CONTACT

EHDS, où en est-on ? Retour sur les derniers amendements proposés par le Parlement européen (DSIH, février 2024)

février 2024 |

derrienic
Année

22 février 2024 |

EHDS, où en est-on ? Retour sur les derniers amendements proposés par le Parlement européen (DSIH, février 2024)

Données personnelles / RGPD | E-santé

22 février 2024 |

Les établissements de santé dans le collimateur de la CNIL (DSIH, février 2024)

E-santé

20 février 2024 | Derriennic Associés

Un organisme de contrôle médical peut-il traiter les données de santé de ses propres salariés ? (DISH, janvier 2024)

Lorsqu’un organisme de contrôle médical traite des données de santé d’un de ses salariés afin d’évaluer les capacités de travail dudit salarié, la licéité d’un tel traitement au regard du...

Données personnelles / RGPD

08 février 2024 | Derriennic Associés

Les déclinaisons du droit à l’oubli (Expertises, Février 2024)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

Photographies intimes : pas de droit d’accès si la personne n’est pas identifiable

L’autorité de contrôle croate a validé le raisonnement d’un responsable du traitement qui n’a pas fait droit à une demande de droit d’accès au motif que la prétendue personne concernée...

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

L’IA doit respecter le RGPD, même si sa finalité est « positive »

L’autorité de contrôle danoise a considéré que la municipalité de Copenhague ne disposait pas d’une base légale valable pour développer et utiliser un système d’intelligence artificielle.

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

L’urgence médicale ne peut pas passer outre le RGPD

L’autorité de contrôle italienne a sanctionné un pneumologue pour avoir, sous prétexte de l’urgence, transmis à un tiers des données de santé.

Données personnelles / RGPD

24 janvier 2024 | Derriennic Associés

Le personnel doit être formé à répondre aux demandes d’exercice des droits

L’autorité de contrôle roumaine a sanctionné un responsable du traitement qui n’avait pas formé son personnel à répondre aux demandes d’exercice des droits.

Données personnelles / RGPD | E-santé

19 janvier 2024 | Derriennic Associés

Demande de rétractation d’une ordonnance « 145 » contraire au RGPD

La Cour d’appel de Nîmes a été saisie d’une demande de rétractation d’une ordonnance « 145 » (mesure d’instruction prévue par le Code de procédure civile, permettant de conserver ou d’établir, sur...

Données personnelles / RGPD

19 janvier 2024 | Derriennic Associés

Nouvelles techniques de « traçage » : les lignes directrices du CEPD

Le 14 novembre 2023, le CEPD a édicté de nouvelles lignes directrices 2/2023 sur le champ d’application technique de l’article 5(3) de la directive « ePrivacy », afin de prendre en compte...

Données personnelles / RGPD | E-santé

18 janvier 2024 | Derriennic Associés

Certification HDS : un nouveau « nouveau projet de référentiel »

Le nouveau projet de référentiel HDS a fait l’objet de nouvelles modifications.

Données personnelles / RGPD

16 janvier 2024 | Derriennic Associés

RGPD et dommage moral : des nouvelles précisions de la CJUE

Par deux arrêts rendus le 14 décembre dernier, les juges européens ont apporté des précisions sur les contours du « dommage moral » réparable en cas de violation du RGPD. Pour mémoire,...

Données personnelles / RGPD | E-santé

12 janvier 2024 | Derriennic Associés

CJUE : On peut être responsable du traitement sans traiter de données personnelles

Par un arrêt du 5 décembre 2023, la Cour de justice de l’Union européenne (CJUE) a estimé que le Centre national de santé publique (CNSP) lituanien pouvait bien être qualifié...

Données personnelles / RGPD

12 janvier 2024 | Derriennic Associés

Le « credit scoring » est une « décision individuelle automatisée », selon la CJUE

Par un arrêt du 7 décembre 2023, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée sur la définition de « décision individuelle automatisée » au sens de l’article 22 du...

Données personnelles / RGPD

10 janvier 2024 |

Les limites du droit à l’effacement (Expertises, Janvier 2024)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

12 décembre 2023 | Derriennic Associés

Demandes de droit d’accès abusives, stop ou encore ? (Expertises, Décembre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD | E-santé

12 décembre 2023 |

Informer de la fermeture d’une clinique, oui. Mais pas n’importe comment…

L’autorité de contrôle italienne (lien) a rappelé que les panneaux d’information n’ont, en principe, pas à contenir de données personnelles, et encore moins de données sensibles (GPDP Italie 8 juin...

Données personnelles / RGPD | E-santé

12 décembre 2023 | Derriennic Associés

Etudes cliniques : l’existence d’un tableau de concordance empêche toute anonymisation ?

L’autorité de contrôle italienne (lien) est venue préciser la notion d’anonymisation et a considéré que des données ne sont correctement anonymisées (i) qu’après avoir été agrégées et (ii) une fois...

Données personnelles / RGPD

12 décembre 2023 | Derriennic Associés

La photocopie d’une carte d’identité est parfois insuffisante

L’autorité de contrôle italienne (lien) a considéré que, pour procéder à l’activation d’une ligne téléphonique, l’opérateur téléphonique ne peut pas se contenter d’une simple photocopie d’une carte d’identité : il doit...

Données personnelles / RGPD

12 décembre 2023 | Derriennic Associés

Check-in à l’hôtel : la photocopie d’une carte d’identité est surabondante

L’autorité de contrôle espagnole (lien) a rappelé que le fait pour un hôtel de photocopier les papiers d’identité de ses clients est contraire au principe de minimisation (AEPD, Espagne, 18...

Données personnelles / RGPD | E-santé

12 décembre 2023 | Derriennic Associés

Droit d’accès : Peut-il être utilisé pour vérifier le bon déroulé du traitement… Médical ?

Dans un arrêt du 26 octobre 2023, la Cour de justice de l’Union européenne (CJUE) a répondu à la question suivante : le droit d’accès permet-il à la personne concernée d’obtenir...

Données personnelles / RGPD

11 décembre 2023 | Derriennic Associés

Procédure simplifiée : retour de la CNIL sur ses 10 dernières sanctions

Depuis le début d’année 2022, la CNIL a la possibilité d’engager des poursuites selon une procédure simplifiée (également appelée « sanction simplifiée »). Dans un article publié sur son site le 7...

Informatique

16 novembre 2023 | Derriennic associés

Le défaut de collaboration du client entraine l’absence de responsabilité du prestataire en cas de dysfonctionnement du site internet d’un client

La récente décision du tribunal de commerce rappelle qu’il n’est pas toujours opportun pour un client de se tourner vers les juges pour obtenir la réparation du préjudice qu’il estime...

Digital | Internet

16 novembre 2023 | Derriennic associés

Internet et les enfants – Les parents-influenceurs dans le viseur du Législateur

Le renforcement de la protection du droit à l'image des enfants en ligne, initiée par la loi du 19 octobre 2020, s'est avéré essentiel face à la tendance croissante à...

Affaires | Informatique

16 novembre 2023 | Derriennic associés

Conformité de pratique de facturation d’un abonnement à une plateforme (run) malgré l’échec de la prestation de déploiement (build)

La Commission d'examen des pratiques commerciales (CEPC) était interrogée par un professionnel sur la conformité de la pratique d’une société informatique consistant à adresser au client plusieurs factures annuelles forfaitaires...

Informatique

16 novembre 2023 | Derriennic associés

Application d’une hausse significative du prix après renouvellement tacite du contrat d’achat de licence

La Commission d'examen des pratiques commerciales (CEPC) était interrogée par une entreprise sur la conformité de la pratique consistant à appliquer, après le renouvellement par tacite reconduction d’un contrat d’achat...

Informatique

16 novembre 2023 | Derriennic associés

Les limites du contentieux informatique en référé

En référé, demander une provision, c’est oui (encore faut-il que la qualité du créancier soit incontestable) mais demander la résiliation du contrat, c’est non, la décision excédant les pouvoirs du...

Informatique

16 novembre 2023 | Derriennic associés

L’encadrement du sous-traitant dans les projets informatiques : formalisez vos griefs !

Le client, insatisfait de la mission confiée à son sous-traitant qu’il considère avoir du compenser et qui lui aurait porté préjudice dans la réalisation du projet du client final, ne...

