressées par l’URSSAF doivent répondre à un formalisme précis, en particulier quant à l’indication de la nature des...

Protection sociale

07 février 2023 | Derriennic associés

L’avis de contrôle adressé par l’URSSAF doit éclairer utilement le cotisant sur ses droits, à peine de nullité du contrôle

Cette décision de cour d’appel vient rappeler le contenu de l’avis de contrôle devant être préalablement adressé au cotisant avant tout contrôle (hors celui inopiné, visant à rechercher des infractions...

Protection sociale

07 février 2023 | Derriennic associés

Jetons de présence perçus par des tiers : ils restent assujettis au forfait social

Aux termes d’un arrêt rendu le 13 octobre 2022, la deuxième chambre civile s’intéresse au régime social des jetons de présence attribués aux administrateurs salariés mais perçus non par ces...

Protection sociale

07 février 2023 | Derriennic associés

La lettre d’observations de l’URSSAF n’a pas à préciser le détail des calculs pour chaque chef de redressement

Un arrêt de la deuxième chambre civile, rendu le 13 octobre 2022, rappelle que certains griefs sont inopérants à l’égard de la lettre d’observations transmise par l’inspecteur URSSAF à la...

Protection sociale

07 février 2023 | Derriennic associés

LFSS 2023 : les pouvoirs de contrôle de l’URSSAF renforcés, les sanctions du travail illégal adaptées

La nouvelle loi de financement de la sécurité sociale vient d’une part renforcer les pouvoirs de l’agent de contrôle de l’URSSAF et, d’autre part, adapter les sanctions pouvant être prononcées...

Protection sociale | Droit du travail

07 février 2023 | Derriennic associés

Le relevé de carrière : un document à la force probante variable

Quel est la force probante du relevé de carrière ? Celui-ci peut-il donner lieu à recours de l’assuré ? Telles sont les questions, relativement inédites, soulevées par cette décision rendue par la...

Protection sociale

07 février 2023 | Derriennic associés

La maladie professionnelle face au changement d’employeur : le compte est bon ?  

Par un arrêt rendu le 1er décembre 2022, la deuxième chambre civile rappelle qu’en cas de succession d’employeurs, c’est à la CARSAT qui impute les conséquences financières d’une maladie professionnelle...

Protection sociale

07 février 2023 | Derriennic associés

Faute inexcusable : la réparation intégrale du préjudice des victimes   

Aux termes de deux arrêts largement publiés, l’Assemblée plénière de la Cour de cassation élargit le champ des préjudices réparables des salariés victimes d’AT/MP. Seulement le préjudice, mais tout le...

Protection sociale

07 février 2023 | Derriennic associés

Faute inexcusable : le pénal tient le civil en l’état  

L’arrêt rendu le 1er décembre 2022 illustre la manière dont les juges apprécient la faute inexcusable de l’employeur dans la survenance d’un accident du travail, dès lors que le juge pénal...

E-santé

07 février 2023 | Derriennic associés

Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ? (DSIH, Février 2023)

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins.

Protection sociale

06 février 2023 | Derriennic associés

Contrôle URSSAF, AT/MP : cette année, n’hésitez pas à contester !

« Attendu pour toutes ces raisons que la mise en demeure ne respecte pas les obligations imposées par l’article R.244-1 du code de la sécurité sociale comprenant notamment celle pour...

Droit du travail

06 février 2023 | Derriennic associés

Elections professionnelles et données personnelles : la CNIL rappelle les règles

Aux termes d’un questions-réponses daté du 24 octobre 2022, la CNIL rappelle les principes applicables en matière de collecte et d’utilisation des données personnelles des électeurs par les employeurs et...

Droit du travail

06 février 2023 | Derriennic associés

La réunion organisée par l’employeur à la suite d’un droit d’alerte pour atteinte aux droits des personnes s’impute sur le crédit d’heures de délégation

Dans un arrêt du 9 novembre 2022, la Cour de cassation revient sur la manière de traiter le temps passé par les membres du CSE à l’exercice de leur droit...

Droit du travail

06 février 2023 | Derriennic associés

Coemploi : une preuve toujours difficile mais pas impossible à rapporter

Bien que la notion de co-emploi ait nettement reculé au cours des dernières années, un arrêt du 23 novembre 2022 rappelle que cette notion n’a pour autant pas totalement disparu...

Droit du travail

06 février 2023 | Derriennic associés

Elections au CSE : les conditions légales d’électorat et d’éligibilité sont réécrites

La loi Marché du travail redéfinit la participation des cadres dirigeants (et assimilés) aux élections professionnelles.

Droit du travail

06 février 2023 | Derriennic associés

Organisation et durée du travail chez Syntec : la Fédération œuvre à la flexisécurité

Marqués par l’innovation sociale et sociétale, quatre accords signés le 13 décembre 2022 entérinent de nouveaux droits pour les salariés de la branche.

Droit du travail

06 février 2023 | Derriennic associés

Sur la nouvelle présomption de démission en cas d’abandon de poste du salarié

La loi sur le marché du travail a créé une présomption de démission lorsque le salarié abandonne volontairement son poste et ne reprend pas le travail après avoir été mis en...

Cybercriminalité / E-réputation

02 février 2023 | Derriennic associés

Cybersécurité & Directive NIS 2 – Votre entreprise y sera-t-elle soumise ?

La Directive de 2016 sur la sécurité des réseaux et des systèmes d’information dite « NIS 1 » (pour « Network and Information System Security ») a été abrogée par la directive...

Droit du travail

02 février 2023 | Derriennic associés

Loyauté de la preuve : précisions sur la production en justice par l’employeur de l’agenda électronique du salarié

La Cour de cassation rappelle, au visa des articles 9 du code civil et L.1121-1 du Code du travail, que l’employeur peut avoir accès, hors la présence du salarié, aux...

Droit du travail

02 février 2023 | Derriennic associés

CDD et signature manuscrite numérisée : la Cour de cassation persiste et « e-signe »

Dans un arrêt du 14 décembre 2022, la Cour de cassation juge que la signature manuscrite numérisée du gérant d’une société apposée sur un CDD est recevable et valide, au...

Droit du travail

02 février 2023 | Derriennic associés

La validité d’une déclaration d’inaptitude au poste…sans étude de poste

Dans un arrêt du 7 décembre 2022, la Cour de cassation juge valable l’avis d’inaptitude rendu par le médecin du travail sans que n’ait été réalisée au préalable une étude...

Droit du travail

02 février 2023 | Derriennic associés

Licenciement économique d’un salarié protégé : l’administration ne doit pas apprécier le choix de gestion

Dans un arrêt du 15 novembre 2022, le Conseil d’Etat précise les limites du contrôle de l’administration dans le cadre de l’examen d’une demande d’autorisation de licenciement d’un salarié protégé,...

Droit du travail

02 février 2023 | Derriennic associés

Licenciement économique et reclassement : s’en tenir à la volonté du salarié peut coûter cher à l’employeur

Aux termes d’un arrêt rendu le 7 décembre 2022, la Cour de cassation indique quelle portée peut-on donner aux souhaits de reclassement du salarié menacé de licenciement économique.

Droit du travail

02 février 2023 | Derriennic associés

Altercation entre salariés : l’employeur n’est pas nécessairement responsable

L’employeur est-il responsable, au titre de son obligation de sécurité, d’une altercation survenue entre deux collègues de travail ?

Droit du travail

02 février 2023 | Derriennic associés

Dénonciation de faits de harcèlement moral : faut-il aller en…quête(r) ?

L’employeur a-t-il obligation d’enquêter dès lors que des faits susceptibles de harcèlement moral sont portés à sa connaissance ?

Droit du travail

02 février 2023 | Derriennic associés

Interdire un type de coiffure aux seuls hommes est discriminatoire : Samson obtient justice !

Dans un arrêt du 23 novembre 2022, la Cour de cassation se prononce sur l’interdiction faite à un steward d’adopter une coiffure pourtant autorisée aux femmes.

Droit du travail

02 février 2023 | Derriennic associés

Temps de trajet des salariés itinérants & astreintes : la Cour de cassation s’aligne sur la CJUE

Opérant un revirement de jurisprudence, la Cour de cassation vient juger, dans un arrêt du 23 novembre 2022, que lorsque le salarié commercial se rend à la disposition de son...

Droit du travail

01 février 2023 | Derriennic associés

La RSE : cette année, il faut se mettre au vert (et pas que… !)

La Fédération Syntec en donne un bon exemple puisque celle-ci est parvenue, le 13 décembre 2022, à conclure quatre accords de branche qu’elle qualifie de « socialement et sociétalement innovants

Données personnelles / RGPD

01 février 2023 | Derriennic associés

Droit d’accès : précisions de la CJUE sur les informations relatives aux destinataires des données personnelles

Dans un arrêt rendu le 12 janvier dernier, la CJUE a tranché l’épineuse question de savoir si le responsable de traitement doit, dans le cadre d’une demande de droit d’accès,...

Données personnelles / RGPD

30 janvier 2023 | Derriennic associés

Les précisions des autorités de contrôles sur les pratiques en matière de cookie

Plusieurs autorités de contrôle européennes compétentes en matière de protection des données ont formé un groupe de travail et rendu un rapport afin de se prononcer sur plusieurs pratiques en...

E-santé

24 janvier 2023 | Derriennic associés

La certification HDS : une condition de validité des contrats informatiques (DSIH, Janvier 2023)

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte...

Données personnelles / RGPD

23 janvier 2023 | Derriennic associés

L’autorité irlandaise contrainte à condamner Meta à 390 millions d’euros d’amende

Suite à un désaccord entre plusieurs autorités de contrôle européenne, le Comité européen à la protection des données (CEPD) a rédigé trois décisions contraignantes, concernant Facebook, Instagram et WhatsApp, que...

Droit des affaires

20 janvier 2023 | Derriennic associés

Double revirement de jurisprudence : la faute grave de l’agent commercial antérieure à la rupture et découverte après, dont il n’est pas fait état lors de la rupture, ne le prive pas de son droit à indemnité

Dans cet arrêt du 16 novembre 2022, la Chambre commerciale de la Cour de cassation rompt avec sa jurisprudence antérieure ...

Droit des affaires

20 janvier 2023 | Derriennic associés

Relation B to B : validité et opposabilité des conditions générales accessibles via un lien hypertexte

Dans son arrêt du 24 novembre 2022, la Cour de Justice de l’Union européenne a fait preuve d’une souplesse certaine pour retenir, dans les relations « B to B », l’opposabilité d’une...

Droit des affaires

19 janvier 2023 | Derriennic associés

Première application judiciaire de l’imprévision en présence d’une hausse des coûts liée au Covid-19 et au conflit russo-ukrainien

Dans un Jugement du 14 décembre 2022, le Tribunal de commerce de Paris prononce la résiliation d’un contrat de fourniture dont l’exécution est devenue excessivement onéreuse pour le fournisseur en...

Droit des affaires

19 janvier 2023 | Derriennic associés

La Cour de cassation confirme : l’appropriation d’informations d’un concurrent via un ancien salarié est un acte de concurrence déloyale

L’appropriation, par une société, d’informations confidentielles d’un concurrent apportées par un ancien salarié constitue un acte de concurrence déloyale ...

Données personnelles / RGPD | E-santé

19 janvier 2023 | Derriennic associés

Traitements des données personnelles dans le cadre des dons de gamètes : des précisions données par décret

Publié le 27 août 2022 et applicable depuis le 1er septembre 2022, un décret « relatif à l’accès aux données non identifiantes et à l’identité du tiers donneur » a précisé les...

Données personnelles / RGPD

19 janvier 2023 | Derriennic associés

Cookies : sanction de Microsoft pour non-respect des règles de recueil du consentement

Le 19 décembre 2022, la CNIL a prononcé une amende de 60 millions d’euros à l’encontre de Microsoft pour avoir manqué à l’obligation de recueil du consentement en matière de...

Données personnelles / RGPD

18 janvier 2023 | Derriennic Associés

Le DPO : dans l’œil du cyclone ? – Partie 2 (Expertises, Janvier 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

E-santé

18 janvier 2023 | Derriennic associés

Le secret médical : pas de partage systématique entre professionnels de santé rappelle le Conseil d’Etat

Par un arrêt du 15 novembre 2022, le Conseil d’Etat a rappelé la suprématie du secret médical lequel ne peut être divulgué même entre deux médecins, sans le consentement du...

Propriété intellectuelle

18 janvier 2023 | Derriennic associés

Amazon peut-il être contrefacteur de la marque Louboutin ?

La question posée à la Cour était de savoir si Amazon avait fait un usage non autorisé du signe enregistré par Christian Louboutin en publiant les annonces de vendeurs tiers...

Droit des affaires | Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

Le non-respect du RGPD qualifié de concurrence déloyale

Dans le cadre d’un contentieux relatif à la contrefaçon de marques et de brevets, une société a fait grief à une autre de ne pas respecter la législation relative à...

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

Envoi d’une invitation à une personne décédée

L’autorité de contrôle italienne a sanctionné une région pour n’avoir pas respecté le principe d’exactitude en envoyant une invitation à une personne décédée.

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

Le renvoi vers un outil d’accès à distance aux données personnelles est suffisant

L’autorité de contrôle espagnole a rejeté la plainte du client d’une banque en considérant que le droit d’accès de ce dernier était satisfait dès lors que la banque l’a renvoyé...

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

La diffusion d’un enregistrement n’est pas soumise au RGPD

L’autorité de contrôle autrichienne est venue rappeler les contours de « l’exception domestique », posée à l’article 2 du RGPD en rejetant une plainte adressée à l’encontre d’un individu qui...

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

La perte d’un diplôme, par une école, est constitutive d’un manquement à la sécurité

L’autorité de contrôle croate a mis en demeure une école de prendre les mesures techniques et organisationnelles appropriées dans le but de prévenir toute nouvelle perte de document, après avoir...

Données personnelles / RGPD

26 décembre 2022 | Derriennic Associés

Conservation des données de connexion afin de lutter contre la criminalité grave : la CJUE confirme et renforce sa position

Dans un arrêt du 17 novembre 2022, la CJUE s’est à nouveau prononcée sur la question de la légalité de la conservation généralisée et indifférenciée des données de connexion à...

Distribution / Consommation | Internet

23 décembre 2022 | Derriennic Associés

Décret n°2022-1567 relatif à la conservation des contenus retirés ou rendus inaccessibles par les opérateurs de plateforme en ligne soumis à des obligations renforcées en matière de lutte contre la diffusion publique de contenus illicites

Dans la mesure où les services des opérateurs ...

Propriété intellectuelle

22 décembre 2022 | Derriennic Associés

Actes de concurrence déloyale dans le monde d’édition de logiciel : la garantie d’éviction attachée à la vente est limitée dans le temps !