Informatique

16 novembre 2023 | Derriennic associés

L’obligation contractuelle de moyens n’est pas un frein à la condamnation du prestataire informatique

Le client ayant adressé un cahier des charges à son prestataire, base du devis accepté, le prestataire connaissait les contraintes de son client. En l’absence de délivrance conforme dans les...

Informatique

16 novembre 2023 | Derriennic associés

La dégradation des relations contractuelles : un critère pris en compte pour diminuer le montant du préjudice économique subi

Dans le cadre d’un contentieux informatique, le client qui accepte de modifier par avenant les conditions contractuelles devra assumer sa décision de poursuite et régler ses factures. Le prestataire lui...

Informatique

16 novembre 2023 | Derriennic associés

Du contentieux des contrats de proof of concept (PoC)

Cet arrêt, centré sur le contrat particulier visant l’appréciation de la faisabilité d’un projet informatique, permet de revenir sur les conditions d’application de l’obligation d’information et de conseil du prestataire,...

Données personnelles / RGPD

16 novembre 2023 | Derriennic associés

Droit à l’oubli : une arme pour anonymiser des articles de presse

L’éditeur du quotidien belge « Le Soir » a été condamné par les juridictions belges à anonymiser, au nom du droit à l’oubli, un article qui avait été numérisé sur le site....

Propriété intellectuelle

16 novembre 2023 | Derriennic associés

L’utilisation de la marque d’un concurrent à titre de mot-clé et dans le code source d’un site internet

Selon la Cour de cassation, le titulaire d'une marque ne peut pas interdire à un concurrent de faire de la publicité pour des produits ou des services identiques à ceux...

Propriété intellectuelle

16 novembre 2023 | Derriennic associés

Le linge basque constitue une indication géographique protégée

La Cour de cassation vient confirmer la décision rendu par la Cour d'appel de Bordeaux, pour qui le linge basque est bien protégé par une indication géographique. Pour la chambre...

Données personnelles / RGPD | Droit social

15 novembre 2023 | Derriennic Associés

Un employeur peut-il utiliser la messagerie professionnelle d’un ex-salarié ? (Expertises, Novembre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Informatique

10 novembre 2023 | Derriennic associés

L’étroite collaboration entre le client et le prestataire d’une solution informatique est la clé de voute d’un projet réussi

L’étroite collaboration entre le client et le prestataire d’une solution informatique est la clé de voute d’un projet réussi, c’est ce qu’a récemment rappelé la Cour d’appel de Rennes.

Propriété intellectuelle

09 novembre 2023 | Derriennic associés

Confirmation de la décision rendue le 8 février 2022 venant conditionner la validité d’une cession à titre gratuit à la conclusion d’un acte notarié

Cette ordonnance du 12 avril 2023 vient confirmer la précédente décision rendue par le Tribunal judiciaire ayant conclu à la nullité d’une cession de droits de propriété intellectuelle à titre...

Concurrence | Procédure civile

09 novembre 2023 | Derriennic associés

Pratiques restrictives de concurrence : mea culpa et revirement de jurisprudence de la Cour de cassation

Par un arrêt du 18 octobre 2023 (n° 21-15378) la chambre commerciale de la Cour de cassation a opéré un revirement de jurisprudence et considéré que pour contester la compétence...

Données personnelles / RGPD

07 novembre 2023 | Derriennic associés

Quand l’accessibilité l’emporte sur la sécurité des données

Un juge allemand a sanctionné un responsable du traitement qui invoquait des mesures de sécurité pour faire échec à une demande d’accessibilité.

Données personnelles / RGPD | E-santé

07 novembre 2023 | Derriennic associés

La présence de données personnelles sur des panneaux d’information est contraire au RGPD

L’autorité de contrôle italienne a sanctionné une autorité sanitaire qui, par inadvertance, avait laissé présentes des données personnelles sur un panneau d’information affiché à l’entrée d’un hôpital.

Données personnelles / RGPD

07 novembre 2023 | Derriennic associés

Droit d’accès : rejet d’une demande abusive

Un tribunal allemand a qualifié une demande de droit d’accès d’abusive, considérant que cette dernière n’avait pas pour objectif de vérifier la légalité du traitement, mais avait pour unique objectif...

Données personnelles / RGPD

07 novembre 2023 | Derriennic associés

Sanction du responsable du traitement qui n’a pas limité les accès aux données de santé aux seuls employés ayant besoin d’en connaître

L’autorité de protection des données danoise a sanctionné la région du Sjælland pour n’avoir pas limité l’accès à des données de santé aux seuls employés ayant besoin d’en connaitre dans...

Données personnelles / RGPD

02 novembre 2023 | Derriennic Associés

Prospection commerciale, information des personnes, violation de données : GROUPE CANAL + sanctionné par la CNIL à une amende de 600.000 €

La CNIL a sanctionné la société GROUPE CANAL + pour divers manquements relatifs à la prospection commerciale, à l’information des personnes et aux obligations en matière de  violation de données.

Données personnelles / RGPD

19 octobre 2023 | Derriennic Associés

Diffusion sur les réseaux sociaux d’une vidéo non consentie (Expertises, Octobre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Informatique

09 octobre 2023 | Derriennic associés

Résiliation : respectez la philosophie du contrat ou attention aux conséquences !

Dans le cadre d’une obligation de moyens du prestataire, résilier le contrat pour faute impose au client de pouvoir justifier ses griefs et rapporter la preuve de la gravité des...

Données personnelles / RGPD

06 octobre 2023 | Derriennic associés

Déréférencement : quand le Conseil d’Etat déjuge la CNIL

Par une décision du 20 avril 2023, le Conseil d’Etat a enjoint à la CNIL à mettre en demeure Google de déréférencer un article relatant la condamnation pénale d’un homme.

E-santé

05 octobre 2023 | Derriennic Associés

Entrepôts de données de santé : Synthèse et enjeux (DSIH, octobre 2023)

Les 21 et 22 septembre 2023 s’est tenu le Salon-Congrès City Healthcare à la Cité des congrès de Nantes, consacré au numérique en santé. Cette 8e édition, organisée sous le haut patronage...

Intelligence artificielle

03 octobre 2023 | Derriennic associés

IA génératives & droit d’auteur : la protection des auteurs passera-t-elle par une gestion collective des œuvres et la taxation des exploitants de l’IA ?

Les députés français s’emparent du sujet brulant des IA génératives et de leur encadrement par le droit d’auteur, dans l’objectif d’endiguer les risques de paupérisation des artistes et de dévalorisation...

Propriété intellectuelle

03 octobre 2023 | Derriennic associés

Parution des décrets venant préciser la contrepartie financière versée aux inventeurs et développeurs non-salariés, ni agents publics, accueillis par un établissement de recherche en cas d’invention ou de logiciel

Les décrets du 11 août 2023 viennent préciser les modalités de cette contrepartie financière, selon le type de création et la situation concernée.

Données personnelles / RGPD

03 octobre 2023 | Derriennic associés

Sanction de SAF LOGISTICS par la CNIL : un formulaire de mobilité interne un peu trop étoffé

Le 18 septembre 2023, la CNIL a sanctionné la société SAF LOGISTICS, qui traitait, dans le cadre d’opérations de mobilités internes, des données personnelles de salariés allant au-delà des besoins...

Propriété intellectuelle

02 octobre 2023 | Derriennic associés

Du sort spécifique des atteintes au droit moral de l’auteur d’une œuvre in situ

Cet arrêt du 9 juin 2023 donne à la Cour d’appel de Paris l’occasion de rappeler la spécificité des œuvres in situ, éminemment dépendantes de leur lieu d’installation et de...

Propriété intellectuelle

02 octobre 2023 | Derriennic associés

Proposition de loi portant réforme de la preuve de l’originalité de l’œuvre

Le 6 juillet 2023 dernier, une proposition de loi a été déposée au Sénat afin de réformer le régime de la preuve de l’originalité de l’œuvre en droit d’auteur.

Intelligence artificielle | Propriété intellectuelle

26 septembre 2023 | Derriennic associés

IA génératives & propriété intellectuelle : Quelles sont les actualités outre-Atlantique ?

Cette rentrée de septembre 2023 est l’occasion de revenir sur les dernières actualités américaines en matière d’IA génératives et de copyright : absence de protection des résultats générés, nouvelles actions collectives,...

Intelligence artificielle | Propriété intellectuelle

26 septembre 2023 | Derriennic associés

IA génératives & jouissance paisible des contenus générés : une tendance à la sécurisation ?

Face à la multiplication des actions en justice, certains éditeurs d’IA génératives commencent à modifier leurs pratiques et offrent à leurs clients des garanties de jouissance paisible sur les résultats...

Données personnelles / RGPD | E-santé

26 septembre 2023 | Derriennic associés

RGPD : Un laboratoire d’analyses médicales invoque sa qualité de sous-traitant pour se dédouaner de toute responsabilité (DSIH, septembre 2023)

Un patient s’est plaint du non-respect, par un laboratoire d’analyses médicales, de ses obligations au titre du RGPD. En défense, le laboratoire invoquait sa qualité de sous-traitant pour expliquer l’absence...

Données personnelles / RGPD

25 septembre 2023 | Derriennic associés

Messagerie électronique : lors du départ d’un salarié, l’employeur doit désactiver le compte

L’autorité de contrôle italienne a sanctionné un employeur qui n’avait pas supprimé le compte de messagerie d’un ancien salarié.

Données personnelles / RGPD

25 septembre 2023 | Derriennic associés

SIM swapping : Orange sanctionnée pour défaut de base légale

L’opérateur téléphonique Orange a été sanctionné pour avoir traité les données personnelles d’un client sans base légale, ce qui a engendré une usurpation d’identité de ce dernier.

Données personnelles / RGPD

25 septembre 2023 | Derriennic associés

Le principe d’exactitude permet de réexaminer une sanction disciplinaire

L’Ordre des pharmaciens belge a été sanctionné sur le fondement du principe d’exactitude pour n’avoir pas réexaminé une sanction disciplinaire

Données personnelles / RGPD | E-santé

25 septembre 2023 | Derriennic associés

Sanction d’un laboratoire d’analyses médicales

En sanctionnant un laboratoire d’analyses médicales, l’autorité de contrôle belge est venue clarifier ou rappeler certains principes du RGPD.

Données personnelles / RGPD

21 septembre 2023 | Derriennic Associés

L’avis CNIL sur le décret dédié à la vidéoprotection dans le cadre des JO

Le 15 juin 2023, la CNIL a rendu un avis portant sur le projet de décret organisant les traitements algorithmiques des images qui seront collectées par les caméras installées sur...

Données personnelles / RGPD | E-santé

21 septembre 2023 | Derriennic associés

Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ? (DSIH, septembre 2023)

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes...

Données personnelles / RGPD

12 septembre 2023 | Derriennic associés

Le principe de minimisation cède-t-il face au droit à la preuve d’une discrimination ?

Dans un arrêt du 6 juillet 2023, la Cour d’appel de Paris a fait application du principe de minimisation pour déterminer dans quelle mesure un employeur peut communiquer les données...

Données personnelles / RGPD

11 septembre 2023 | Derriennic Associés

Application aux traitements réalisés par des particuliers (Expertises, Septembre 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

07 septembre 2023 | Derriennic associés

Mise à jour du référentiel CNIL « alertes professionnelles »

Le 6 juillet dernier, la CNIL a mis à jour son référentiel « alertes professionnelles », à la suite de la transposition par la France de la directive européenne sur...

Données personnelles / RGPD

19 juillet 2023 | Derriennic Associés

Les Etats-Unis, de nouveau reconnus pays « adéquat »

Par une décision du 10 juillet 2023, la Commission Européenne a reconnu, pour la troisième fois, les Etats-Unis comme garantissant un niveau de protection adéquat pour le transfert de données...

Intelligence artificielle | Propriété intellectuelle

19 juillet 2023 | Derriennic Associés

Editeurs de site internet : est-il opportun de vous opposer à l’utilisation de vos données à des fins d’entrainement des IA ?

Le Syndicat national des l’édition (SNE) a publié une clause type, permettant aux éditeurs de s’opposer à la fouille de textes et de données sur internet. L’occasion de revenir sur...

Données personnelles / RGPD

17 juillet 2023 | Derriennic Associés

Obtenir sa copie d’examen via le droit d’accès ? (Expertises, Juillet 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

17 juillet 2023 | Derriennic associés

CJUE : la question de la révocation du DPO et la notion de conflit d’intérêts (La Semaine Juridique, Juillet 2023)

Dans deux arrêts du 9 février dernier, la CJUE a donné des indications précieuses concernant la question de la révocation du DPO et la notion de conflit d'intérêts.

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

Droit d’accès : l’employeur doit-il communiquer l’identité des salariés ayant consulté les données de la personne concernée ?

Dans un arrêt du 22 juin 2023, la CJUE s’est prononcée sur les limites du droit d’accès en confirmant qu’on ne peut, en principe, pas d’obtenir l’identité des personnes ayant...

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

Elle découvre les condamnations pénales de son conjoint sur un site internet et le quitte. Il demande réparation auprès du site internet

La Cour de cassation italienne a effectué une mise en balance entre le droit à l’oubli et l’intérêt légitime du public à la connaissance d’un fait en prenant position pour...

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

La restitution d’un dossier par l’avocat ne peut pas passer par le droit d’accès

L’autorité de contrôle belge s’est déclarée incompétente pour ordonner la restitution d’un dossier de procédure judiciaire par un avocat à la plaignante.

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

La réponse d’un médecin à un commentaire sur internet ne doit pas révéler de données personnelles

Une autorité de contrôle allemande a sanctionné un médecin qui, en répondant à un commentaire négatif sur internet, a dévoilé les données personnelles d’un de ses patients.

Données personnelles / RGPD

07 juillet 2023 | Derriennic associés

L’employeur n’a pas à informer le personnel du motif du licenciement d’autres salariés

L‘autorité de contrôle belge a prononcé un avertissement à l’encontre d’un employeur qui a indiqué au personnel que des salariées avaient été licenciées « pour faute grave ».

Données personnelles / RGPD

03 juillet 2023 | Derriennic associés

Le droit d’accès ne permet pas d’obtenir l’identité des personnes ayant consulté les données

Dans un arrêt du 22 juin 2023, la CJUE s’est prononcée sur les limites du droit d’accès en confirmant qu’on ne peut, en principe, pas d’obtenir l’identité des personnes ayant...

Données personnelles / RGPD

03 juillet 2023 | Derriennic associés

Cookies et publicités ciblées sur le web : Critéo condamnée à une amende de 40 millions d’euros.

La CNIL a prononcé une amende de 40 millions d’euros à l’encontre de la société de reciblage publicitaire Critéo pour de nombreux manquements au RGPD.

Données personnelles / RGPD

03 juillet 2023 | Derriennic associés

La sanction CNIL que la société de voyance aurait pu prédire

Le 8 juin 2023, la CNIL a prononcé une sanction à l’égard de KG COM, en raison de multiples manquements, dont : un défaut de notification d’une violation de données, une atteinte...

Digital | DATA

22 juin 2023 | Derriennic associés

Premier pas de la Commission européenne sur le partage de données dans le secteur automobile, enfin !

Le 27 mai 2010 a été adopté le règlement UE n°461/2010 concernant l’application de l’article 101 §3 TFUE à des accords verticaux et de pratiques certifiées dans le secteur automobile.

Intelligence artificielle

21 juin 2023 | Derriennic associés

Utilisation de l’IA générative en entreprise : quelles recommandations pour vos salariés ?

Face aux risques que posent les IA génératives de textes, d’images, de vidéos, et de codes informatiques, les entreprises commencent à édicter des lignes directrices et codes de bonne conduite...

Données personnelles / RGPD

19 juin 2023 | Derriennic associés

L’employeur ne peut invoquer le RGPD pour s’opposer à une demande de communication de pièces

Dans son arrêt du 1er juin 2023, la Cour de cassation s’est prononcée sur la possibilité, pour des salariés s’estimant discriminés, de demander en référé la communication des bulletins de...

Données personnelles / RGPD

16 juin 2023 | Derriennic associés

Transferts de données aux Etats-Unis : Meta condamnée à une amende record de 1,2 milliards d’euros

L’autorité de contrôle irlandaise a prononcé une amende d’1,2 milliards d’euros à l’encontre de Meta, pour avoir transféré des données personnelles aux Etats-Unis.