La garantie légale d’éviction à laquelle sont tenus les cédants des titres d’une société doit nécessairement être limitée dans le temps pour ne pas ...

Blockchain

21 décembre 2022 | Derriennic Associés

Vers des agréments obligatoires auprès de l’AMF ?

Dans le monde des « PSAN » et alors que, jusqu’à ce jour, deux façons d’exercer légitimement leurs activités coexistent en France, le Sénateur Hervé Maurey, a présenté le 12 décembre dernier...

Propriété intellectuelle

21 décembre 2022 | Derriennic Associés

Le Conseil d’Etat veille à ce que les auteurs aient effectivement droit, d’emblée, à une rémunération appropriée

Le Conseil d'État a annulé l'ordonnance du 12 mai 2021 portant transposition de la directive sur le droit d'auteur et les droits voisins dans le marché unique numérique du 17...

Données personnelles / RGPD

19 décembre 2022 | Derriennic Associés

Le DPO : dans l’œil du cyclone ? – Partie 1 (Expertises, Décembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

E-santé

19 décembre 2022 | Derriennic Associés

RPPS et FINESS : une récente modification du cadre règlementaire

Deux arrêtés publiés au Journal officiel du 1er octobre 2022 sont venus modifier le cadre règlementaire applicable, d’une part, au Répertoire Partagé des Professionnels intervenant dans le système de Santé (« RPPS »),...

Données personnelles / RGPD | DATA

14 décembre 2022 | Derriennic Associés

Les Etats-Unis, bientôt reconnus pays « adéquat »

La Commission européenne a annoncé, le 13 décembre 2022, avoir lancé le processus d’adoption d’une décision d’adéquation visant à régulariser les transferts de données personnelles de l’Union européenne vers les...

Digital | Distribution / Consommation | Internet

12 décembre 2022 | Derriennic Associés

Confirmation par le Conseil Constitutionnel de la conformité du pouvoir nouveau d’injonction numérique de la DGCCRF

La loi n° 2020-1508 du 3 décembre 2020 (DDADUE) portant diverses dispositions d’adaptation au droit de l’Union européenne en matière économique et financière a modifié ...

Données personnelles / RGPD

06 décembre 2022 | Derriennic Associés

Microsoft 365 dans le viseur des autorités de contrôle allemandes

Le comité des autorités de protection des données allemandes a entamé des discussions avec Microsoft afin d’obtenir de cette dernière qu’elle améliore la conformité de ses services Microsoft 365 au...

Données personnelles / RGPD | DATA

06 décembre 2022 | Derriennic Associés

Amende CNIL de 800.000 € à l’encontre de DISCORD

Le 10 novembre 2022, la CNIL a condamné la société DISCORD INC. au paiement d’une amende administrative de 800.000 €, pour avoir notamment manqué à ses obligations en matière de...

Cybercriminalité / E-réputation | Informatique

06 décembre 2022 | Derriennic Associés

L’UE prévoit de renforcer la cybersécurité des produits numériques matériels et logiciels

Le 15 septembre 2022, la Commission Européenne a présenté son projet de règlement « Cyber résilience Act ». L’objectif de ce texte est clair : il s’agit de renforcer le...

Informatique

06 décembre 2022 | Derriennic Associés

Contrat informatique : le client mécontent, fondé à résilier sans appliquer la clause résolutoire

Une société lance un appel d'offres pour la mise en place d'un système d'information des ressources humaines (SIRH) et retient l'offre d’un prestataire spécialisé. Le client, quelques mois après la...

Propriété intellectuelle

02 décembre 2022 | Derriennic Associés

La cession globale d’œuvres futures, une clause valable dans la majorité des contrats ?

Une clause de cession globale d’œuvres futures serait valable dans un pacte d’actionnaire, celui-ci ne faisant pas partie des contrats listés au premier alinéa de l’article L 131-2 du Code...

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

Un fournisseur d’énergie sanctionné pour avoir transféré les données personnelles d’un client

L’autorité de contrôle espagnole a sanctionné un fournisseur d’énergie pour avoir transféré à un inconnu les factures d’une cliente sans le consentement de cette dernière.

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

L’interdiction, pour un recruteur, de se renseigner sur la situation financière d’un candidat sans son consentement

L’autorité de contrôle espagnole a sanctionné un recruteur qui s’est renseigné sur la situation financière d’un candidat sans son consentement.

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

Le profilage d’une personne pour en déduire son état de santé est sanctionnable

L’autorité de contrôle anglaise a prononcé une amende à l’encontre de EasyLife pour avoir profilé des individus sans leur consentement afin d’en déduire leur état de santé.

E-santé

23 novembre 2022 | Derriennic Associés

Certification HDS : vers un nouveau référentiel

Le 2 novembre dernier, l’Agence numérique en santé a publié un nouveau projet de référentiel de certification HDS.  Certaines nouvelles exigences proposées ne seront pas sans incidence sur l’activité d’hébergement...

22 novembre 2022 |

EHDS et réutilisation des données de santé : des cas d’usage concrets à l’essai (DSIH, novembre 2022)

Données personnelles / RGPD

21 novembre 2022 | Derriennic Associés

Le Conseil d’Etat dresse les limites de la protection du DPO

Dans une décision du 21 octobre 2022, le Conseil d’Etat a statué sur une décision de la CNIL ayant rejeté la demande d’un DPO concernant l’exercice de son droit d’accès...

E-santé | Intelligence artificielle

21 novembre 2022 | Derriennic Associés

L’IA au service de la santé : une des stratégies proposées par le Conseil d’Etat

Le 30 août 2022, le Conseil d’état a publié une étude plaidant pour la conduite d’une stratégie de l’IA au service de la performance publique et de l’intérêt général, y...

Données personnelles / RGPD

18 novembre 2022 | Derriennic Associés

Défaut de base légale : Clearview condamnée à 20 millions d’euros d’amende

Le 17 octobre 2022, la CNIL a prononcé à l’encontre de la société américaine Clearview une amende administrative de 20 millions d’euros, pour défaut de base légale et non prise...

Digital

17 novembre 2022 | Derriennic Associés

La digitalisation de l’acte de cautionnement

Alors que l'ancien droit prévoyait une impossibilité de conclure certaines sûretés personnelles, dont certains actes de cautionnement, par voie électronique, il est désormais possible, depuis le 1er janvier 2022, de...

DATA

16 novembre 2022 | Derriennic Associés

Règlement DSA publié : quel délai pour se mettre en conformité ?

Comme annoncé (voir notre article), le DSA a été publié au Journal Officiel de l’Union européenne le 27 octobre dernier et entre en vigueur ce mercredi 16 novembre.

Données personnelles / RGPD | E-santé

15 novembre 2022 | Derriennic Associés

Entrepôts de données dans le domaine de la santé, la check-list de la CNIL (DSIH, 14 Novembre 2022)

Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement ...

Données personnelles / RGPD

15 novembre 2022 | Derriennic Associés

BtoC : enregistrements audio des conversations des clients (Expertises, Octobre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

15 novembre 2022 | Derriennic Associés

Traitement de données pour une finalité « compatible » : les précisions de la CJUE

La CJUE s’est récemment prononcée sur la notion de finalité « compatible » d’un traitement de données réalisé sans le consentement des personnes concernées et ce, afin d’apprécier la légalité d’un tel...

Données personnelles / RGPD | E-santé | DATA

14 novembre 2022 | Derriennic Associés

L’EHDS : stratégie, objectifs et préoccupations (Expertises, Octobre 2022)

La proposition de règlement sur l'espace européen des données de santé ou l'EHDS (pour « European Health Data Space »), qui s'inscrit dans le cadre de la stratégie européenne pour...

E-santé

08 novembre 2022 | Derriennic Associés

EHDS : 5 cas d’usage pour une application concrète

Le mois dernier, cinq cas d’usage ont été sélectionnés pour la version test de l’espace européen des données de santé (« EHDS »). Ces cas « pilotes » permettent d’apprécier plus concrètement les tenants...

Données personnelles / RGPD

08 novembre 2022 | Derriennic Associés

Traitement de données personnelles de mineurs : une amende historique pour Instagram

Le 15 septembre 2022, l’autorité de contrôle irlandaise (Data Protection Commission) a sanctionné Instagram pour avoir traité les données personnelles de mineurs en contradiction avec le RGPD.

04 novembre 2022 | Derriennic Associés

EHDS et réutilisation des données de santé : des cas d’usage concrets à l’essai (DSIH, Novembre 2022)

Le mois dernier, cinq cas d’usage ont été sélectionnés par la Commission européenne pour la version test de l’espace européen des données de santé (« EHDS ») s’agissant de « l’utilisation secondaire » des...

Données personnelles / RGPD

31 octobre 2022 | Derriennic Associés

Violation de données : des nouvelles lignes directrices du CEPD ?

Le 18 octobre dernier, le CEPD a publié et soumis à consultation publique des nouvelles lignes directrices sur la notification des violations de données à caractère personnel. En réalité, il...

E-santé

27 octobre 2022 | Derriennic Associés

Dispositifs médicaux et cybersécurité : des recommandations de l’ANSM

Le 23 septembre 2022, l’ANSM a publié des recommandations sur la « cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie ».            

Données personnelles / RGPD

27 octobre 2022 | Derriennic Associés

Transfert de données personnelles en dehors du cadre professionnel

Dans son rapport annuel 2021 sur la protection des données, l’autorité de contrôle Berlinoise a indiqué avoir infligé des amendes à 3 chiffres à l’encontre de deux employés qui s’étaient...

Données personnelles / RGPD

27 octobre 2022 | Derriennic Associés

Le profilage opéré par une banque doit se fonder sur le consentement de ses clients

L’autorité de contrôle de Basse-Saxe a constaté que de nombreuses banques détournaient l’utilisation de données personnelles de leurs clients, initialement traitées de manière licite, afin d’effectuer du profilage publicitaire illicite.

E-santé

26 octobre 2022 | Derriennic Associés

L’appréciation fonctionnelle de la notion de consommateur : un médecin qui réserve un hôtel pour un congrès est un consommateur

La Cour de cassation réaffirme, la nature fonctionnelle de la notion de consommateur et juge qu’un médecin qui réserve un hôtel pour participer à un congrès n'agit pas à des fins...

Digital | Données personnelles / RGPD

24 octobre 2022 | Derriennic Associés

Règlement DSA : la procédure d’adoption touche à sa fin

Ce mois-ci, le DSA a été approuvé définitivement par le Conseil de l’UE puis signé par ce dernier et le Parlement européen, marquant ainsi la fin d’un long processus d’adoption...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Faute grossière de l’architecte qui présente un dossier de permis de construire non conforme au Plan Local d’Urbanisme

Les consorts [G] ont confié à un architecte une mission partielle d’obtention de permis de construire. Par arrêté du 10 août 2017, la demande de permis de construire a été...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

La clause d’exclusion de solidarité ne peut bénéficier à l’architecte dont la faute est à l’origine de l’entier dommage

M. et Mme [B] ont confié à M. [E], architecte, une mission de maîtrise d’œuvre pour la rénovation de leur bien. Le contrat contenait une clause limitative de responsabilité stipulant...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

La clause de saisine préalable de l’ordre des architectes ne s’applique pas lorsque sa responsabilité est recherchée sur le fondement de la responsabilité décennale

Une société d’architecture, assurée auprès d’une compagnie d’assurance bien connue de la place, s’est vue confier une mission de maîtrise d'œuvre en vue de la rénovation de la maison d'habitation...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Application de la prescription décennale à l’action en responsabilité contractuelle du Maître d’ouvrage contre les constructeurs et leurs sous-traitants 

Dans le cadre de la construction d'un musée, la Vendée a été condamnée à verser à l’entreprise titulaire du lot de travaux « Charpente métallique », la somme de 660.218,26 euros en...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Le Maître d’ouvrage public peut déduire le montant des travaux équivalents aux réserves non levées mentionnées au sein du Décompte Général Définitif

En matière de marché public, le décompte général définitif (appelé « DGD ») est le document qui vient clore financièrement le marché à la fin du chantier.

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Point de départ du délai biennal de garantie des vices cachés en cas d’action récursoire contre le fournisseur : la date d’assignation en référé expertise prévaut

Par contrat signé en 2004, un M. [X] a confié à une entreprise générale la construction d’un bâtiment. Pour effectuer les travaux, l’entreprise générale a acquis auprès d’un fournisseur, des...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Distinction des régimes du recours récursoire et de l’appel en garantie par l’assureur

Une SCI est propriétaire d’un local commercial dans un immeuble soumis au statut de la copropriété. Après un incendie, le syndicat des copropriétaires a fait réaliser des travaux de reconstruction,...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

L’erreur d’implantation d’une construction constitue un désordre de nature décennale

Par contrat du 9 février 2009, les Epoux « R » ont confié la construction d'une maison d'habitation à une entreprise générale, assurée en responsabilité civile décennale auprès d’une compagnie d’assurance notoirement...

Données personnelles / RGPD

18 octobre 2022 | Derriennic Associés

Mises en demeure de désigner un DPO : le bilan

En mai 2022, la CNIL avait annoncé avoir adressé des mises en demeure à des communes de plus de 20.000 habitants n’ayant pas encore désigné de DPO, afin qu’elles remédient...

E-santé

13 octobre 2022 | Derriennic Associés

Dispositifs médicaux de surveillance : approbation du référentiel d’interopérabilité

Par arrêté du 25 juillet 2022, publié le 31 août 2022, le référentiel d’interopérabilité et de sécurité des dispositifs médicaux de télésurveillance a été approuvé.

Données personnelles / RGPD

11 octobre 2022 | Derriennic Associés

Analyse de l’état émotionnel des appelants – IA (Expertises, Septembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Protection sociale

06 octobre 2022 | Derriennic Associés

Un entretien éprouvant avec son responsable hiérarchique peut échapper à la qualification d’accident du travail

Dans un arrêt du 13 juillet dernier, la Cour d’appel de Rouen a rejeté la qualification d’accident du travail d’un malaise d’une salariée intervenu à la suite d’un entretien professionnel...

Protection sociale

06 octobre 2022 | Derriennic Associés

En l’absence de contestation de la mise en demeure, il est toujours possible de contester le redressement via l’opposition à contrainte !

Les différentes étapes d’un redressement URSSAF aboutissent en principe à la mise en demeure de cette dernière d’avoir à régler les sommes dues. Et en principe, cette mise en demeure...

Protection sociale

06 octobre 2022 | Derriennic Associés

Le redressement URSSAF est nul dès lors qu’il se fonde, même partiellement, sur les déclarations du dirigeant dont le consentement n’a pas été préalablement recueilli

A mesures extrêmes, contrôle extrême. Dans les hypothèses de recherche et de constat d’infractions en matière de travail dissimulé ou illégal, les agents de contrôle peuvent entendre qui ils souhaitent.