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

Dossier médical : obligation de conservation et de transmission en cas de demande d’exercice des droits

L’autorité de contrôle hongroise a sanctionné un médecin pour (i) n’avoir pas indiqué l’adresse permettant aux personnes concernées d’exercer leurs droits et (ii) n’avoir pas gardé le dossier médical d’une...

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

La transmission d’un jugement non anonymisé par un avocat viole le RGPD

L’autorité de contrôle espagnole a considéré que le transfert d’un jugement non anonymisé sans le consentement des parties était dépourvu de base légale.

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

Quand le juge perd un clé USB, c’est le tribunal qui est sanctionné

L’autorité de contrôle polonaise a sanctionné un tribunal pour n’avoir pas mis en œuvre une mesure technique permettant de bloquer l’usage des supports de stockage externes.

Données personnelles / RGPD

16 juin 2023 | Derriennic Associés

Les signatures des représentants syndicaux ne doivent pas apparaître sur les documents affichés  

L‘autorité de contrôle espagnole a sanctionné un employeur pour avoir publié un procès-verbal contenant les signatures de représentants syndicaux.

Propriété intellectuelle

15 juin 2023 | Derriennic associés

Droit à l’image : la responsabilité délictuelle s’applique lorsque le contrat est expiré

Par un jugement du 17 mai 2023, le Tribunal judiciaire de Paris a fait application du principe de non-cumul des responsabilités contractuelle et extracontractuelle en ce qui concerne le droit...

Propriété intellectuelle

15 juin 2023 | Derriennic associés

Encore faut-il collaborer pour être coauteur d’une œuvre audiovisuelle !

Par un arrêt du 29 mars 2023, la Cour de cassation se penche sur l’appréciation de la présomption de cotitularité dont bénéficient les auteurs d’une œuvre audiovisuelle, ainsi que sur la...

Propriété intellectuelle

15 juin 2023 | Derriennic associés

Un accord de confidentialité en lien avec une invention devient-il caduc à compter de la publication de la demande de brevet correspondante ?

La Cour de cassation a calmé les velléités de la Cour d’appel qui avait conclu à la caducité d’un accord de confidentialité en lien avec une invention, du fait de...

Informatique

15 juin 2023 | Derriennic associés

Méthode Agile et responsabilité du prestataire informatique

Le prestataire IT, à qui il appartient de mener les investigations nécessaires à la définition des besoins, et qui les a manifestement sous-estimés, manque à son devoir d'information, de conseil...

Informatique

15 juin 2023 | Derriennic associés

Le prestataire IT doit mener les investigations techniques nécessaires avant de s’engager

Le prestataire informatique, à qui était confiée la conception d’une application et qui n'a pas sollicité de son client l’accès aux éléments techniques avant la rédaction de la proposition du...

Données personnelles / RGPD

13 juin 2023 | Derriennic Associés

Consultations abusives de données à des fins privées (Expertises, Juin 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Intelligence artificielle | DATA

12 juin 2023 | Derriennic Associés

IA et Données Personnelles : La Cnil publie sa feuille de route sur les IA génératives

La protection des données personnelles est un enjeu majeur pour l’ensemble des concepteurs et utilisateurs des systèmes d’IA.

Données personnelles / RGPD

08 juin 2023 | Derriennic associés

Le rapport d’activité 2022 de la CNIL

Comme chaque année, la CNIL a publié un rapport retraçant son activité au cours de l’année écoulée, soit, en l’occurrence, 2022.

Données personnelles / RGPD | E-santé

06 juin 2023 | Derriennic associés

Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ? (DSIH, Juin 2023)

Dans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire...

E-santé

05 juin 2023 | Derriennic associés

Dispositifs médicaux numériques pris en charge par l’assurance maladie : retour sur le nouveau référentiel

Un nouveau référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques a été publié au Journal Officiel du 3 mars 2023 (arrêté du 22 février 2023). Celui-ci concerne un plus...

Intelligence artificielle

05 juin 2023 | Derriennic associés

Caméras augmentées : adoption de la loi olympique et tournant quant à l’utilisation de l’IA à des fins sécuritaires

Les caméras augmentées font leur entrée dans l’espace public, sous couvert de la nécessité de protéger et sécuriser les abords des grands évènements sportifs lors de la Coupe du Monde...

Digital

05 juin 2023 | Derriennic associés

L’inquiétude grandissante des entreprises européennes face au projet de règlement « Data Act »

Le projet de règlement européen sur les données « Data Act », envisagé par l’exécutif européen, pour faciliter l’accès et le partage de données, en particulier celles générées par les...

Données personnelles / RGPD | E-santé

30 mai 2023 | Derriennic Associés

Le dossier médical à l’épreuve du droit (DSIH, mai 2023)

Par un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un...

Données personnelles / RGPD

23 mai 2023 | Derriennic associés

Et si l’anonymisation était (finalement) possible ?

Le Tribunal de l’Union Européenne (TUE) a annulé une décision du CEPD qui recommandait au Conseil de Résolution Unique (CRU) de modifier sa « déclaration de confidentialité ».

Données personnelles / RGPD

23 mai 2023 | Derriennic associés

L’insuffisance de conformité est sanctionnée au même titre que l’inexistence de conformité

Par une délibération du 11 mai 2023, la CNIL a prononcé une amende de 380 000 euros à l’encontre de Doctissimo, reprochant à cette dernière de nombreux manquements au RGPD.

Cybercriminalité / E-réputation | Digital

23 mai 2023 | Derriennic associés

Nouvelles mises en demeure de sites pornographiques par l’ARCOM

Dans le cadre de sa mission de protection de l’enfance, l’ARCOM a mis en demeure des éditeurs de sites pornographiques de prendre toute mesure de nature à se conformer à...

Propriété intellectuelle

23 mai 2023 | Derriennic associés

La représentation d’un torse d’homme sous forme de flacon ne saurait faire l’objet d’un monopole !

Dans une affaire opposant le titulaire des droits sur le flacon de parfum « LE MALE » de Jean-Paul Gaultier à une société commercialisant des flacons de parfum représentant également...

Informatique

23 mai 2023 | Derriennic associés

Le préjudice de perte de chance d’un prestataire doit s’apprécier au regard de probabilités de gain suffisamment concrètes

Lorsqu’on résilie un contrat pour faute, il convient, a minima, de préciser la faute qu’on reproche à son cocontractant… Au-delà de ce rappel de bon sens, cet arrêt donne quelques...

Digital

22 mai 2023 | Derriennic associés

Les « gatekeepers » ou « contrôleurs d’accès », acteurs au centre de la réglementation sur les marchés numériques

Le Digital Markets Act (DMA) est entré en vigueur le 2 mai 2023, et vise à rétablir un équilibre entre les plus grandes plateformes opérant un contrôle quasi monopolistique sur...

Informatique

22 mai 2023 | Derriennic associés

Quelques précisions bien utiles sur les règles de calcul des préjudices en cas de contentieux informatique

Un client avait conclu avec un éditeur un contrat portant sur la conception et l’acquisition de progiciels destinés à la gestion globale de sa production industrielle. Arguant de graves défaillances,...

Données personnelles / RGPD

22 mai 2023 | Derriennic associés

CJUE : Le droit d’accès et la remise de documents

Dans un arrêt du 4 mai 2023, la Cour de justice de l’Union européenne (CJUE) a indiqué que, pour répondre de façon satisfaisante à une requête au titre du droit...

Données personnelles / RGPD

19 mai 2023 | Derriennic Associés

L’application du principe de minimisation à un média (Expertises, Mai 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

11 mai 2023 | Derriennic associés

Violation de données : la notion de « courte période d’enquête »

L’Autorité de contrôle norvégienne a sanctionné un responsable du traitement pour avoir attendu 3 mois entre la prise de connaissance de l’impact de l’incident sur des données personnelles et la...

Données personnelles / RGPD

11 mai 2023 | Derriennic associés

Régime de la séparation des biens : traiter les données personnelles de l’autre époux est illicite

L’Autorité de contrôle andalouse a sanctionné une municipalité pour avoir traité les données personnelles d’un homme afin de lui saisir sa pension au titre de dettes contractées par sa femme...

Données personnelles / RGPD

11 mai 2023 | Derriennic associés

Clôture obligatoire de la messagerie électronique d’un collaborateur en cas de départ

Une société a été sanctionnée par l’Autorité de contrôle italienne pour avoir accédé à la messagerie électronique d’un ancien collaborateur et transféré les courriels reçus par celui-ci vers un autre...

Données personnelles / RGPD

05 mai 2023 | Derriennic associés

La CNIL a débuté sa campagne de contrôle des DPO

Le 4 mai 2023, la CNIL a annoncé avoir débuté sa campagne de contrôle des DPO.

Données personnelles / RGPD

05 mai 2023 | Derriennic associés

Droit au déréférencement : de nouvelles précisions du Conseil d’Etat

Par un arrêt du 20 avril dernier, le Conseil d’Etat, appliquant un récent arrêt de la CJUE, donne des éclairages sur les critères à prendre en compte cas de demande...

Données personnelles / RGPD

05 mai 2023 | Derriennic associés

Transfert de données personnelles UE / Etats-Unis : un cadre toujours insuffisant pour le Parlement européen

Le 13 avril dernier, la commission des libertés civiles (« LIBE ») du Parlement européen a adopté un projet résolution concernant la décision d’adéquation des Etats-Unis. Celui-ci invite la Commission...

Cybercriminalité / E-réputation

03 mai 2023 | Derriennic associés

L’adoption par la Commission européenne d’une proposition de règlement de l’UE sur la cybersolidarité 

Le 18 avril dernier, la Commission européenne a adopté une proposition de règlement sur la cybersolidarité visant au renforcement des capacités européennes en matière de cybersécurité.

Données personnelles / RGPD

03 mai 2023 | Derriennic associés

Le rapport d’activité du CEPD pour 2022

Le Comité européen pour la protection des données personnelles (CEPD) a publié, le 17 avril 2023, son rapport d’activité retraçant les actions réalisées au cours de l’année 2022.

Données personnelles / RGPD

03 mai 2023 | Derriennic associés

L’utilisation du fichier SIRENE par les douanes est illicite

Constatant l’utilisation illicite d’un fichier recensant des informations sur les passagers des navires contrôlés, la CNIL a mis en demeure le Ministère de l’Economie, auquel les douanes sont rattachées, de...

E-santé

27 avril 2023 | Derriennic associés

Dispositifs médicaux : la prise en charge anticipée peut démarrer !

Un décret publié le 31 mars dernier précise les modalités d’application de la prise en charge anticipée par l’assurance maladie des dispositifs médicaux numériques à visée thérapeutique et des activités...

22 avril 2023 |

Data : cadre juridique, perspectives et enjeux – Paroles d’experts (IEEPI, Avril 2023)

Intelligence artificielle

20 avril 2023 | Derriennic associés

Conformité de Chat GPT au RGPD : le compte-à-rebours est lancé !  

Les IA génératives sont dans la tourmente : après plusieurs actions en violation des droits de propriété intellectuelle et en parasitisme introduites par des auteurs à l’encontre des éditeurs d’IA génératives...

Intelligence artificielle

20 avril 2023 | Derriennic associés

IA & justice : l’« avocat robot » sera-t-il, bientôt, à même de vous défendre ?

L’intelligence artificielle se développe dans tous les domaines, notamment dans le secteur juridique. Les services d’aide à la résolution des petits litiges comme à la rédaction de contrats se multiplient.

Digital

20 avril 2023 | Derriennic associés

Google Ads ne peut plus référencer les vendeurs de billets de spectacle non autorisés

Par un arrêt du 29 mars 2023, la cour d’appel de Paris (i) a condamné Google à 300 000 € de dommages et intérêts et (ii) lui a interdit de permettre...

Cybercriminalité / E-réputation

20 avril 2023 | Derriennic associés

Le projet de loi relatif à la programmation militaire (2024-2030)

Attaques contre les réseaux de communication ukrainiens, suspension du site internet de l’Assemblée nationale… Comme en témoigne l’omniprésence des cyberattaques dans l’actualité récente, le domaine de la cybersécurité s’est graduellement...

Blockchain

20 avril 2023 | Derriennic Associés

L’ACPR a publié en ce mois d’avril un document de réflexion sur la DeFi.

Dans l'univers de la finance décentralisée que l'on appelle également « DeFi » pour « decentralised Finance », l'autorité de contrôle prudentiel et de résolution - l’« ACPR » - a publié ce mois-ci un document...

Données personnelles / RGPD

11 avril 2023 | Derriennic associés

Réutilisation de données et changement de finalité : test de compatibilité (Expertises, Avril 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

06 avril 2023 | Derriennic associés

Sécurité des données personnelles : le nouveau guide pratique de la CNIL

5 ans après la publication de son guide sur la sécurité des données personnelles, la CNIL vient de publier une nouvelle version.

Cybercriminalité / E-réputation

06 avril 2023 | Derriennic associés

Le rapport d’activité annuel du GIP ACYMA sur l’évolution de la cyber malveillance

Le rapport d’activité publié à l’issue ce premier quinquennat d’existence permet d’apprécier l’évolution rapides des pratiques cyber malveillantes.

Distribution / Consommation

06 avril 2023 | Derriennic associés

Escroquerie de vacanciers : Abritel condamnée à rembourser une partie du prix

Par un jugement du 21 février 2023, le Tribunal judiciaire de Paris a condamné Abritel à payer des dommages et intérêts à des vacanciers victimes d’escroquerie sur son site.

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Double peine pour un hôpital : ransomware et sanction de l’autorité de contrôle

L’autorité de contrôle irlandaise a sanctionné un hôpital qui avait subi une attaque par ransomware, pour n’avoir pas mis en œuvre les mesures techniques et organisationnelles adéquates.

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Prévention d’une fraude : pas de partage de données personnelles avec une autre société

L’autorité de contrôle suédoise a prononcé un rappel à l’ordre à l’encontre d’une société pour avoir partagé des données personnelles avec une autre société dans un objectif de prévention d’une...

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Profiler une personne pour déterminer son risque de complication en cas de covid est illicite

L’autorité de contrôle italienne a sanctionné une agence sanitaire italienne pour avoir établi un profil de risque de patients en cas de contraction de la covid-19 en méconnaissance de nombreux...

Données personnelles / RGPD

04 avril 2023 | Derriennic associés

Pas de données personnelles dans une thèse de médecine

Un médecin a été sanctionné par l’autorité de contrôle italienne pour avoir publié dans sa thèse, accessible sur internet, des données non anonymisées.

Propriété intellectuelle

29 mars 2023 | Derriennic associés

En cas de reproduction de paroles de chansons sans autorisation des ayants-droits, l’exception de courte citation coupe court à toute condamnation en contrefaçon

Pour la Haute juridiction, la reproduction dans un ouvrage biographique de plus de 131 extraits de chansons d’un auteur-compositeur est éligible à l’exception de courte citation et ne porte pas...

Droit des affaires

27 mars 2023 | Derriennic associés

Doctrine obtient la condamnation des éditeurs juridiques pour procédure abusive

Par un jugement du 23 février 2023, le Tribunal de commerce de Paris a débouté les principaux éditeurs juridiques français de leur action face à Doctrine.

Digital

27 mars 2023 | Derriennic associés

Feuille de route de la direction interministérielle du numérique : la nécessité de placer le numérique au profit de l’Etat

Le 9 mars 2023, la direction interministérielle du numérique dite « DINUM », en tant que direction de l'administration publique française chargée de coordonner les actions des administrations en matière de systèmes...

Données personnelles / RGPD | Procédure civile

27 mars 2023 | Derriennic associés

Requête « 145 » : Le droit à la protection des données n’est pas absolu

La Cour de cassation a rendu une décision admettant qu’une salariée puisse demande communication, sur le fondement de l’article 145 du Code de procédure civile, des bulletins de salaire de...

Digital | Distribution / Consommation

27 mars 2023 | Derriennic associés

Wish, condamnée à une amende de 3 millions d’euros pour pratiques commerciales trompeuses, mais à nouveau référencée

La plateforme e-commerce Wish, a été condamnée par le Tribunal Correctionnel de Paris le 10 mars 2023 pour pratiques commerciales trompeuses.

Digital | Informatique

27 mars 2023 | Derriennic associés

Hébergeur/éditeur de contenus : le contrat prime sur la LCEN

Le mécanisme contractuel de réaction à l’identification d’un contenu manifestement illicite n’a pas à se calquer sur le dispositif prévu par la Loi pour la Confiance dans l’Economie Numérique.