Protection sociale

06 octobre 2022 | Derriennic Associés

Avantage en nature véhicule & URSSAF : la Cour de cassation laisse le bénéfice du doute à l’entreprise

Aux termes de plusieurs arrêts rendus le 22 septembre dernier, la deuxième chambre civile vient bousculer le contentieux entourant l’évaluation de l’avantage en nature résultant de la mise à disposition...

Protection sociale

06 octobre 2022 | Derriennic Associés

Avantage en nature véhicule & URSSAF : la preuve diabolique ?

L’URSSAF redresse (trop) systématiquement les employeurs ayant choisi d’évaluer l’avantage en nature véhicule à 9 ou 30% tout en mettant une carte de carburant à disposition des salariés. Peut-on renverser...

Données personnelles / RGPD | E-santé

03 octobre 2022 | Derriennic Associés

La collecte de données sur la séropositivité d’un patient est illicite si elle a pour but de refuser des soins

L’autorité de contrôle italienne a été saisie d’une plainte d’un patient reprochant à son dentiste de lui avoir fait remplir un questionnaire de santé préalable. Après avoir indiqué sa séropositivité...

Données personnelles / RGPD

03 octobre 2022 | Derriennic Associés

Autorité de la concurrence : un nouveau gendarme du RGPD ?

Le 20 septembre dernier, l’avocat général près la CJUE a conclu qu’une autorité de la concurrence peut, dans certaines conditions, examiner la conformité de pratiques commerciales avec le RGPD.

Données personnelles / RGPD | E-santé

30 septembre 2022 | Derriennic Associés

Les dossiers médicaux des patients ne doivent pas être accessibles à tous les professionnels de santé

L’autorité de contrôle italienne a sanctionné un établissement de santé pour avoir permis aux professionnels de santé non impliqués dans le processus de traitement d’accéder aux dossiers médicaux des patients.

Données personnelles / RGPD

29 septembre 2022 | Derriennic Associés

Fiches Google My business : un traitement illicite ?

Le tribunal judiciaire de Chambéry, dans une décision du 15 septembre 2022, a condamné Google à supprimer une fiche Google My Business, en raison du défaut d’intérêt légitime de Google...

Données personnelles / RGPD

29 septembre 2022 | Derriennic Associés

ACCOR condamnée à 600.000 € d’amende pour plusieurs manquements

Dans une décision du 3 août 2022, la CNIL a condamné la société ACCOR au paiement d’une amende de 600.000 €, notamment pour avoir procédé à des opérations de prospection...

Cybercriminalité / E-réputation

27 septembre 2022 | Derriennic Associés

CYBERATTAQUES : LA REPONSE (INADEQUATE ?) DU MINISTERE DE L’ECONOMIE

Aux termes d’un rapport sur le marché de la cyber-assurance, le Ministère de l’Economie a annoncé son intention d’insérer, dans le cadre d’un projet de loi, la possibilité, pour les...

Intelligence artificielle

26 septembre 2022 | Derriennic Associés

Véhicules à délégation de conduite, on avance !

Le 1er septembre 2022 entraient en vigueur plusieurs textes faisant avancer le développement des véhicules à délégation de conduite en France et en Europe.

Affaires

26 septembre 2022 | Derriennic Associés

Prudence en cas de déréférencement d’un fournisseur d’un réseau de distribution

La Cour de cassation rappelle que la société chapeautant un réseau de distribution peut se voir imputer la faute tirée de la rupture brutale, par les membres du réseau, des...

Affaires

23 septembre 2022 | Derriennic Associés

Covid-19 : le droit commun s’applique et impose le paiement des loyers commerciaux

Par trois arrêts du 30 juin 2022, accompagnés d’un communiqué explicatif, la Cour de cassation tranche en faveur des bailleurs et affirme que l’état d’urgence sanitaire ne permet pas de...

Affaires

23 septembre 2022 | Derriennic Associés

Garantie d’actif et de passif : attention à sa rédaction ainsi qu’à l’endroit où elle est insérée 

La Cour d’appel de Paris a récemment dénié tout effet à une garantie d’actif et de passif insérée dans un protocole d’accord antérieur à la cession visant à préparer celle-ci,...

Affaires

23 septembre 2022 | Derriennic Associés

Invalidation du plafond d’indemnisation stipulé dans un contrat d’adhésion

Dans un arrêt du 15 juin 2022, la Cour d’appel de Limoges répute non-écrite une clause limitative de responsabilité stipulée dans un contrat de services informatiques au motif que ...

Données personnelles / RGPD | E-santé

23 septembre 2022 | Derriennic Associés

Officines de pharmacie : le nouveau référentiel de la CNIL

Par une Délibération du 2 juin 2022 la CNIL a adopté un référentiel relatif aux traitements de données personnelles destinés à la gestion des officines de pharmacie.

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

Données sensibles : éclairages de la CJUE

Par un arrêt rendu le 1er août dernier, la CJUE a apporté des précisions sur la notion de « données sensibles » au sens du RGPD. Retour sur cette décision aux conséquences...

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

INFOGREFFE sanctionné pour non-respect d’une « précaution élémentaire de sécurité »

Saisie d’une plainte d’une personne indiquant que l’organisme INFOGREFFE lui avait transmis son mot de passe par téléphone en donnant simplement son nom, la CNIL a sanctionné l’organisme pour non-respect...

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

Quand le détournement de finalité fait échec au droit d’accès (Expertises, Septembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

16 septembre 2022 | Derriennic Associés

Traitement de l’orientation sexuelle des candidats aux dons du sang : la France condamnée par la Cour européenne des droits de l’homme

La France a été condamnée par la Cour européenne des droits de l’homme, dans le cadre de la collecte et du traitement de données révélant l’orientation sexuelle des candidats aux...

Données personnelles / RGPD

16 septembre 2022 | Derriennic Associés

Une violation dont le responsable du traitement a été informé par la CNIL n’a pas à être notifiée à cette dernière

Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt, selon lequel un responsable du traitement, averti par la CNIL de l’existence d’une violation de données, n’a pas à...

E-santé

13 septembre 2022 | Derriennic Associés

Espace européen des données de sante : avis des CNIL européennes

Le 12 juillet dernier, le Comité européen sur la protection des données (« CEPD ») et le Contrôleur européen des données ont rendu un avis conjoint sur la proposition de règlement sur...

E-santé

09 septembre 2022 | Derriennic Associés

Essais cliniques : bientôt un guide concernant notamment la protection des données personnelles sur CTIS

Le 8 septembre dernier, la consultation publique relative au projet d’orientations de l’Agence européenne des médicaments relatif aux données personnelles et aux données commerciales confidentielles téléchargés/publiés sur CTIS est arrivée...

Données personnelles / RGPD

07 septembre 2022 | Derriennic Associés

Caméras intelligentes : position de la CNIL sur leur déploiement

Le 19 juillet 2022, la CNIL a publié sa position sur les conditions de déploiement des caméras dites « intelligentes » (ou augmentées) dans les espaces publics, précisant le régime juridique applicable...

Données personnelles / RGPD

05 septembre 2022 | Derriennic Associés

Sites internet et sécurité : 15 mises en demeure de la CNIL

Le 8 juillet dernier, la CNIL a annoncé avoir mis en demeure 15 sites internet pour « des défauts de chiffrement des données ou de gestion et de sécurisation de comptes...

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Pas de risque pour les droits et libertés lors de la transmission d’un courriel à 16 personnes sans l’utilisation de la fonction « copie cachée »

Une autorité administrative flamande chargée de l’aide au logement des jeunes a transmis un courrier électronique à 16 parents en n’utilisant pas la fonction copie cachée, donnant ainsi accès aux...

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

La perte d’un certificat de travail constitue une violation de données

Alertée par la préfecture de police, l’autorité de contrôle polonaise a effectué un contrôle auprès d’un employeur suspecté de ne pas avoir respecté, vis-à-vis de ses salariés, la réglementation relative...

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Sous-traitance ultérieure : un sous-traitant sanctionné pour n’avoir pas informé le responsable du traitement

L’autorité italienne de contrôle a sanctionné un sous-traitant qui n’avait pas (i) informé le responsable du traitement de l’intervention d’un sous-traitant ultérieur ni (ii) encadré juridiquement ladite relation.

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Conflit d’intérêts : le directeur d’une société ne peut pas être DPO

L’autorité berlinoise de protection des données a annoncé avoir sanctionné une clinique pour avoir nommé son directeur comme DPO.

Données personnelles / RGPD

02 août 2022 | Derriennic Associés

Commande publique et RGPD : un guide dédié de la CNIL

Le 2 juin dernier, la CNIL a publié un guide consacré à « la responsabilité des acteurs dans le cadre de la commande publique » éclairant quant à la responsabilité des différents...

Digital | Informatique | Internet

27 juillet 2022 | Derriennic associés

Markets in Crypto Assets : l’accord provisoire du Parlement Européen et le Conseil de l’UE

Le 30 juin dernier un accord provisoire a été conclu entre le Parlement Européen et le Conseil de l’UE sur le fameux règlement MiCA ...

Informatique

27 juillet 2022 | Derriennic associés

L’Autorité de la Concurrence poursuit son enquête sectorielle sur l’informatique en nuage (« cloud ») par une consultation publique

Par un communiqué de presse du 13 juillet 2022, l’Autorité de la Concurrence indique ouvrir, jusqu’au 19 septembre 2022, une consultation publique visant à recueillir l’avis de toutes les parties...

Informatique

27 juillet 2022 | Derriennic associés

Contrat informatique : les délais sont-ils soumis à une obligation de résultat du prestataire ?

Le seul décalage du calendrier, lorsque le délai est indicatif et ne relève pas contractuellement expressément d’une obligation de résultat, ne peut être constitutif d'une inexécution contractuelle ...

Données personnelles / RGPD

25 juillet 2022 | Derriennic associés

Géolocalisation des véhicules : la CNIL inflige une amende à UBEEQO 

Dans sa délibération du 7 juillet 2022, la CNIL sanctionné UBEEQO pour avoir géolocalisé des véhicules de location en infraction au principe de minimisation et pour n’avoir pas respecté les...

Distribution / Consommation | Informatique

25 juillet 2022 | Derriennic associés

Les pratiques commerciales trompeuses sont applicables aux relations entre professionnels

Un loueur de photocopieurs a proposé à ses clients de baisser fortement le montant du loyer en reversant au bout de 20 mois de location une « participation commerciale », mais utilisait...

Propriété intellectuelle

25 juillet 2022 | Derriennic associés

Rapport de mission du CSPLA (Conseil Supérieur de la Propriété Intellectuelle et Artistique) sur les jetons non fongibles (« JNF » en français ou « NFT » en anglais)

Le 12 juillet 2022 dernier, le Ministère Cuture et de la Communication a présenté les résultats de cette mission commandée le 21 novembre 2021.

Affaires | Concurrence | Distribution / Consommation

25 juillet 2022 | Derriennic associés

Responsabilité du fait des produits défectueux : position de la CJUE sur la notion de « producteur »

Par un arrêt du 7 juillet dernier, la CJUE a apporté des éclairages sur la notion de « producteur » au sens de la Directive de 1985 relative à la responsabilité du...

E-santé | Intelligence artificielle

25 juillet 2022 | Derriennic associés

IA et Santé : le Parlement Européen souligne les risques et lacunes de la règlementation

Le service de recherche du Parlement Européen a publié, en juin 2022, une étude « Artificial intelligence in healthcare: Applications, risks, and ethical and societal impacts ».

Données personnelles / RGPD

21 juillet 2022 | Derriennic Associés

Google Analytics : la CNIL publie des « Questions-Réponses » pour clarifier la situation

La CNIL a publié des « Questions-Réponses » sur son site afin de répondre aux questions relatives (i) aux mises en demeure, (ii) à l’utilisation de Google Analytics et (iii) aux solutions...

Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA et reconnaissance biométrique : le Sénat au rapport

Le recours aux technologies de reconnaissance faciale dans l’espace public est de plus en fréquent, en France comme à l’étranger, ce qui soulève de nombreuses questions quant à la préservation...

Distribution / Consommation | Internet

21 juillet 2022 | Derriennic Associés

Le règlement UE n°2022/720 du 10 mai 2022, un règlement d’exemption des restrictions verticales

Le 10 mai 2022, le règlement UE n°2022/720 portant sur l’exemption des restrictions verticales est entré en vigueur.

Cybercriminalité / E-réputation

21 juillet 2022 | Derriennic Associés

Un accord a été trouvé au sein des institutions de l’UE en matière de lutte contre le blanchissement de capitaux

Le 29 juin le Conseil de l’UE et le Parlement Européen ont confirmé leur accord provisoire pour amender le Règlement Européen Transfert de fonds ...

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

Les nouvelles dispositions sur la transparence des revenus générés par l’exploitant d’une œuvre dans le cadre d’une cession/sous-cession

De nouvelles dispositions sont entrées en vigueur le 7 juin 2022, dont l’intérêt est de renforcer la protection des auteurs et artistes-interprètes dans l’utilisation, notamment, des plateformes de partage de...

Informatique | Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA : le Défenseur des droits appelle à placer le principe de non-discrimination au cœur de la règlementation européenne

Le Défenseur des droits a publié le 21 juin 2022 un avis intitulé « Pour une IA européenne protectrice et garante du principe de non-discrimination ». Cet avis a été réalisé conjointement...

Données personnelles / RGPD

21 juillet 2022 | Derriennic Associés

Data Governance Act et Data Act : avis de la CNIL et de ses homologues

Le 13 juillet dernier, la CNIL est revenue sur les avis du Comité européen à la protection des données (« CEPD ») et du Contrôleur européen à la protection des...

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

A vos marques : plus d’usage sérieux, plus de marques !

Le 8 juin dernier, le Tribunal de l’Union Européenne a rendu un arrêt rappelant l’importance de faire un usage sérieux de ses marques.

Informatique

21 juillet 2022 | Derriennic Associés

La suppression de l’accès à un logiciel, dans un contexte de différend commercial, peut constituer un acte de rétorsion de nature à justifier des mesures d’urgence

Dans le cadre de négociations commerciales (et notamment en période de renouvellement de licences), il n’est pas rare de voir des éditeurs faire pression sur leurs clients, en coupant (ou...

E-santé

13 juillet 2022 | Derriennic Associés

Référencement de solutions numériques dans le catalogue « Mon espace santé » : les critères dévoilés

Un arrêté du 23 juin 2022, publié le 5 juillet 2022, vient préciser les critères applicables aux services et outils numériques qui souhaitent être référencés au catalogue « Mon espace santé ».

Données personnelles / RGPD

13 juillet 2022 | Derriennic Associés

Collectivités territoriales : la CNIL a mis demeure 22 communes de désigner un DPO

Le 31 mai dernier, ce ne sont pas moins de 22 mises en demeure de la CNIL qui ont été publiées, enjoignant autant de communes à désigner un DPO dans...

Droit du travail

12 juillet 2022 | Derriennic Associés

Dépeindre négativement son collègue de travail constitue un motif de licenciement

Le salarié jouit, dans l’entreprise et en dehors de celle-ci, de sa liberté d’expression. Cette liberté n’est toutefois pas sans limite, comme l’illustre cet arrêt de la Cour de cassation.

E-santé

07 juillet 2022 | Derriennic Associés

Centres de santé et publicité : la position du Conseil constitutionnel

Le 3 juin dernier, le Conseil constitutionnel a déclaré conforme à la Constitution l’interdiction de publicité des centres de santé.

Données personnelles / RGPD

07 juillet 2022 |

Le Data Governance Act : entré en vigueur et bientôt applicable !

Le règlement européen sur la gouvernance des données est entré en vigueur le 23 juin dernier. Applicable à compter du 24 septembre 2023, ce texte est particulièrement riche quant aux...

Droit du travail

06 juillet 2022 | Derriennic Associés

DPO et licenciement : éclairages de la CJUE

Par un arrêt rendu le 22 juin dernier, la CJUE a apporté des précisions sur les possibilités de licenciement du Délégué à la Protection des Données (DPO).

Données personnelles / RGPD

05 juillet 2022 | Derriennic Associés

TotalEnergies condamnée à une amende de 1 million d’euros

Par une délibération SAN-2022-011 du 23 juin 2022, la CNIL a sanctionné la société TotalEnergies pour divers manquements au RGPD et notamment le non-respect : (i) des règles de prospection commerciale, (ii)...

Informatique

05 juillet 2022 | Derriennic Associés

Inopposabilité des CGV et responsabilité du prestataire

L’arrêt revient sur des éléments clés du droit des contrats, éclairant des problématiques récurrentes dans la vie des affaires : Le prestataire (i) qui se prévaut de l’application de ses...

Informatique

05 juillet 2022 | Derriennic Associés

Logiciel obsolète et maintenance dégradée, attention à l’acceptation tacite !

Lorsque l’éditeur informe son client de la réduction du périmètre de la maintenance du fait de l’obsolescence de son logiciel, tout en augmentant le montant de la redevance, le paiement...

Propriété intellectuelle

05 juillet 2022 | Derriennic Associés

L’appréciation de l’originalité d’une œuvre relève du débat au fond et ne constitue pas une fin de non-recevoir

En l’espèce, la société SUCRE SALE, éditeur de la photothèque rassemblant des photographies culinaires commercialisées notamment sur son site internet www.photocuisine.fr, a assigné en contrefaçon une société ayant utilisé, sans...

Informatique

01 juillet 2022 | Derriennic Associés

L’intérêt des constats d’huissiers et des certificats de conformité de logiciel en matière d’expertise informatique

Dans cette affaire, un spécialiste de la maroquinerie a souhaité faire évoluer son parc informatique en vue d’améliorer la cohérence de ses logiciels d’exploitation.

Affaires

01 juillet 2022 | Derriennic Associés

Validité et force probante d’un procès-verbal de constat d’achat

Le 6 avril dernier, la cour d’appel de Paris a rendu un arrêt validant un procès-verbal de constat d’achat réalisé, alors que l’acte d’achat avait été réalisé par un stagiaire...

Digital | Internet

01 juillet 2022 | Derriennic Associés

Le clic de trop !

Le litige concernait une société allemande propriétaire d'un hôtel réservable via Booking et un client qui contestait les frais d'annulation de réservation qui lui avaient été facturés.

Affaires | Digital | Informatique

01 juillet 2022 | Derriennic Associés

Condamnation de Google à une amende de 2 millions d’euros pour des pratiques commerciales abusives

Lancée en 2008, GOOGLE Play est une boutique en ligne, qui permet la distribution d’applications qui s’appuient sur les fonctionnalités spécifiques d’Android et des terminaux sur lesquels le système d’exploitation...

Digital

30 juin 2022 | Derriennic Associés

Revendeurs en ligne : des obligations d’information précisées par la CJUE !

Par un arrêt du 5 mai dernier, la CJUE a apporté des précisions éclairantes sur l’étendue de l’obligation d’information des revendeurs en ligne relativement à la garantie des produits qu’ils...

Propriété intellectuelle

30 juin 2022 | Derriennic Associés

Attention aux clauses de cession de droits à titre gracieux, sous peine de nullité du contrat !

Dans cette affaire, deux associés de sociétés avaient déposé une marque et des dessins et modèles d’antennes permettant la réception des données de balise dans les colliers de chiens de...

Données personnelles / RGPD

30 juin 2022 | Derriennic Associés

Cookies : la sanction d’Amazon confirmée par le Conseil d’Etat

Le 27 juin 2022, le Conseil d’Etat a confirmé la sanction d’un montant de 35 millions d’euros prononcée par la CNIL à l’égard d’Amazon, en raison d’un dépôt de cookies...

Données personnelles / RGPD

30 juin 2022 | Derriennic Associés

La pratique du « Cookie wall » autorisée par la CNIL sous conditions

La CNIL a émis, le 16 mai 2022, une publication indiquant dans quelles conditions la pratique du « cookie wall » pouvait être rendue conforme au cadre légal et règlementaire applicable.

Affaires | Cybercriminalité / E-réputation

30 juin 2022 | Derriennic Associés

Vols de token NFT dans la communauté du Web 3.0 : comment réagir ?

Ces derniers mois, dans la communauté du Web 3.0, nous avons constaté de nombreux vols de token NFT par des individus non identifiés. Quels peuvent être les recours juridiques face...

Affaires | Informatique | Internet

30 juin 2022 | Derriennic Associés

Deuxième volet de l’avant-projet de reforme des contrats spéciaux

A la mi-mai dernier, et à la suite d’une première publication relative aux contrats portant sur une chose, la Chancellerie a publié la seconde partie de l’avant-projet de réforme des...

Informatique

30 juin 2022 | Derriennic Associés

Contrat « évolutif » de location de matériel informatique : la Cour de cassation relève le vice de perpétuité

Dans une affaire où deux sociétés avaient conclu un contrat de location d’équipements informatiques avec une option d’échange technologique (dite « TRO » pour « Technnology Refresh Option »), la Cour de cassation a...

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

L’urgence et la protection de la santé ne prévalent pas sur la protection des données personnelles

Dans une décision rendue le 10 mars 2022, l’autorité de contrôle italienne a sanctionné un hôpital pour avoir traité des données de santé sans le consentement du patient.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

L’employeur doit désactiver les droits d’accès des anciens salariés

Dans une décision du 26 avril 2022, l’autorité de contrôle danoise a rappelé que l’employeur, responsable du traitement, doit désactiver les droits d’accès de ses anciens salariés.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Interdiction d’exiger la fourniture de la date de naissance pour l’achat de billets de spectacle

Dans une décision du 8 mars 2022, l’autorité de contrôle islandaise a considéré qu’un responsable du traitement ne pouvait pas collecter la date de naissance lors de l’achat d’un billet...

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Le droit d’accès ne s’étend pas à la communication du contenu des documents

Dans une décision du 17 mai 2022, un tribunal néerlandais a rappelé que le droit d’accès ne permet pas d’obtenir une copie du document.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Echec au droit d’accès – les données étaient supprimées

Par un arrêt du 12 mai 2022, la Cour d’appel de Paris a considéré que la suppression de données personnelles, conformément à la politique de durée de conservation, faisait échec...

Droit du travail

24 juin 2022 | Derriennic Associés

Le défaut de vigilance du donneur d’ordre peut coûter : second acte !

Le donneur d’ordre, dont la solidarité financière est en jeu, peut invoquer les irrégularités du redressement opéré à l'encontre de son cocontractant du chef du travail dissimulé.

Communiqués de presse | Intelligence artificielle

24 juin 2022 | Derriennic Associés

IA et contractualisation : Le groupe Crédit Agricole, Derriennic Associés et LDPM finalisent leur guide de bonnes pratiques

Paris, le 23 juin 2022. Le cabinet d’avocats Derriennic Associés, reconnu comme l’un des principaux acteurs du droit des nouvelles technologies, le Groupe Crédit Agricole, acteur incontournable de la banque...

Données personnelles / RGPD

22 juin 2022 | Derriennic Associés

L’employeur peut-il récupérer les données effacées par un salarié ? (Expertises, Juin 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Droit du travail

20 juin 2022 | Derriennic Associés

Appréciation stricte des difficultés économiques ou quand 4 doit être égal à 4 !

Par un arrêt du 1er juin 2022, la Cour de cassation apporte des précisions sur les modalités d’appréciation des difficultés économiques au sens de l’article L1233-3,1° du code du travail.

Droit du travail

20 juin 2022 | Derriennic Associés

L’INRS met en garde : trop de visio peut être synonyme de maux

Les nouvelles technologies peuvent nuire à la santé, c’est ce que rappelle l’INRS.

Droit du travail

20 juin 2022 | Derriennic Associés

RGPD et emails : une arme à double tranchant pour le salarié !

La tentation est grande d’invoquer le RGPD pour obtenir des preuves à l’appui de ses demandes prud’homales… Une telle action est parfois vouée à l’échec !

Droit du travail

20 juin 2022 | Derriennic Associés

Quand la dispense de reclassement dispense de CSE ! 

La Cour de cassation a enfin tranché : en cas de dispense expresse de reclassement par le médecin du travail, l’employeur n’a pas l’obligation de consulter les représentants du personnel.

Droit du travail

20 juin 2022 | Derriennic Associés

Redressement URSSAF : l’important, c’est de tout contester

En l’espèce, à la suite d'un contrôle, l'URSSAF avait retenu 21 chefs de redressement à l'encontre de la SA Total Raffinage Distribution (TRD.SA). La société contestait ce redressement en adressant...

Affaires

17 juin 2022 | Derriennic Associés

Projet de réforme du droit des contrats spéciaux : évolution de la vente et du bail

Le 22 avril dernier, le Ministère de la justice a publié une première partie de l’avant-projet de réforme des contrats spéciaux. Ce premier volet a trait aux contrats qui portent...

Affaires

17 juin 2022 | Derriennic Associés

Extension de la responsabilité pénale de la société absorbante pour des infractions de l’absorbée

La Cour de cassation précise son revirement de jurisprudence consacrant la responsabilité pénale de la société absorbante pour des faits commis par la société absorbée ...

Affaires

17 juin 2022 | Derriennic Associés

Les relations établies avec les filiales d’une même entité ne sont pas nécessairement continues

Dans un arrêt du 16 mars 2022, la Chambre commerciale de la Cour de cassation saisit l’occasion de rappeler les conditions dans lesquelles il doit être considéré qu’une relation commerciale...

Droit du travail

13 juin 2022 | Derriennic Associés

En cas d’adhésion au CSP, la lettre de notification du licenciement n’a pas pour effet de rompre le contrat : l’envoi de cette lettre avant l’expiration des délais légaux pour le faire n’est pas préjudiciable au salarié

Selon l'article 5 de la convention Unédic relative au contrat de sécurisation professionnelle, lorsque la rupture du contrat de travail résulte de l'acceptation par le salarié d'un contrat de sécurisation...

E-santé | Intelligence artificielle

10 juin 2022 | Derriennic Associés

IA et Santé : Bonnes pratiques pour une « éthique by design » des solutions d’Intelligence artificielle en santé

La Délégation ministérielle au Numérique en Santé du Ministère des Solidarités et de la Santé (DNS) a publié le 31 mai 2022 ses recommandations de bonnes pratiques pour intégrer l’éthique...

Données personnelles / RGPD

10 juin 2022 | Derriennic Associés

La Commission Européenne publie une Foire Aux Questions sur les Clauses Contractuelles Types

Après avoir publié en 2021 de nouvelles Clauses Contractuelles Types (« CCT »), la Commission Européenne publie une Foire Aux Questions (« FAQ ») permettant « de fournir des conseils...

Droit du travail

06 juin 2022 | Derriennic Associés

Elections professionnelles : après l’heure, c’est plus l’heure !

Aux termes du protocole d’accord préélectoral, la date limite de dépôt des candidatures pour les élections du CSE était fixée au 4 novembre à 12 heures. Un syndicat adressait toutefois...

Droit du travail

06 juin 2022 | Derriennic Associés

Un accord d’intéressement déposé hors délai n’ouvre droit aux exonérations que pour les périodes postérieures au dépôt !

Le code du travail et le code de la sécurité sociale prévoient que pour ouvrir droit aux exonérations de cotisations sur les sommes versées aux salariés à titre d'intéressement, l'accord...

Droit du travail

03 juin 2022 | Derriennic Associés

Expertise CSE & documents à fournir : l’esprit de synthèse n’est pas toujours recommandé

Au cas d’espèce, un expert avait été désigné par le CSE dans le cadre de la consultation annuelle sur la politique sociale. L’expert avait sollicité de l’employeur la communication de...

Droit du travail

03 juin 2022 | Derriennic Associés

L’introduction d’un nouveau logiciel peut justifier, à elle seule, le recours à l’expertise du CSE

En l’espèce, après avoir informé son CSE de l’installation prochaine d’un nouveau logiciel sur les postes informatiques des salariés, la Société avait concédé d’engager une procédure d’information-consultation sur la base...

Droit du travail

02 juin 2022 | Derriennic Associés

Elections professionnelles : les modalités d’organisation des opérations électorales, qui n’ont pas fait l’objet de réserve, ne peuvent plus être contestées après la proclamation des résultats

A défaut d’accord entre l’employeur et les organisations syndicales sur les modalités d’organisation et de déroulement des opérations électorales, le juge judiciaire peut être saisi en vue de leur fixation.

Données personnelles / RGPD

30 mai 2022 | Derriennic Associés

Espagne – Sanction d’un employeur divulguant les données personnelles de son ancienne salariée

Dans une décision rendue le 28 avril 2022, l’autorité de contrôle espagnole a considéré qu’un employeur ne peut pas relater sur internet les conditions de départ de l’entreprise d’une ancienne...

Données personnelles / RGPD

30 mai 2022 | Derriennic Associés

Italie – Une autorité de contrôle limite, dans l’urgence, un traitement de données pour garantir la vie privée et la dignité des personnes

Dans une décision rendue le 1er avril 2022, l’autorité de contrôle italienne a limité, en urgence, un traitement de données personnelles portant atteinte à la vie privée et la dignité...

Droit du travail

30 mai 2022 | Derriennic Associés

Prime d’assiduité/prime de production : même combat !