Construction et immobilier

27 mars 2023 | Derriennic Associés

Irrégularité d’un jugement qui s’est fondé sur un pré-rapport d’expertise 

Un expert judiciaire a communiqué un pré-rapport d’expertise, mentionnant que ce document aurait valeur de rapport définitif en l’absence de dires des parties dans un délai de huit semaines. A...

Données personnelles / RGPD

24 mars 2023 | Derriennic associés

Les thématiques de contrôles de la CNIL pour 2023

Comme chaque année, la CNIL a publié ses « thématiques prioritaires », qui orientent sa politique de contrôle sur des sujets à fort enjeu pour le public et permettent d’évaluer la conformité...

Données personnelles / RGPD

24 mars 2023 | Derriennic associés

Le programme de travail du CEPD pour 2023-2024

Dans un document adopté le 14 février 2023 et publié le 22 février sur son site internet, le CEPD a partagé son programme de travail pour les années 2023 et...

Données personnelles / RGPD

23 mars 2023 | Derriennic associés

Le DPO dans le viseur du CEPD

Le CEPD a annoncé que le thème de son « cadre d’action coordonné » 2023 était « la désignation et la position des DPO ».

Données personnelles / RGPD | E-santé

23 mars 2023 | Derriennic associés

Recherches médicales : rappel à l’ordre de la CNIL (DSIH, mars 2023)

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.

Construction et immobilier

22 mars 2023 | Derriennic Associés

Un constructeur ne peut agir en garantie avant d’être lui-même assigné aux fins de paiement ou d’exécution de l’obligation en nature

Depuis un arrêt du 16 janvier 2020 (Cass. 3e Civ, 16 janv. 2020, n° 18-25915), le Cour de cassation considérait d’une part, que le recours d'un constructeur contre un autre...

Construction et immobilier

22 mars 2023 | Derriennic Associés

La garantie décennale est attachée à la qualité de propriétaire et ne peut être mise en œuvre par l’usufruitier

La société Giovellina, usufruitière d’un ouvrage, a confié la réalisation de la charpente métallique et du revêtement dudit ouvrage à la société Bastia charpentes armatures (la société BCA).

Construction et immobilier

22 mars 2023 | Derriennic Associés

Le maire a le pouvoir d’ordonner la démolition d’une construction illégale

Depuis la loi dite « Engagement et proximité » du 27 décembre 2019, le Code de l’urbanisme permet au maire d’intervenir directement pour faire cesser les infractions aux règles d’urbanisme, et ce,...

Construction et immobilier

22 mars 2023 | Derriennic Associés

Modification du Code de la commande publique au 1er janvier 2023

Le décret n° 2022-1683 du 28 décembre 2022  vient apporter quelques modifications au Code de la commande publique, certaines d’entre elles ayant un impact dans les projets de construction avec maîtrise...

Intelligence artificielle | Propriété intellectuelle

20 mars 2023 | Derriennic Associés

Une image d’un « comic book » créée par une IA est-elle une œuvre protégeable par le droit d’auteur ?

En matière de propriété intellectuelle et plus spécifiquement de droit d’auteur, il est intéressant de présenter ici une notification du bureau américain d’enregistrement des droits d’auteur datée du 21 février...

Propriété intellectuelle

16 mars 2023 | Derriennic associés

La Haute juridiction ouvrirait-elle une brèche vers la brevetabilité des logiciels ?

A titre liminaire, rappelons que l’obtention d’un brevet sur une invention octroie à son titulaire un droit exclusif d’exploitation de l’invention, qui lui permet d’interdire aux tiers d’utiliser celle-ci sans...

Digital | Internet

16 mars 2023 | Derriennic associés

Vers la mise en place d’un cadre juridique contraignant pour les influenceurs et le marketing d’influence

A l’automne 2022, deux nouvelles propositions de loi tendant à encadrer le marché de l’influence ont été déposées à l’Assemblée Nationale, tandis que la DGCCRF publiait le 23 janvier 2023...

Distribution / Consommation | Internet

16 mars 2023 | Derriennic associés

Sécurité numérique et protection des données en première ligne de la transformation numérique des TPE PME en 2023

L’association française pour le nommage Internet en coopération « AFNIC ». C’est le gestionnaire des noms de domaine internet en .FR. Elle accompagne notamment PME et TPME à maximiser leur présence en...

Digital

16 mars 2023 | Derriennic associés

L’acte III du déploiement de la « e-carte vitale »

Crée en 1998, la carte vitale constitue l’un des principaux outils pratiques mobilisés par les assurés. Dans le prolongement du virage en santé numérique porté par le gouvernement et l’Assurance...

Données personnelles / RGPD

16 mars 2023 | Derriennic associés

Décision d’adéquation concernant les Etats-Unis : les réticences du Parlement européen

Le Parlement européen a adopté une résolution au sujet du projet de décision d’adéquation concernant les transferts de données personnelles vers les Etats-Unis. Pour le Parlement, les garanties avancées par les...

Données personnelles / RGPD

16 mars 2023 | Derriennic associés

Décision d’adéquation concernant les Etats-Unis : l’avis du CEPD

Le 28 février 2023, le CEPD a rendu son avis sur le projet de décision d’adéquation de la Commission européenne concernant les Etats-Unis.

Données personnelles / RGPD

14 mars 2023 | Derriennic associés

Non-conformité au RGPD d’un enregistrement obtenu de manière illicite

L’autorité de contrôle italienne a sanctionné un conservatoire national pour avoir utilisé, dans le cadre d’une procédure disciplinaire, un enregistrement obtenu de manière illicite.

Données personnelles / RGPD | E-santé

09 mars 2023 | Derriennic Associés

Transfert d’un rapport médical au mauvais destinataire par le sous-traitant

L’autorité de contrôle italienne a sanctionné un hôpital pour avoir transféré un rapport médical au mauvais destinataire.

Données personnelles / RGPD | E-santé

09 mars 2023 | Derriennic Associés

L’utilisation illégale de données de santé dans un article de blog spécialisé

L’autorité de contrôle roumaine a condamné un cabinet dentaire pour avoir publié, dans un article de blog spécialisé, les données de santé de l’un de ses patients sans son consentement.

Données personnelles / RGPD

09 mars 2023 | Derriennic Associés

WhatsApp : interdiction d’inviter un tiers dans un groupe de discussion sans le recueil préalable de son consentement

L’autorité de contrôle espagnole a sanctionné un syndicat de copropriétaires pour avoir ajouté un agent d’entretien à un groupe WhatsApp sans son consentement.

Données personnelles / RGPD | E-santé

09 mars 2023 | Derriennic associés

Sécuriser les données de santé, c’est déjà sécuriser leur envoi… (Expertises, Mars 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Droit du travail

09 mars 2023 | Derriennic Associés

L’inaptitude du salarié prime sur tout autre motif de licenciement

Dans un arrêt du 8 février 2023, la Cour de cassation rappelle que les dispositions relatives à l’inaptitude ont un caractère d’ordre public qui exclut tout autre motif de licenciement,...

Droit du travail

09 mars 2023 | Derriennic Associés

CSE et expert du CSE : à chacun son information utile !

Par un arrêt du 18 janvier 2023, la Cour d’appel de Paris rappelle que le droit à l’information du CSE, notamment lorsque celui-ci a recours à un expert, n’est pas...

Données personnelles / RGPD

07 mars 2023 | Derriennic associés

Révocation du DPO : ce que dit la CJUE

Dans deux arrêts du 9 février 2023, la CJUE a répondu à des questions préjudicielles et a donné des indications sur l’interprétation des règles encadrant la révocation du DPO et...

Distribution / Consommation

07 mars 2023 | Derriennic associés

Téléphone et forfait avec engagement : un crédit trompeur constitutif d’une concurrence déloyale

Par un jugement du 9 février 2023, le Tribunal de commerce de Paris a condamné Bouygues Telecom à payer à Free la somme de 308 millions d’euros pour violation des...

Protection sociale

03 mars 2023 | Derriennic Associés

URSSAF & abus de droit : le contrôleur doit aller jusqu’au bout de la procédure, à peine de nullité du redressement

Aux termes de trois arrêts rendus le 16 février 2023, la Cour de cassation rappelle que lorsque l’URSSAF écarte un acte juridique, en raison de son caractère fictif ou frauduleux,...