En cas de concours entre les stipulations contractuelles et les dispositions conventionnelles, les avantages ayant le même objet ou la même cause ne peuvent, sauf stipulations contraires, se cumuler, le...

Données personnelles / RGPD

27 mai 2022 | Derriennic associés

Croatie – Attention à ne pas supprimer les données personnelles en cas de litige

Dans une décision rendue le 8 mars 2022, l’autorité de contrôle croate a considéré qu’un responsable du traitement ne peut pas refuser (i) l’accès aux images de vidéosurveillance puis (ii)...

Données personnelles / RGPD

27 mai 2022 | Derriennic associés

Allemagne – Pas de droit d’accès si la demande est disproportionnée

Dans une décision rendue le 28 mars 2022, une autorité de contrôle allemande a considéré qu’il est possible, dans certaines situations, de refuser de répondre favorablement à une demande de...

Données personnelles / RGPD

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur le calcul des amendes administratives

Le CEPD a élaboré des lignes directrices dans le but d’harmoniser les méthodes de calcul des amendes administratives au sein des différentes autorités de contrôle européennes.

Données personnelles / RGPD

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur l’utilisation des technologies de reconnaissance faciale par les autorités répressives et judiciaires

Constatant une utilisation de plus en plus intensive des technologies de reconnaissance faciale, le CEPD a publié des lignes directrices relatives à ces technologies.

E-santé

23 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur santé : des nouvelles règles de signalement

Le décret n°2022-715 du 27 avril 2022 « relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d'information...

Droit du travail

19 mai 2022 | Derriennic Associés

Décompte des effectifs et sécurité sociale : des précisions utiles à partir du 1er août prochain !

Le 29 avril dernier, le Bulletin officiel de la sécurité sociale s’est enrichi d’une nouvelle rubrique consacrée aux effectifs.

Droit du travail

19 mai 2022 | Derriennic Associés

Le défaut de vigilance du donneur d’ordre peut coûter cher !

Faute d'avoir procédé à la vérification des attestations qui ont été remises par son cocontractant, le donneur d’ordre faillit à son obligation de vigilance.

Droit du travail

19 mai 2022 | Derriennic Associés

L’inactivité entre deux CDD n’empêche pas la requalification en CDI depuis l’origine dès lors qu’on agit dans les deux ans du dernier contrat irrégulier

Des périodes d'inactivité entre différents contrats précaires ont-elles un effet sur le point de départ du délai de prescription ?

Droit du travail

19 mai 2022 | Derriennic Associés

Si le salarié s’éteint, il n’en est pas de même de son indemnité de rupture conventionnelle

Quid d'un salarié décédé postérieurement à l’homologation de la rupture conventionnelle de son contrat de travail, mais avant la date de rupture effective de son contrat fixée dans la convention...

Données personnelles / RGPD

16 mai 2022 | Derriennic Associés

Droit d’accès : la fin de l’anonymat du lanceur d’alerte ? (Expertises, Mai 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions...

E-santé

13 mai 2022 | Derriennic associés

Espace européen des données de santé : la proposition de règlement dévoilée !

Annoncée et attendue, la proposition de règlement européen dédié aux données de santé a été publiée par la Commission européenne le 3 mai dernier.

Droit du travail

12 mai 2022 | Derriennic associés

Les formulaires d’arrêts de travail fusionnent

L’avis d’arrêt de travail, le certificat médical de prolongation AT/MP et le certificat initial AT/MP établis par les professionnels de santé, fusionnent pour leur partie arrêt de travail.

Droit du travail

12 mai 2022 | Derriennic associés

Utilisation des codes d’accès d’un collègue : le préjudice n’est pas acquis au visa du RGPD !

Pour obtenir des dommages-intérêts sur le fondement des articles 32 et 34 du RGPD, encore faut-il se prévaloir d’une violation de ses propres données personnelles.

Droit du travail

12 mai 2022 | Derriennic associés

Non à l’appréciation in concreto, oui au Barème Macron !

Le 11 mai 2022, la Cour de cassation a confirmé la conventionnalité du barème Macron : l’appréciation in concreto mise en avant par certaines cours d’appel pour s’en affranchir a...

Données personnelles / RGPD

11 mai 2022 | Derriennic associés

Associations de consommateurs – La CJUE ouvre la voie des recours pour violation du RGPD

Par un arrêt du 28 avril dernier, la CJUE a jugé que les associations de consommateurs peuvent exercer des actions représentatives en violation du RGPD.

Données personnelles / RGPD

11 mai 2022 | Derriennic associés

Google Analytics jugé, une nouvelle fois, non conforme au RGPD par l’autorité autrichienne de contrôle

Par une décision du 22 avril 2022, l’autorité autrichienne de contrôle a de nouveau estimé que le transfert aux USA de données à caractère personnel opéré par la solution Google...

E-santé

09 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur de la santé : rapport 2021

L’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur de la santé vient de publier son rapport pour l’année 2021. Il en ressort que le nombre d’incidents...

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Pologne – Sanction d’une société et de son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées

Dans une décision rendue le 19 janvier 2022, l’autorité polonaise de contrôle a sanctionné un responsable du traitement et son sous-traitant pour n’avoir pas mis en œuvre les mesures de...

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Italie – Mentions RGPD non conforme

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné une société pour n’avoir pas respecté le droit à l’information prévu à l’article 12 du RGPD.

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Pays-bas – Exercice des droits et pièce d’identité ne font pas bon ménage

Dans une décision rendue le 14 janvier 2022, l’autorité néerlandaise de contrôle a sanctionné une entreprise qui exigeait systématiquement un justificatif d’identité pour permettre aux personnes concernées d’exercer leurs droits....

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Italie – Un organisme gouvernemental condamné pour avoir diffusé des données personnelles dans un communiqué de presse

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné un organisme gouvernemental pour avoir publié, sur son site internet, un communiqué de presse relatant l’existence...

Droit du travail

04 mai 2022 | Derriennic Associés

Procédure URSSAF : le rapport de contrôle de l’URSSAF : Demandez et il vous sera donné

Durant la procédure de contrôle URSSAF, le code de la sécurité sociale prévoit qu’à l'issue de la période contradictoire, afin d'engager la mise en recouvrement des cotisations faisant l'objet du...

Droit du travail

04 mai 2022 | Derriennic Associés

Redressement URSSAF : Pour l’URSSAF, ne pas mentionner le délai d’un mois, c’est nul !

En l’espèce, une société de services funéraires avait fait l’objet en 2017 d’un contrôle URSSAF conduisant à lui notifier un redressement à hauteur de 208.879 €. La société saisissait le...

Droit du travail

04 mai 2022 | Derriennic Associés

Egalité femmes/ hommes au sein des équipes dirigeantes : les modalités sont précisées

Les entreprises employant au moins 1000 salariés pour le 3e exercice consécutif doivent désormais, chaque année, publier les écarts de représentation entre les femmes et les hommes parmi les cadres...

Droit du travail

04 mai 2022 | Derriennic Associés

L’action en contestation d’un licenciement économique notifié en violation de l’article L.1224-1 se prescrit par 2 ans

Les actions exercées par les salariés licenciés pour motif économique aux fins de voir constater une violation de l’article L.1224-1, de nature à priver d’effet les licenciements économiques prononcés à l’occasion du...

Droit du travail

04 mai 2022 | Derriennic Associés

Plusieurs causes de licenciement, c’est possible !

Un salarié peut être licencié pour plusieurs motifs, à condition qu’ils procèdent de faits distincts et de respecter les règles applicables à chaque cause de licenciement.

Digital | Informatique

29 avril 2022 | Derriennic Associés

Dans les contrats informatiques, une recette peut être tacite

L’Alliance française contracte avec un prestataire, la société Castelis, un contrat de conception et de réalisation d’un logiciel sur mesure associé avec un contrat de maintenance.

Droit du travail

29 avril 2022 | Derriennic Associés

Les indicateurs environnementaux de la BDESE parus : il est temps de se mettre au vert !

Aux termes du Décret n°2022-678 du 26 avril 2022, dont il est précisé qu’il entre en vigueur dès le lendemain, le Gouvernement est venu préciser le type d’informations d’ordre environnemental...

Données personnelles / RGPD

29 avril 2022 | Derriennic Associés

Les recommandations de la CNIL quant à l’enregistrement téléphonique de la preuve de la formation d’un contrat

La CNIL a publié, le 25 avril 2022, un article visant à préciser les conditions dans lesquelles les professionnels peuvent conserver l’enregistrement d’un échange téléphonique avec un consommateur, afin d’établir...

E-santé

28 avril 2022 | Derriennic Associés

Laboratoires pharmaceutiques : deux nouveaux référentiels attendus

La CNIL a organisé une consultation publique concernant deux projets de référentiels relatifs aux traitements de données personnelles mis en œuvre par les laboratoires titulaires des droits d’exploitation d’un médicament...

Droit du travail

27 avril 2022 | Derriennic Associés

Contrôle URSSAF : seule la personne contrôlée peut être questionnée

Dans le cadre d’un contrôle, l’URSSAF avait interrogé le syndicat de la branche sur la demande faite par l’Association à pouvoir bénéficier d’exonérations prévues par le code général des collectivités...

Droit du travail

27 avril 2022 | Derriennic Associés

Redressement URSSAF : une erreur sur l’addition peut coûter cher

A la suite d’un contrôle, l’URSSAF a adressé une mise en demeure à hauteur de 738 043 euros. Invoquant la nullité du contrôle au motif d’une différence de montant réclamé entre la mise...

Droit du travail

27 avril 2022 | Derriennic Associés

Faute inexcusable : l’action récursoire de la CPAM se limite au taux notifié à l’employeur

A la suite d’un accident du travail, un salarié se voit attribuer un taux d’IPP de 15%, également notifié à l’employeur. Puis, après avis du service médical, ce taux a...

Droit du travail

27 avril 2022 | Derriennic Associés

Rupture conventionnelle : rappel de l’obligation de remettre au salarié un exemplaire de la convention de rupture et de l’importance de conserver la preuve de cette remise…

Lors de la conclusion d’une rupture conventionnelle, un exemplaire de la convention de rupture, signé des deux parties, doit impérativement être remis au salarié. A défaut, celle-ci encourt la nullité.

Droit du travail

27 avril 2022 | Derriennic Associés

La liberté d’expression n’est pas sans limite, même pour un humoriste : la Cour de cassation valide la rupture du contrat de l’animateur Tex

Après avoir été débouté par la cour d’appel de Paris, l’animateur Tex s’est pourvu en cassation pour contester la rupture de son contrat pour faute grave, prononcée en raison d’une...

Droit du travail

27 avril 2022 | Derriennic Associés

PSE fixé dans un document unilatéral : dessiner la frontière entre le juge judiciaire et le juge administratif en matière de catégories professionnelles et critères d’ordres

Suite à leur licenciement économique trois salariés occupant les fonctions d’attaché commercial ont saisi la juridiction prud’homale afin de contester leur licenciement, la suppression de leur emploi et l’application des...

Droit du travail

27 avril 2022 | Derriennic Associés

Transfert du contrat de travail et entité économique autonome exploitable

Une société s’est vue confier la gestion d’un centre de vacances propriété de la Caisse autonome nationale de la sécurité sociale dans les mines. Au terme du marché public, la société...

E-santé

27 avril 2022 | Derriennic Associés

Services numériques de santé : publication du référentiel d’identification électronique

Le 1er avril dernier, le référentiel de sécurité relatif à l’identification électronique pour des services numériques de santé exigé par le Code de la santé publique a été publié.

Droit du travail

25 avril 2022 | Derriennic Associés

Contrôle URSSAF : la lettre d’observations doit contenir une liste des documents consultés précise et exhaustive

A l’issue du contrôle URSSAF, l’organisme  envoie au cotisant une lettre d’observations mentionnant notamment « le ou les documents consultés » ayant servis au contrôle. Lorsqu’elle répond aux observations de l’URSSAF, le...

Droit du travail

25 avril 2022 | Derriennic Associés

Une réorganisation peut être mise en œuvre avant la date d’homologation du PSE par l’administration.

Dans un arrêt rendu le 23 mars dernier, la Cour de cassation précise l’articulation entre mise en œuvre d’une réorganisation et mise en œuvre du PSE susceptible de l’accompagner.

Droit du travail

25 avril 2022 | Derriennic Associés

Le détournement de la clientèle de son employeur constitue une faute lourde, et non seulement une faute grave 

La faute lourde est celle commise par un salarié avec l’intention de nuire à son employeur. Dans un arrêt du 6 avril, la Cour de cassation confirme que cette notion,...

Droit du travail

25 avril 2022 | Derriennic Associés

L’engagement d’une procédure de licenciement pour faute grave peut être différé si le salarié est absent de l’entreprise

En principe, la faute grave est celle qui rend impossible le maintien du salarié dans l’entreprise et la mise en œuvre de la procédure de licenciement doit intervenir dans un...

Droit du travail

25 avril 2022 |

Heures supplémentaires : comment les prouver ?

En cas de litige relatif à l'existence ou au nombre d'heures de travail accomplies, la charge de la preuve est partagée entre le salarié et l’employeur : il appartient au salarié...

Droit du travail

25 avril 2022 | Derriennic Associés

Lien de subordination et VTC (chauffeur Le cab) : la subordination n’est pas acquise !

Après l’arrêt de la chambre criminelle du 5 avril dernier, c’est au tour de la Chambre sociale de mettre en lumière l’appréciation du lien de subordination au moment de l’exécution...

Droit du travail

25 avril 2022 | Derriennic Associés

Le barème Macron : son sort décidé au 11 mai prochain

La chambre sociale de la Cour de cassation jugera prochainement de la validité du barème Macron au regard des textes européens

Communiqués de presse

22 avril 2022 | Derriennic Associés

Le cabinet Derriennic Associés récompensé cette semaine dans le classement du magazine Le Point !

L’institut indépendant Statista organisait cette année le 4ème palmarès du magazine Le Point auquel ont participé près de 19.000 avocats et juristes d’entreprise. Le cabinet Derriennic Associés confirme sa notoriété...

Propriété intellectuelle

21 avril 2022 | Derriennic Associés

Jingle de la publicité MAAF Assurance, la justice a tranché : ni contrefaçon, ni acte de parasitisme !

L'équipe Derriennic décrypte une décision de justice originale relative à la reprise partielle d'un tube des 80's dans une publicité très populaire.

Données personnelles / RGPD

19 avril 2022 | Derriennic Associés

Violation de données par un ancien employé

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions...

E-santé

19 avril 2022 | Derriennic Associés

Espace européen des données de santé : bientôt un règlement européen !

La Commission européenne est sur le point de proposer un texte propre aux données de santé régissant, en particulier, un « espace européen des données de santé ».

Données personnelles / RGPD

19 avril 2022 | Derriennic Associés

Accord de principe sur le transfert de données vers les Etats-Unis : la déclaration du CEPD

Le 6 avril dernier, le CEPD a publié une déclaration sur l’annonce de l’accord trouvé entre la Commission européenne et les Etats-Unis, le 25 mars 2022, pour encadrer les transferts...

Communiqués de presse

19 avril 2022 | Derriennic Associés

LEGAL 500 EMEA: LE CABINET DERRIENNIC ASSOCIES TOUJOURS INCONTOURNABLE AU CLASSEMENT 2022

Après Chambers et Décideurs 2022 où il se distingue comme un des meilleurs cabinets français en NTIC et données personnelles mais également dans la catégorie Blockchain, le cabinet Derriennic est...

Droit du travail

15 avril 2022 | Derriennic Associés

Prévoyance et frais de santé : le taux minimal de 1,5% peut tenir compte de la cotisation versée au titre des frais de santé

La Convention collective nationale (CCN) de retraite et de prévoyance des cadres du 14 mars 1947 avait instauré l’obligation pour les entreprises de cotiser en matière de prévoyance à hauteur...

Droit du travail

15 avril 2022 | Derriennic Associés

Régime social de l’indemnité transactionnelle : nouvelle illustration des conditions d’exonération

Par un arrêt rendu le 17 février 2022, la Cour de cassation se prononce à nouveau sur le régime social de l’indemnité transactionnelle et confirme sa jurisprudence selon laquelle une...

Droit du travail

15 avril 2022 | Derriennic Associés

Taux de cotisation AT/MP : la définition des fonctions support précisée par la Cour de cassation

Le taux de cotisation des entreprises au système d’assurance couvrant les risques d’accidents du travail et de maladies professionnelles varie selon leur secteur d’activité et la catégorie de personnel. La...

Droit du travail

15 avril 2022 | Derriennic Associés

La transparence financière des syndicats : nouvelle illustration de l’importance de la vérification du respect de ce critère

Comme rappelé dans notre Newsletter du mois de mars, plusieurs conditions cumulatives doivent être remplies par les organisations syndicales pour être reconnues représentatives, parmi lesquelles celle de la transparence financière...

Droit du travail

15 avril 2022 | Derriennic Associés

DUERP et QVT aujourd’hui renforcés : mieux vaut prévenir que guérir !

Le décret d’application de la loi du 2 août 2021 renforce également au niveau collectif la protection des travailleurs, au moyen tant du document unique d’évaluation des risques professionnels (DUERP)...

Droit du travail

15 avril 2022 | Derriennic Associés

Le salarié est-il totalement libre du choix de son domicile ? La cour d’appel de Versailles répond par la négative

Par un arrêt du 10 mars 2022, la cour d’appel de Versailles admet la validité d’une restriction apportée au choix par le salarié de son domicile, fondée sur l’obligation « essentielle »...

Droit du travail

15 avril 2022 | Derriennic Associés

La Chambre criminelle a tranché : le « clickwalker » n’est pas un salarié !

Le 3 juin 2009, la Chambre sociale de la Cour de cassation reconnaissait les participants des émissions de télé-réalité comme des « salariés », adaptant ainsi aux temps modernes les critères du...

Intelligence artificielle

13 avril 2022 | Derriennic Associés

IA et Responsabilité : la nécessaire adaptation du régime de responsabilité des produits défectueux

Le 22 février 2022, le Comité Européen de la protection des données (CEPD – EUPD) a interpellé la Commission Européenne sur la nécessité d’adapter la Directive Produits Défectueux aux enjeux...

Données personnelles / RGPD

12 avril 2022 | Derriennic Associés

Prospection commerciale : la CNIL adresse trois mises en demeure

Dans un communiqué publié le 7 avril 2022, la CNIL a annoncé avoir mis en demeure trois organismes en raison du non-respect des règles en matière de prospection commerciale.

Informatique

08 avril 2022 | Derriennic associés

Un cyberscore pour les plateformes numériques

Le code de la consommation a été modifié par une loi du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public.

Informatique

08 avril 2022 | Derriennic Associés

Contrat informatique résilié aux torts partagés, comment calcule-t-on le droit à réparation ?

Cour de cassation, Chambre commerciale financière et économique, 23 mars 2022, n° 20-15.475 La Cour de cassation censure pour la deuxième fois la cour d’appel de Paris sur le calcul...

Données personnelles / RGPD

07 avril 2022 | Derriennic Associés

Conservation généralisée des données de connexion : nouveau rappel à l’ordre de la CJUE

Dans un arrêt rendu le 5 avril dernier, la Cour de Justice de l’Union Européenne (CJUE) a invalidé, une nouvelle fois, une règlementation nationale, imposant une obligation de conservation généralisée...

Données personnelles / RGPD

07 avril 2022 | Derriennic Associés

Droit d’effacement : une banque française tenue de transmettre la demande aux autorités fiscales américaines

Par jugement du 7 février 2022, le Tribunal judiciaire de Grenoble a estimé qu’une banque saisie d’une demande d’effacement était tenue de transmettre celle-ci aux autorités fiscales américaines, ces dernières...

Données personnelles / RGPD

04 avril 2022 |

Droit d’accès : un projet de lignes directrices du CEPD

Le 18 janvier dernier, le CEDP a adopté un projet de lignes directrices sur le droit d’accès.

Communiqués de presse

01 avril 2022 | Derriennic Associés

CLASSEMENTS 2022 : LE CABINET DERRIENNIC ASSOCIÉS CONSERVE SON LEADERSHIP AU CLASSEMENT CHAMBERS ET SE DISTINGUE AVEC 4 LABELS DECIDEURS MAGAZINE

Le cabinet Derriennic Associés, spécialiste des NTIC, est heureux d’annoncer qu’il conserve son leadership au sein des principaux classements récompensant les qualités, les compétences et la réputation des professionnels du...

Données personnelles / RGPD

31 mars 2022 | Derriennic Associés

Nouvel encadrement pour l’exploitation des données : le Data Act

Le 23 février 2022, la Commission européenne a publié une proposition de règlement sur « l’harmonisation des règles d’accès et d’utilisation équitable des données » autrement dénommé « Data Act...

Données personnelles / RGPD

29 mars 2022 | Derriennic Associés

Transfert de données personnelles vers les Etats-Unis : un accord de principe trouvé

Après un an de négociations, la Présidente de la Commission européenne et le Président des Etats-Unis ont fait part, le 25 mars dernier, d’un accord trouvé pour encadrer les transferts...

Propriété intellectuelle

24 mars 2022 | Derriennic Associés

Allemagne – Arrêt de la CJUE : le cloud peut être assujetti à la redevance copie privée !

Un arrêt de la CJUE confirme aujourd’hui que les États membres de l’Union européenne peuvent appliquer la redevance « copie privée » aux services de stockage cloud tant que l’équilibre...

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Espagne – Amazon sanctionnée pour avoir exigé de ses chauffeurs des certificats d’absence de casier judiciaire

Dans une décision rendue le 2 février 2022, l’autorité espagnole de contrôle a sanctionné Amazon pour avoir traité des données relatives aux condamnations pénales de ses employés sans base légale.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Italie – Sanction d’une société italienne pour n’avoir pas fourni au plaignant la transcription d’appels téléphoniques

Dans une décision rendue le 16 décembre 2021, l’autorité italienne de contrôle a estimé que la fourniture de transcription d’appels téléphoniques doivent être fournies aux personnes concernées en vertu du...

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Finlande – Sanction d’une clinique médicale pour n’avoir pas respecté le droit d’accès

Dans une décision rendue le 26 décembre 2022, l’autorité finlandaise de contrôle a condamné une clinique médicale pour n’avoir pas respecté le droit d’accès d’un patient.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Irlande – Meta Platforms condamnée à une amende de 17 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité irlandaise de contrôle a infligé à Meta Platforms (anciennement Facebook) une amende de 17 millions d’euros.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Italie – Clearview condamnée à payer 20 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité italienne de contrôle a condamné l’entreprise américaine Clearview AI à payer une amende de 20 millions d’euros.

Données personnelles / RGPD

21 mars 2022 | Derriennic Associés

Condamnation d’une banque : le DPO était « juge et partie » ! (Expertises, Mars 2022)

Un DPO peut-il être en situation de conflit d'intérêts? Comment se prémunir de ce risque éventuel ?... La Chambre de résolution des litiges de l'autorité belge de protection de données...

Données personnelles / RGPD

18 mars 2022 | Derriennic Associés

Création d’une procédure simplifiée de sanction de la CNIL

La loi n°2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure a créé un article 22-1 de la loi « Informatique et Libertés » prévoyant une...

Droit du travail

16 mars 2022 | Derriennic Associés

Production de nouvelles pièces devant le juge du contrôle URSSAF : après l’heure, ce n’est plus l’heure !

Arrêts du 7 janvier 2022 (RG 16/15552) et 11 mars 2022 (RG n°19/00967) La survenance d’un contrôle URSSAF n’est pas chose facile à appréhender. Bien que périlleux et chronophage, l’exercice...

Droit social

16 mars 2022 | Derriennic Associés

La transparence financière des syndicats : le nerf de la guerre, à vif !

Arrêt du 2 février 2022 (21-60.046) – Cour de Cassation – Chambre sociale Depuis 2008, le code du travail énonce les conditions cumulatives que doivent remplir les organisations syndicales pour...

Droit social

16 mars 2022 | Derriennic Associés

Précisions du Ministère du Travail sur l’index d’égalité hommes-femmes

Depuis le 1er mars 2022, les entreprises de 50 salariés et plus ont l’obligation de publier leur index de l’égalité professionnelle sur leurs sites internet et de transmettre leurs résultats...

Droit social

16 mars 2022 | Derriennic Associés

Covid-19, obligation vaccinale et suspension du contrat : lorsque certains conseils prud’homaux ont eu leur dose !

Très attendues, les décisions des premiers juges sur la validité de la « sanction », instaurée par le Gouvernement, de suspension du contrat de travail en cas de défaut de vaccination du...

Droit social

16 mars 2022 | Derriennic Associés

PSE & catégories professionnelles : un canevas difficile à broder !

Arrêt de la C.A.A de Versailles, 17 décembre 2021, n°21VE02669 La détermination des catégories professionnelles est essentielle lors de la mise en œuvre d’un plan de sauvegarde de l’emploi. L’arrêt...

Droit social

16 mars 2022 | Derriennic Associés

Clause de non-concurrence et rupture conventionnelle : un couple à ménager !

Arrêt de la Cass. Soc. – 26 janvier 2022 – nº 20/15.755 Par un arrêt du 26 janvier 2022, la Cour de cassation vient préciser l’articulation entre la rupture conventionnelle...

Droit social

16 mars 2022 | Derriennic Associés

Requalification d’un contrat de prestation de service en contrat de travail : quel salaire de référence ?

Cour de cassation, chambre sociale, 2 février 2022, n°18-23.425 Par un arrêt du 2 février 2022, la Cour de cassation se prononce sur le salaire de référence à retenir en...

Droit social

16 mars 2022 | Derriennic Associés

Forfait-jours ne signifie pas liberté absolue du salarié

Cour de cassation, chambre sociale, 2 février 2022, n°20-15.744 Par un arrêt rendu le 2 février, la Cour de cassation précise que le dispositif du forfait annuel en jours n’est...

Droit social

16 mars 2022 | Derriennic Associés

Entretien annuel d’évaluation et reproches : quand évaluer devient sanctionner !

Par un arrêt rendu le 2 février, la Cour de cassation confirme le raisonnement de la cour d’appel de Besançon qui a jugé que le principe « non bis in idem »...

Droit social

16 mars 2022 | Derriennic Associés

Nouvelles jurisprudences sur le « préjudice nécessaire »

Par deux arrêts rendus en janvier dernier, la chambre sociale de la Cour de cassation donne de nouvelles illustrations de sa jurisprudence dite « du préjudice nécessaire ».

Données personnelles / RGPD

16 mars 2022 | Derriennic Associés

Droit d’accès d’un salarié à l’enregistrement vidéo de son accident du travail

Dans un arrêt du 15 février 2022, la Cour d’appel de Nîmes a condamné un employeur qui avait refusé de communiquer à un salarié l’enregistrement vidéo de son accident du...

Digital | Distribution / Consommation

11 mars 2022 | Derriennic Associés

Loi sur l’empreinte environnementale du numérique

Par le biais de cette loi s’inscrivant dans le sillage de la loi « anti-gaspillage » le législateur entend modifier durablement les habitudes de consommation des citoyens.

Distribution / Consommation | Internet

11 mars 2022 | Derriennic Associés

Protection des consommateurs et pratiques commerciales trompeuses et illicites

L’Ordonnance n°2021-1734 du 22 décembre 2021 transpose la directive de l’Union Européenne 2019/2161 du 27 novembre 2019 relative à une meilleure application et une modernisation des mesures de l'Union en...

Digital | Internet

11 mars 2022 | Derriennic Associés

Entrée en vigueur des obligations incombant aux plateformes en ligne en matière de lutte contre les contenus haineux illicites

L’objectif poursuivi est de lutter plus efficacement contre ces contenus et encadrer les activités de modération.

Internet

11 mars 2022 | Derriennic Associés

Juridiction compétente en matière de dénigrement sur Internet : de nouvelles précisions de la CJUE

CJUE 21 décembre 2021 (Affaire C-251/20 Gtflix Tv) Le litige opposait deux sociétés, l’une tchèque (Gtflix TV), l’autre hongroise (DR), qui produisent des contenus audiovisuels pour adultes.

Données personnelles / RGPD | Internet

11 mars 2022 | Derriennic Associés

Liberté d’expression versus vie privée : précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est pour la première fois prononcée sur la mise en balance du droit à la...

Digital | Informatique | Intelligence artificielle

11 mars 2022 | Derriennic Associés

IA et RH : New-York restreint le recours à l’IA dans les processus de recrutement

À compter du 1er janvier 2023, les employeurs de la ville de New York ne pourront plus utiliser librement les systèmes d'intelligence artificielle dans les décisions d'embauche et de promotion....

Digital | Informatique | Intelligence artificielle | Propriété intellectuelle

11 mars 2022 | Derriennic Associés

IA et PI : la fouille de données facilitée

Avec le développement de l’intelligence artificielle et des technologies de crawling / scraping de sites web, les autorités communautaires ont jugé nécessaire de clarifier le régime applicable à la fouille...

Affaires | Assurances | Informatique

11 mars 2022 | Derriennic Associés

Précisions sur la réception : la résiliation du contrat ne vaut pas recette tacite… même si le contrat dit le contraire !