Droit du travail

02 mars 2023 | Derriennic Associés

Dénigrer son employeur sur LinkedIn peut coûter cher, même après son licenciement

La Cour d’appel de Reims confirme, dans un arrêt du 11 janvier 2023, que tout employeur peut faire condamner un ancien salarié dans l’hypothèse où celui-ci dénigre l’entreprise sur les...

Protection sociale

02 mars 2023 | Derriennic Associés

Faute inexcusable : le recours préalable auprès de la CPAM reste facultatif

Par un arrêt du 6 janvier 2023, la Cour d’appel de Paris rappelle que la tentative préalable de conciliation prévue en matière de faute inexcusable reste facultative et ne saurait...

E-santé

27 février 2023 | Derriennic associés

Covid-19 et données personnelles : un nouveau décret

Publié au Journal Officiel le 16 février dernier et entrant en vigueur le même jour, le décret n°2023-99 du 15 février 2023[1] apporte des modifications sur les traitements de données...

Données personnelles / RGPD

27 février 2023 | Derriennic associés

L’affaire « LUSHA » : des limites au RGPD ?

Par une décision du 20 décembre 2022, la CNIL a considéré que le RGPD ne s’appliquait pas à un traitement de données personnelles de citoyens européens réalisé, sans leur consentement,...

Droit du travail

22 février 2023 | Derriennic Associés

Le délai pour contester son licenciement ne court pas dès lors que le salarié, gravement malade, est empêché d’agir

Quel sort réserver à l’action du salarié intentée plus de deux ans après son licenciement au motif que ses problèmes de santé l’empêchaient de pouvoir agir auparavant ? Dans un...

Droit du travail

22 février 2023 | Derriennic associés

Barème Macron : la Cour de cassation persiste et signe

Par un arrêt du 1er février 2023, la Cour de cassation rappelle à l’ordre les juges du fond quant au respect du Barème édicté à l’article L.1235-3 du code du...

Droit du travail

22 février 2023 | Derriennic associés

Renouvellement et période d’essai : les mails peuvent prouver l’accord du salarié

Pour renouveler la période d’essai d’un salarié, l’employeur doit s’assurer que cette faculté est prévue par un accord de branche étendu et par le contrat de travail, mais également obtenir...

Cybercriminalité / E-réputation

22 février 2023 | Derriennic Associés

Cyber Resilience Act : une nouvelle définition des produits critiques et hautement critiques ?

La proposition de règlement européen sur la cyber-résilience (également appelé « Cyber Resilience Act »), initialement présentée par la Commission européenne le 15 septembre 2022, a récemment fait l’objet d’une modification dans...

E-santé

21 février 2023 | Alexandre Fiévée & Alice Robert

La pseudonymisation et le risque d’atteinte au secret médical (DSIH, février 2023)

Un centre hospitalier peut-il être contraint, en application du Code des relations entre le public et l’administration, de communiquer des documents contenant des données de santé pseudonymisées ? C’est à...

Droit des affaires

20 février 2023 | Derriennic associés

Incendie des Data Centers d’OVH : neutralisation de la force majeure et de la limitation de responsabilité

Le 26 janvier 2023, le Tribunal de commerce de Lille a condamné OVH à indemniser l’un de ses clients à la suite de l’incendie déclaré au sein de l’un de...

E-santé

20 février 2023 | Derriennic associés

Essais cliniques : bientôt une base nationale

Le 18 janvier dernier, l’Agence du Numérique en Santé (« l’ANS ») a annoncé le démarrage des travaux pour la création d’une base nationale des essais cliniques.

Droit des affaires

20 février 2023 | Derriennic associés

L’intermédiaire de distribution étranger opérant à l’étranger peut être soumis au régime français de l’agent commercial

Dans cet arrêt du 11 janvier 2023, la Chambre commerciale de la Cour de cassation réaffirme la conception extensive du statut français de l’agent commercial retenue dans la lignée de...

Droit des affaires

20 février 2023 | Derriennic associés

Résolution d’un contrat : la restitution en valeur de prestations réalisées doit inclure la TVA

Lorsqu’il est mis fin à un contrat avec effet rétroactif, que signifie, pour les parties, être remis « en l’état antérieur » à sa conclusion ? Comment déterminer le montant des restitutions ?

Affaires | Informatique | Procédure civile

20 février 2023 | Derriennic associés

Une illustration (rare) d’un refus des juges de prononcer une expertise judiciaire en matière de contentieux informatique complexe

Ici, une société spécialisée dans le négoce de fruits et légumes avait choisi de s’équiper d’un progiciel permettant de gérer sa production agricole. Une proposition commerciale de 317K€ avait été...

Informatique

20 février 2023 | Derriennic associés

Le partage de responsabilité en cas d’échec de projet informatique

En l’espèce, une société spécialisée dans l’aménagement de locaux commerciaux avait confié à un prestataire informatique le soin de lui fournir une solution informatique de gestion achats-ventes-stocks et de comptabilité,...

Informatique

20 février 2023 | Derriennic associés

En avant-vente, il ne suffit pas de répondre aux questions du futur client !

Il appartient au prestataire informatique, en exécution de son obligation d'information et de conseil, de se renseigner sur l'activité de son client afin de lui proposer un matériel et des...

Informatique

20 février 2023 | Derriennic associés

Contrat informatique : résiliation aux torts exclusifs du client justifiée

L’éditeur d’un progiciel résilie à bon droit le contrat d’utilisation de son client qui ne payait plus les factures de redevances dans la mesure où ce dernier ne rapporte pas...

Informatique

20 février 2023 | Derriennic associés

La clause contractuelle de résiliation anticipée appliquée strictement

Une société ayant pour activité la production et commercialisation de produits de beauté et matériel médical souhaite consolider la totalité de l'information de son groupe en un système intégré. Elle...

Données personnelles / RGPD

20 février 2023 | Derriennic associés

Sanctions CNIL : Bilan 2022

Comme chaque année, la CNIL a publié le bilan annuel de son action répressive. Elle y indique une « confirmation des tendances de 2021 », que ce soit par le nombre de...

Informatique | Propriété intellectuelle

20 février 2023 | Derriennic associés

Assignation en contrefaçon : attention à la définition et à la présentation des caractéristiques originales des logiciels !

Assignation en contrefaçon : attention à la définition et à la présentation des caractéristiques originales des logiciels dont la contrefaçon est alléguée sous peine de nullité de l’assignation !

Données personnelles / RGPD

14 février 2023 | Derriennic Associés

Sécurité : limiter les risques d’accès non autorisés aux données (Expertises, Février 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD | E-santé

14 février 2023 | Derriennic associés

Entrepôt de données de santé hospitaliers en France : un rapport de la HAS

A la fin de l’année 2022, la Haute Autorité de Santé (« HAS ») a rendu public un rapport sur les entrepôts de données de santé hospitaliers en France. Ce rapport met...

Données personnelles / RGPD | E-santé

10 février 2023 | Derriennic associés

Données biométriques et génétiques : pas de collecte systématique de toute personne mise en examen

Dans un arrêt du 26 janvier dernier, la CJUE s’est prononcée sur la légalité de la collecte de données biométriques et génétiques dans le cadre d’une procédure pénale et, plus...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Publicités personnalisées par défaut : sanction de la société Apple

Par une délibération du 29 décembre 2022, la CNIL a prononcé une amende de 8 millions d’euros à l’encontre de la société Apple pour avoir activé, par défaut, les « Publicités...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

L’accès aux images de vidéosurveillance doit être restreint

L’autorité de contrôle roumaine a condamné un hypermarché pour n’avoir pas empêché un de ses salariés d’accéder aux images de vidéosurveillance.

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Un fournisseur d’électricité sanctionné pour le traitement de données inexactes

L’autorité de contrôle italienne a sanctionné un fournisseur d’électricité pour avoir classé à tort un client comme « en retard de paiement » et ce, en raison de l’utilisation de données...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Sanction d’une agence immobilière pour n’avoir pas retiré l’annonce d’un bien immobilier déjà vendu

L’autorité de contrôle belge a prononcé un avertissement à l’encontre d’une agence immobilière qui, après la vente d’un bien immobilier, a laissé l’annonce sur son site en dépit de l’exercice,...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Communication illicite de l’employeur

L’autorité de contrôle danoise a sanctionné un employeur qui a informé ses clients du licenciement d’un de ses salariés ayant commis des infractions pénales dans le cadre de l’exercice de...