Civ. 3ème 8 décembre 2021, n°20-21349 Un ensemble de particuliers, co-propriétaires, font réaliser des travaux sur leurs biens. Mécontents du travail du premier entrepreneur, ils résilient le contrat qui les...

Informatique

11 mars 2022 | Derriennic Associés

La sauvegarde non-contradictoire d’un logiciel peut parfaitement être prise en compte par un expert judiciaire

Cour d'appel de Paris, Pôle 1 - chambre 5, ordonnance du 23 décembre 2021, n° 21/18036 Dans le cadre d’un projet d’intégration d’ERP, un client a constaté un certain nombre...

Informatique

11 mars 2022 | Derriennic Associés

La clause limitative de responsabilité à hauteur du prix du contrat est valide !

Une société lance un appel d’offres pour le renouvellement de son système d’information et après réception d’une proposition technique et commerciale, retient un prestataire informatique avec lequel elle contractualise en...

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

Dévolution des droits de propriété intellectuelle sur les actifs obtenus par des auteurs de logiciels ou inventeurs non-salariés ni agents publics accueillis par une personne morale réalisant de la recherche

Ordonnance n° 2021-1658 du 15 décembre 2021 L’ordonnance du 15 décembre 2021 vient combler un vide juridique concernant la dévolution des droits de propriété intellectuelle afférents aux logiciels et inventions...

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

L’invention de mission créée par un salarié appartient à son employeur qui est libre d’en disposer

Cour de cassation, Chambre commerciale, Arrêt nº 7 du 5 janvier 2022, Pourvoi nº 19-22.030 La qualification d’invention de mission emporte, pour la personne morale employeur du salarié qui l’a...

Données personnelles / RGPD

09 mars 2022 | Derriennic Associés

Le Conseil d’Etat définit les contours du droit d’accès

Dans une décision rendue le 24 février 2022, le Conseil d’Etat est venu définir les contours du droit d’accès.

Données personnelles / RGPD

09 mars 2022 | Derriennic Associés

Le nouveau plan stratégique 2022-2024 de la CNIL

La CNIL a fixé 3 nouveaux axes prioritaires afin de faire face aux nouveaux enjeux en termes de protection des données à caractère personnel.  Plusieurs constats – l’accroissement des risques...

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Allemagne – Sanction d’une entreprise pour ne pas avoir supprimé les métadonnées de photographies

Un citoyen allemand a découvert que de nombreuses coordonnées GPS d’utilisatrices d’une marketplace (proposant à la vente des sous-vêtements portés) étaient accessibles en ligne.

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Allemagne – Interdiction d’exiger la signature de la personne concernée qui exerce ses droits

La société ABIS, filiale de la Deutsche Post, exigeait que les demandes d’exercice des droits effectuées par les personnes concernées soient signées de manière manuscrite et transmises par courrier, fax,...

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Espagne – Sanction d’un employeur pour avoir transmis à un tiers non autorisé les données d’un salarié AEPD

Un salarié a déposé une plainte, devant l’autorité de contrôle espagnole, après avoir constaté que son employeur (une société de construction immobilière) avait adressé à son client (une entreprise publique...

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Sécurité : sanction d’une université pour défaut de test UODO (Pologne)

En mai 2020, l'université de technologie de Varsovie a notifié à l’autorité de contrôle polonaise une violation de données. La notification indiquait qu'une personne inconnue et non autorisée avait téléchargé,...

Données personnelles / RGPD

24 février 2022 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 300 000 euros à l’encontre de Free mobile

Par une délibération en date du 28 décembre 2021, la CNIL a prononcé une amende administrative à l’encontre de la société Free mobile pour non-respect des droits des utilisateurs et...

Données personnelles / RGPD

23 février 2022 | Derriennic Associés

Facebook condamnée par la CNIL à une amende record

Par une délibération en date du 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited à une amende de 60 millions d’euros pour non respect de la...

Données personnelles / RGPD

22 février 2022 | Derriennic Associés

Non-conformité du transfert de données Google Analytics aux Etats-Unis selon l’autorité autrichienne de contrôle

Par une décision du 22 décembre 2021, l’autorité de contrôle autrichienne a estimé que le transfert hors UE de données à caractère personnel opéré par solution Google Analytics est contraire...

Données personnelles / RGPD

21 février 2022 | Derriennic Associés

Affaire Benalla : une ONG sanctionnée par la CNIL belge

Le 27 janvier 2022, l’autorité de protection des données belge (APD) a prononcé une amende de 2.700 € à l’encontre de l’ONG EU DisinfoLab, ainsi qu’une amende de 1.200 €...

Données personnelles / RGPD

18 février 2022 | Derriennic Associés

DPO : quelle gouvernance pour être conforme au RGPD ? (Expertises, Février 2022)

A la suite de l'ouverture de vingt-cinq procédures d'audit par l'autorité de contrôle luxembourgeoise (la "CNPD"), deux enquêtes ont conduit la CNPD à condamner deux organismes qui n'avaient pas pris...

Données personnelles / RGPD

17 février 2022 | Derriennic Associés

Les thèmes prioritaires de contrôle de la CNIL pour l’année 2022

Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans...

Cybercriminalité / E-réputation

16 février 2022 | Derriennic Associés

2022 : l’année de la « cyber-résilience » ?

Face à l’augmentation exponentielle du nombre de cyber-attaques contre les réseaux d’entreprises (+68% en moyenne en 2021), il devient vital en 2022 pour les sociétés européennes d’intégrer dans leur stratégie...

Données personnelles / RGPD

16 février 2022 | Derriennic Associés

Google Analytics : transfert de données aux Etats-Unis non conforme au RGPD

A la suite de plusieurs plaintes émises par l’association NOYB, la CNIL a analysé la conformité au RGPD de Google Analytics, et plus particulièrement la conformité au chapitre V du...

Informatique

14 février 2022 | Derriennic Associés

Contrats : la clause de réversibilité passe au tribunal !

Récupérer ses données, est-ce suffisant ? Une jurisprudence récente nous rappelle l’importance de la rédaction précise des contrats en matière de réversibilité. Le prestataire voit sa responsabilité engagée pour ne...

Données personnelles / RGPD

28 janvier 2022 | Derriennic Associés

Actualité européenne : panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

28 janvier 2022 | Derriennic Associés

Le Parlement européen rappelé à l’ordre par le CEPD en raison d’un transfert de données vers les Etats-Unis

Le CEPD a adressé au Parlement européen un rappel à l’ordre, le 5 janvier 2022, notamment en raison d’un transfert de données à caractère personnel vers les Etats-Unis qui n’était...

Données personnelles / RGPD

24 janvier 2022 | Derriennic Associés

Précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est, pour la première fois, prononcée sur la compatibilité du droit à la...

Données personnelles / RGPD

21 janvier 2022 | Derriennic Associés

Publication d’un guide RGPD à l’attention des développeurs

Après avoir élaboré une première version en janvier 2020, la CNIL a mis à jour en décembre 2021 son guide RGPD à destination des développeurs. Ce guide s’adresse à tous...

Données personnelles / RGPD

19 janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation...

Données personnelles / RGPD

17 janvier 2022 | Derriennic Associés

Caméra-piéton et vidéoprotection : une commune mise en demeure par la CNIL

La CNIL a mis en demeure une commune de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, ces derniers portant atteinte à de nombreuses obligations posées par la...

Données personnelles / RGPD

14 janvier 2022 | Derriennic Associés

L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?

La CNPD, autorité de contrôle luxembourgeoise, estime que l'envoi par un assureur d'un courriel contenant des données de santé d'un assuré à un mauvais destinataire s'analyse comme une violation de...

Données personnelles / RGPD

14 janvier 2022 | Derriennic Associés

La Corée du Sud reconnue « pays adéquat »

La Commission européenne a adopté, le 17 décembre 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles en Corée du Sud est substantiellement équivalent à celui...

Données personnelles / RGPD

13 janvier 2022 | Derriennic Associés

Google de nouveau condamnée par la CNIL à des amendes record

La CNIL a condamnée Google à deux amendes records (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED), en raison d’un processus de recueil du...

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

L’ « Inbox advertising » qualifié de spam par la CJUE !

Dans un arrêt du 25 novembre dernier, la CJUE a jugé que les messages publicitaires qui s’affichent dans une boite mail de réception dans une forme s’apparentant à celle d’un...

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Amende provisoire de 17 millions de livres sterling pour Clearview

L’autorité de contrôle britannique (ICO) a annoncé, le 29 novembre 2021, son intention d'imposer une amende potentielle d'un peu plus de 17 millions de livres sterling à Clearview AI Inc.

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Cookies : la CNIL adresse une trentaine de nouvelles mises en demeure

Dans un communiqué publié le 14 décembre 2021, la CNIL annonce avoir mis en demeure une trentaine d’organismes en raison du non-respect de la règlementation sur les cookies.

Données personnelles / RGPD

13 décembre 2021 | Derriennic Associés

Base légale de l’utilisation des réseaux sociaux à des fins promotionnelles

A la suite d’une plainte d’un particulier qui reprochait à l’un de ses « contacts » sur LinkedIn de lui avoir adressé une offre concernant des services immobiliers, la GPDP,...

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

IA et brevets : l’intelligence artificielle peut-elle être inventeur ?

De plus en plus de créations sont générées par des systèmes d’intelligence artificielle. Peuvent-elles pour autant être protégées au titre du droit des brevets ? L’Afrique du Sud et l’Australie...

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

Sanction d’une compagnie d’assurance pour avoir envoyé des mails aux mauvais destinataires

Par une délibération du 5 aout 2021 la CNPD, autorité de contrôle luxembourgeoise, a prononcé une sanction à l’encontre d’une compagnie d’assurance d’un montant de 135 000 € pour violation...

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 400.000 euros à l’encontre de la RATP

Par une délibération en date du 29 octobre 2021, la CNIL a prononcé une sanction à l’encontre de la RATP d’un montant de 400.000 euros au regard de plusieurs manquements...

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

La CNIL publie son guide pratique sur le DPO

Le 16 novembre 2021, la CNIL a publié un guide dédié au délégué à la protection des données (ou « data protection officer », DPO), regroupant « les principales connaissances...

Informatique

06 décembre 2021 | Derriennic Associés

Et si votre prestataire informatique défaillant n’est pas l’entité signataire du contrat ?

Tribunal de commerce de Rennes, 14 octobre 2021 Le client voulant faire reconnaitre la responsabilité de son prestataire informatique défaillant est bien fondé à poursuivre la société qui, bien que...

Informatique

06 décembre 2021 | Derriennic Associés

Décompiler un logiciel pour corriger des erreurs : possible pour la CJUE !

CJUE, 6 octobre 2021, C-13/20 Dans une décision très attendue du 6 octobre dernier, la CJUE apporte des éclairages précieux sur la portée du droit de corriger les erreurs et...

Informatique

06 décembre 2021 |

Le pouvoir limité du juge des référés dans l’appréciation des dispositions d’un contrat informatique

Cour d'appel de Colmar, Chambre 1 a, 20 septembre 2021, n° 20/03613 L’appréciation des dispositions d’un contrat informatique, du moins pour ce qui est de savoir si le client est...

Internet

06 décembre 2021 | Derriennic Associés

La condamnation d’un élu pour maintien de contenus illicites sur son « mur » Facebook ne viole pas la Convention des Droits de l’Homme

CEDH 2 sept. 2021, Sanchez c/ France, n° 45581/15 Les juridictions françaises n’ont pas porté une atteinte disproportionnée à la liberté d’expression en condamnant, pour provocation à la haine raciale,...

Informatique

06 décembre 2021 |

Distribution de licences de logiciels : attention à l’application de la législation sur les agents commerciaux !

CJUE 16 septembre 2021 C-410/19 Par un arrêt rendu le 16 septembre dernier, la CJUE a qualifié la commercialisation de certaines licences de logiciel de « vente de marchandises »...

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Legide : Une solution blockchain de protection des créations et des innovations crée par la Chambre des Huissiers de Justice de Paris et IBM

« Legide, c’est l’alliance de la sécurité juridique et technologique, au profit des créateurs » souligne Nicolas Dessard, Huissier de Justice et audiencier à la Cour de cassation. « Une...

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Un pas de plus vers le brevet unitaire européen et la juridiction unifiée du brevet

L’Allemagne qui a levé ses dernières réticences sur le brevet unitaire européenne va rejoindre le projet de « coopération renforcée » aux côtés de 24 autres pays européens. Le brevet...

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

Utilisation de l’IA par la police et la justice : le Parlement Européen contre la surveillance de masse

L’intelligence artificielle offre de grandes possibilités dans les secteurs répressifs et judiciaires. Le Parlement Européen exprime néanmoins sa vive inquiétude quant à l’utilisation de ces technologies par les autorités policières...

Assurances

06 décembre 2021 | Derriennic Associés

La cyber-assurance : retour sur les propositions du rapport parlementaire permettant d’améliorer la prise en compte des risques cyber en France

Le rapport « la cyber-assurance », déposé à l’Assemblée Nationale par la députée de la Loire, Madame Valéria FAURE-MUNTIAN, soumet 20 propositions, dont certaines sont qualifiées de « pavé dans...

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Nouvelle loi contre le piratage audiovisuel adoptée le 29 septembre 2021

Après avoir été admis en première lecture au Sénat le 20 mai 2021, modifié par l’Assemblée nationale le 23 juin 2021, le projet de la loi relatif à la communication...

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction d’une société d’exploitation autoroutière pour avoir transféré hors UE les données de millions d’automobilistes

Datatilsynet (Norvège), 28 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction du responsable d’un site pour y avoir inséré le patronyme et une photo de profil LinkedIn d’un individu

AEPD (Espagne) 13 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Un centre d’imagerie médicale sanctionné pour avoir transféré les mauvaises données de santé

AEPD (Espagne), 20 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction du propriétaire d’un bar pour avoir détourné la finalité de ses caméras de vidéosurveillance

AEPD (Espagne), 28 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Condamnation de Sky Italia à une amende de 3.296.326 euros pour prospection téléphonique illicite

L’autorité de contrôle italienne compétente en matière de protection des données a prononcé une sanction à l’encontre d’une société qui avait procédé à des opérations illicites de prospection téléphonique.

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

La Cnil met en demeure la société FRANCETEST pour sécurisation insuffisante des données

Par deux délibérations en date des 4 et 11 octobre 2021 (accessibles ici et ici), la CNIL a rendu publique sa mise en demeure de la société FRANCETEST en raison...

Cybercriminalité / E-réputation

15 octobre 2021 | Derriennic Associés

La seule captation d’une image sans consentement ouvre droit à réparation

Cour de cassation, 1ère chambre civile, 2 juin 2021, n° 20-13.753 Il ressort des articles 9 du Code civil et 8 de la Convention de sauvegarde des droits de l’homme...

Affaires

15 octobre 2021 | Derriennic Associés

Quelques principes relatifs à la charge probatoire en matière de maintenance informatique

Cour d’appel de Grenoble, Chambre commerciale, 29 avril 2021, R.G. n° 19/01179 Dans cet arrêt, la Cour d’appel de Grenoble a saisi l’occasion de rappeler certains principes relatifs à la...

Affaires

15 octobre 2021 | Derriennic Associés

Caractéristisation et portée d’une non-conformité

Cour de cassation, 3ème chambre civile, 10 juin 2021, n° 20-15.277 / 20-15.349 / 20-17.033 La Cour de cassation rappelle qu’en l’absence de désordre, le non-respect des normes qui ne...

Internet

15 octobre 2021 | Derriennic Associés

Un nouveau régime pour l’exploitation commerciale de l’image d’enfants de moins de seize ans sur les plateformes en ligne

Loi n° 2020-1266 du 19 octobre 2020 visant à encadrer l'exploitation commerciale de l'image d'enfants de moins de seize ans sur les plateformes en ligne Par une loi n°2020-1266 du...

Affaires

15 octobre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

Cour d'appel de Rennes, Chambre commerciale, 1er juin 2021, R.G. nº 18/06246 L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et...

Digital

15 octobre 2021 | Derriennic Associés

Se distinguer de la concurrence, élément de preuve de l’originalité

Lorsque la question de l'originalité de l'œuvre logicielle rencontre celle de l'étendue de l'obligation contractuelle, la 3ème chambre, 3ème section du tribunal judiciaire de Paris dans un jugement du 6...

Propriété intellectuelle

15 octobre 2021 | Derriennic Associés

Création d’un nouveau régime de responsabilité des plateformes

Alors que les dispositions relatives au droit voisin des agences et éditeurs de presse ont été transposées dès juillet 2019, celles établissant un nouveau régime de responsabilité des fournisseurs de...

Données personnelles / RGPD

14 octobre 2021 |

Le livre blanc de la Cnil sur les données et les moyens de paiement

La CNIL a publié un Livre blanc intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données »,...

Données personnelles / RGPD

13 octobre 2021 | Derriennic Associés

Droit d’accès : demande générale, réponse générale

Face à une demande générale de droit d'accès, un organisme qui traite une grande quantité de donnée, devrait pouvoir se contenter d'une recherche générale sur les systèmes et fichiers les...

Informatique

06 octobre 2021 | Derriennic Associés

Vente de robot équipé d’un logiciel – renvoyer à la documentation du produit : totalement insuffisant !

Cour d'appel d'Angers, Chambre commerciale A, Arrêt du 31 août 2021, Répertoire général nº 20/00511 

Informatique | Internet

06 octobre 2021 | Derriennic Associés

Lutte contre la haine en ligne et le blocage des sites miroirs

La nouvelle loi n°2021-1109 confortant le respect des principes de la République a été promulguée le 24 août 2021 et fait suite aux évènements ayant conduit à l’assassinat de Samuel...

Internet

06 octobre 2021 | Derriennic Associés

La responsabilité d’un homme politique des commentaires publiés sur sa page Facebook

La Cour Européenne des Droits de l’Homme valide la possibilité de sanctionner pénalement un internaute qui n’a pas retiré un commentaire manifestement illicite déposé sur le mur de son compte...

Cybercriminalité / E-réputation

05 octobre 2021 | Derriennic Associés

Tee-shirt « Jihad, je suis une bombe » : la condamnation pour apologie de crimes d’atteintes volontaires à la vie ne constitue pas une atteinte disproportionnée à la liberté d’expression

CEDH 2 sept. 2021, Z. B. c/ France, n° 46883/15

Affaires

05 octobre 2021 | Derriennic Associés

Violation d’une clause de non-concurrence par un ancien salarié : compétence du juge des référés commercial

Cour de cassation, Chambre commerciale, 9 juin 2021, n° 19-14.485, F-P

Informatique

05 octobre 2021 | Derriennic Associés

Résiliation du contrat au tort du prestataire malgré la mise en production du logiciel par le client

Cour d'appel de Paris, Pôle 5, Chambre 11, Arrêt du 17 septembre 2021, Répertoire général nº 19/03566

Affaires | Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

Saisie-contrefaçon : singularités de la demande de mainlevée – procédure à ne pas mettre entre toutes les mains…

La Cour de cassation a clarifié la distinction entre les saisies autorisées en droit commun et les saisies-contrefaçon autorisées en matière de contrefaçon de logiciel. La Cour de cassation a...

Internet

05 octobre 2021 | Derriennic Associés

Options « à tarif nul » : la CJUE se prononce une nouvelle fois sur le principe de la neutralité du net

Dans un arrêt du 2 septembre dernier, la Cour de Justice de l’Union Européenne (CJUE) interprète pour la deuxième fois le règlement européen (UE) 2015/2120 établissant des mesures relatives à...

Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

AOP : une protection étendue par les Juges européens

Par un arrêt rendu le 9 septembre dernier, la Cour de Justice de l’Union européenne (CJUE) a interprété largement le droit de l’Union en matière de protection des produits bénéficiant...

Affaires

05 octobre 2021 | Derriennic Associés

Clause attributive de juridiction : transmission électronique du contrat et opposabilité de la clause – une avancée dangereuse

Entre professionnels, apposer sa signature sur un document contractuel contenant un lien hypertexte renvoyant à une clause attributive de juridiction, suffit à la rendre opposable.

Données personnelles / RGPD

27 septembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Affaires | Informatique

24 septembre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et l’obligation de délivrance ne pourra être considérée comme exécutée que si le...

Données personnelles / RGPD

21 septembre 2021 | Derriennic Associés

Cookies : la CNIL poursuit les contrôles

Après avoir initié une première série de mises en demeure en mai, puis une deuxième en juillet, la CNIL dresse un bilan de sa dernière campagne et annonce vouloir effectuer...

Données personnelles / RGPD

09 août 2021 | Derriennic Associés

Amazon condamnée à une amende record de 746 millions d’euros

Amazon a été condamnée, par une décision de l’autorité de contrôle luxembourgeoise, à payer une amende 746 millions d’euros pour traitements illicites.

Données personnelles / RGPD

09 août 2021 | Derriennic Associés

Amende de 1 750 000 € pour conservation prolongée des données et défaut d’information

Le 20 juillet 2021, la CNIL a prononcé une amende administrative d’un montant de 1 750 000 € à l’encontre de la SGAM AG2R LA MONDIALE, pour manquements (i) à...

Données personnelles / RGPD

23 juillet 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Données personnelles / RGPD

22 juillet 2021 | Derriennic Associés

Droit d’accès d’un salarié : L’employeur doit-il communiquer la copie des courriels ? (Expertises, Juillet 2021)

Ce mois-ci, la question porte sur l’exercice du droit d’accès d’un salarié (ou ancien salarié). Son nom et son adresse électronique figurent dans un nombre considérable de courriels. L’employeur doit-il...

Données personnelles / RGPD

21 juillet 2021 | Derriennic Associés

Deux nouveaux jeux de clauses contractuelles types !

Par deux décisions d’exécution du 4 juin 2021, publiées le 7 juin 2021, la Commission européenne a adopté : - des clauses contractuelles types pour le transfert de données à...

Données personnelles / RGPD

21 juillet 2021 | Derriennic Associés

Responsable de traitement – sous-traitant : Le CEPD adopte ses lignes directrices

Le Comité européen de la protection des données (« CEPD ») a adopté, le 7 juillet 2021 des lignes directrices sur les notions de responsable du traitement et de sous-traitant...

Données personnelles / RGPD

15 juillet 2021 | Derriennic Associés

Surveillance constante d’un salarié travaillant seul : un moyen de preuve inopposable

La Cour de cassation, dans un arrêt du 23 juin 2021, a estimé que la surveillance constante d’un salarié, par un dispositif de vidéosurveillance, aux fins d’assurer le respect des...

Données personnelles / RGPD

12 juillet 2021 | Derriennic Associés

Code de conduite : le tout premier outil de conformité européen approuvé par la CNIL

Le 9 février 2021, le Cloud Infrastructure Service Providers Europe (CISPE) a publié le tout premier code de conduite européen dédié aux fournisseurs de services d’infrastructures cloud, sous-traitants de données...

Données personnelles / RGPD

01 juillet 2021 | Derriennic Associés

RGPD – Le Royaume-Uni reconnu « pays adéquat »

La Commission européenne a adopté, le 28 juin 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles au Royaume-Uni est substantiellement équivalent à celui garanti par...

Données personnelles / RGPD

01 juillet 2021 | Derriennic Associés

La CNIL se positionne sur la monétisation des données personnelles

La CNIL a publié, le 31 mai dernier, sur son site internet un article qui traite des questions éthiques et juridiques de la monétisation des données personnelles, notamment en ce...

Informatique

22 juin 2021 | Derriennic Associés

Les obligations de résultat du prestataire informatique tempérées

Cour d'appel de Caen, 2ème Chambre civile, Arrêt du 22 avril 2021, Répertoire général nº 19/00629

Informatique

22 juin 2021 | Derriennic Associés

La responsabilité du prestataire informatique en cas de cyberattaque

Cour d'appel d’Aix-en-Provence, Arrêt du 25 mars 2021, Répertoire général nº 18/05350.

Digital | Propriété intellectuelle

21 juin 2021 | Derriennic Associés

Adoption de l’ordonnance visant à transposer la directive européenne « droit d’auteur et droits voisins »

L’ordonnance transposant les dispositions des articles 17 à 23 de la directive 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits...

Affaires

21 juin 2021 | Derriennic Associés

L’autorité de la concurrence sanctionne l’échange d’informations entre deux candidats à un appel d’offre

L’autorité de la concurrence a sanctionné un groupe pour des échanges d’informations lors d’un appel d’offre de la communauté urbaine de Lille pour la maintenance et la transformation des installations...

Données personnelles / RGPD

21 juin 2021 | Derriennic Associés

Quelle durée de conservation des messageries électroniques professionnelles ? (Expertises, Juin 2021)

La question de la durée de conservation de la messagerie électronique n’est pas aisée, mais devient fondamentale lorsqu’un salarié quitte l’entreprise.

Données personnelles / RGPD

21 juin 2021 | Derriennic Associés

Reclassement de salariés : le compte-rendu d’entretien doit être objectif

Mettant notamment en cause le caractère objectif des données retranscrites dans un compte rendu, un employé a contesté le traitement de ses données par un cabinet de consultants diligenté par...

Propriété intellectuelle

14 juin 2021 | Derriennic Associés

Le logo déposé par Huawei n’est pas un plagiat du logo de Chanel

La société Chanel a assigné en justice Huawei, lui reprochant d’avoir plagié son logo. Le Tribunal de l’Union Européenne a rejeté les accusations, estimant qu’aucun plagiat n’était caractérisé en l’espèce.

Propriété intellectuelle

11 juin 2021 | Derriennic Associés

Jeff Koons de nouveau condamné pour contrefaçon

La Cour d’appel de Paris confirme la condamnation pour contrefaçon de l’artiste contemporain Jeff Koons, qui avait réalisé une sculpture inspirée d’une photographie publicitaire sans l’accord de l’auteur.

Affaires | Assurances

10 juin 2021 | Derriennic Associés

Assurance responsabilité professionnelle : l’opposabilité par l’assureur de la condamnation judiciaire de l’assuré

Cass. civ. 3ème, 18 mars 2021, n° 20-13.915, P

Digital | Informatique

10 juin 2021 | Derriennic Associés

Le client est tenu de vérifier le bon fonctionnement du site qu’il a commandé

Dans un jugement du 22 avril 2021, le tribunal judiciaire de Marseille a rappelé l’obligation du client, qui commande à un prestataire le développement d’un site, de vérifier son bon...

Digital | Informatique

10 juin 2021 | Derriennic Associés

Un nouveau pas pour la règlementation européenne de l’IA

Communiqué de presse 21 avril 2021 « Une Europe adaptée à l'ère du numérique : La Commission propose de nouvelles règles et actions en faveur de l'excellence et de la...

Informatique | Internet

09 juin 2021 | Derriennic Associés

Quelques principes probatoires en matière de création de site internet et de référencement en ligne

Cet arrêt, rendu par la Cour d’appel de Montpellier, a été l’occasion pour les juges de procéder à un certain nombre de rappels, notamment concernant la preuve de la conformité...

Digital

08 juin 2021 | Derriennic Associés

Le Salvador sur le point de faire du bitcoin sa monnaie nationale

A l’occasion de la récente conférence Bitcoin21, qui s’est tenue à Miami, le président du Salvador a annoncé qu’il déposera cette semaine un projet de loi visant à faire du...

Données personnelles / RGPD

08 juin 2021 | Derriennic Associés

Cookies : la CNIL met en demeure 20 entités

La CNIL a adressé, le 18 mai 2021, une vingtaine de mises en demeure à l’attention d’organismes n’offrant pas aux internautes la possibilité de refuser des cookies aussi facilement que...

Données personnelles / RGPD

07 juin 2021 | Deriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur trois décisions rendues par les autorités de contrôles européennes et une décision du Contrôleur européen portant sur les cookies, le chiffrement des données sensibles, le registre-journal et la...

Données personnelles / RGPD

04 juin 2021 | Derriennic Associés

Les échanges de données de santé par e-mail doivent être cryptés et protégés par mot de passe

Les agents d’un établissement public hongrois avaient envoyé, par courriel, à un médecin, un fichier Excel contenant des données de santé de plus de 1.000 patients, dont des données relatives...

Données personnelles / RGPD

03 juin 2021 | Derriennic Associés

Cookies : La CNIL clôture l’injonction prononcée à l’encontre de GOOGLE

Par une délibération du 30 avril 2021 (accessible ici), la CNIL a clôturé l’injonction prononcée à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (ci-après, « GOOGLE »).

Données personnelles / RGPD

26 mai 2021 | Derriennic Associés

Rapport d’activité de la CNIL 2020 en chiffres

Le 18 mai dernier, la CNIL a publié son rapport d'activité 2020.

Digital

17 mai 2021 | Derriennic Associés

Premières décisions sur l’agrément PSAN : la date du dépôt de dossier d’agrément en question

Pour la première fois, des juridictions ont à connaître de l’agrément des prestataires sur actifs numériques (PSAN) mis en place par la Loi PACTE. Depuis cette loi, l’acronyme PSAN désigne...

Données personnelles / RGPD

11 mai 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorité de contrôle européennes portant sur les cookies, les violations de données, les abus de droit d’accès ou encore les suites de l’arrêt...