Données personnelles / RGPD

10 février 2023 | Derriennic associés

Illicéité de l’accès aux courriels d’un ancien salarié

L’autorité de contrôle norvégienne a sanctionné un employeur pour avoir mis en place un transfert automatique des courriels d’un ancien salarié sans l’en informer.

Digital | Informatique

07 février 2023 | Derriennic associés

« Souriez, vous êtes mieux filmé », des caméras augmentées aux Jeux olympiques et paralympiques 2024 

En prévision de Olympiades de Paris 2024 un projet de loi ambitionne de mettre en œuvre un cadre légal expérimental en matière de sécurité, de transports et de lutte antidopage...

Informatique

07 février 2023 | Derriennic associés

Responsabilité limitée du prestataire informatique en cas de mauvais paramétrage – le client doit faire le contrôle préalable !

Par un arrêt du 13 janvier 2023, la Cour d’Appel de Paris a réduit les dommages et intérêts infligés à un prestataire informatique au double motif que le client était...

Assurances | Cybercriminalité / E-réputation

07 février 2023 | Derriennic associés

Assurance cyber : l’indemnisation par les assureurs est conditionnée par un dépôt de plainte

La Loi d’orientation et de programmation du ministère de l’intérieur (LOMPI) n°2023-22 a été adoptée le 24 janvier 2023. Elle encadre l’assurabilité des cyber-risques.

Affaires

07 février 2023 | Derriennic associés

L’inexécution d’un contrat, même non fautive (COVID oblige !), justifie sa résolution

Peu importe la cause de l’inexécution d’un contrat : qu’elle soit ou non fautive, elle peut motiver sa résolution judiciaire, à la demande d’une partie, voire des restitutions…

Propriété intellectuelle

07 février 2023 | Derriennic associés

Créations salariées :  un assouplissement jurisprudentiel dans la rédaction du contrat de travail ?

Point d’attention lors de la rédaction et négociation de vos contrats de travail : la cession des œuvres réalisées dans le cadre du contrat de travail, au fur et à mesure...

Internet

07 février 2023 | Derriennic associés

Google s’engage à plus de transparence envers les consommateurs

A la suite d’un dialogue engagé en 2021 avec le réseau de coopération en matière de protection des consommateurs (CPC), Google a pris l’engagement d’apporter des modifications à plusieurs de...

Internet

07 février 2023 | Derriennic associés

Meta, en avance sur la future réglementation européenne ?

A partir de février 2023, seuls l’âge et la géolocalisation pourront être utilisés par Facebook et Instagram dans le ciblage publicitaire des 13-17 ans. En agissant de la sorte, l’entreprise...

Protection sociale

07 février 2023 | Derriennic associés

L’échantillonnage : une valse à quatre temps périlleuse pour l’Urssaf

Dans un arrêt rendu le 5 janvier 2023, la Cour de cassation rappelle que le contrôle par échantillonnage suit une procédure stricte en quatre étapes que l’URSSAF doit scrupuleusement suivre,...

Protection sociale

07 février 2023 | Derriennic associés

La mise en demeure de l’URSSAF doit préciser la nature des cotisations appelées, sous peine de nullité

La Cour d’appel d’Aix en Provence rappelle que les mises en demeure adressées par l’URSSAF doivent répondre à un formalisme précis, en particulier quant à l’indication de la nature des...

Protection sociale

07 février 2023 | Derriennic associés

L’avis de contrôle adressé par l’URSSAF doit éclairer utilement le cotisant sur ses droits, à peine de nullité du contrôle

Cette décision de cour d’appel vient rappeler le contenu de l’avis de contrôle devant être préalablement adressé au cotisant avant tout contrôle (hors celui inopiné, visant à rechercher des infractions...

Protection sociale

07 février 2023 | Derriennic associés

Jetons de présence perçus par des tiers : ils restent assujettis au forfait social

Aux termes d’un arrêt rendu le 13 octobre 2022, la deuxième chambre civile s’intéresse au régime social des jetons de présence attribués aux administrateurs salariés mais perçus non par ces...

Protection sociale

07 février 2023 | Derriennic associés

La lettre d’observations de l’URSSAF n’a pas à préciser le détail des calculs pour chaque chef de redressement

Un arrêt de la deuxième chambre civile, rendu le 13 octobre 2022, rappelle que certains griefs sont inopérants à l’égard de la lettre d’observations transmise par l’inspecteur URSSAF à la...

Protection sociale

07 février 2023 | Derriennic associés

LFSS 2023 : les pouvoirs de contrôle de l’URSSAF renforcés, les sanctions du travail illégal adaptées

La nouvelle loi de financement de la sécurité sociale vient d’une part renforcer les pouvoirs de l’agent de contrôle de l’URSSAF et, d’autre part, adapter les sanctions pouvant être prononcées...

Protection sociale | Droit du travail

07 février 2023 | Derriennic associés

Le relevé de carrière : un document à la force probante variable

Quel est la force probante du relevé de carrière ? Celui-ci peut-il donner lieu à recours de l’assuré ? Telles sont les questions, relativement inédites, soulevées par cette décision rendue par la...

Protection sociale

07 février 2023 | Derriennic associés

La maladie professionnelle face au changement d’employeur : le compte est bon ?  

Par un arrêt rendu le 1er décembre 2022, la deuxième chambre civile rappelle qu’en cas de succession d’employeurs, c’est à la CARSAT qui impute les conséquences financières d’une maladie professionnelle...

Protection sociale

07 février 2023 | Derriennic associés

Faute inexcusable : la réparation intégrale du préjudice des victimes   

Aux termes de deux arrêts largement publiés, l’Assemblée plénière de la Cour de cassation élargit le champ des préjudices réparables des salariés victimes d’AT/MP. Seulement le préjudice, mais tout le...

Protection sociale

07 février 2023 | Derriennic associés

Faute inexcusable : le pénal tient le civil en l’état  

L’arrêt rendu le 1er décembre 2022 illustre la manière dont les juges apprécient la faute inexcusable de l’employeur dans la survenance d’un accident du travail, dès lors que le juge pénal...

E-santé

07 février 2023 | Derriennic associés

Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ? (DSIH, Février 2023)

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins.

Protection sociale

06 février 2023 | Derriennic associés

Contrôle URSSAF, AT/MP : cette année, n’hésitez pas à contester !

« Attendu pour toutes ces raisons que la mise en demeure ne respecte pas les obligations imposées par l’article R.244-1 du code de la sécurité sociale comprenant notamment celle pour...

Droit du travail

06 février 2023 | Derriennic associés

Elections professionnelles et données personnelles : la CNIL rappelle les règles

Aux termes d’un questions-réponses daté du 24 octobre 2022, la CNIL rappelle les principes applicables en matière de collecte et d’utilisation des données personnelles des électeurs par les employeurs et...

Droit du travail

06 février 2023 | Derriennic associés

La réunion organisée par l’employeur à la suite d’un droit d’alerte pour atteinte aux droits des personnes s’impute sur le crédit d’heures de délégation

Dans un arrêt du 9 novembre 2022, la Cour de cassation revient sur la manière de traiter le temps passé par les membres du CSE à l’exercice de leur droit...

Droit du travail

06 février 2023 | Derriennic associés

Coemploi : une preuve toujours difficile mais pas impossible à rapporter

Bien que la notion de co-emploi ait nettement reculé au cours des dernières années, un arrêt du 23 novembre 2022 rappelle que cette notion n’a pour autant pas totalement disparu...

Droit du travail

06 février 2023 | Derriennic associés

Elections au CSE : les conditions légales d’électorat et d’éligibilité sont réécrites

La loi Marché du travail redéfinit la participation des cadres dirigeants (et assimilés) aux élections professionnelles.

Droit du travail

06 février 2023 | Derriennic associés

Organisation et durée du travail chez Syntec : la Fédération œuvre à la flexisécurité

Marqués par l’innovation sociale et sociétale, quatre accords signés le 13 décembre 2022 entérinent de nouveaux droits pour les salariés de la branche.

Droit du travail

06 février 2023 | Derriennic associés

Sur la nouvelle présomption de démission en cas d’abandon de poste du salarié

La loi sur le marché du travail a créé une présomption de démission lorsque le salarié abandonne volontairement son poste et ne reprend pas le travail après avoir été mis en...

Cybercriminalité / E-réputation

02 février 2023 | Derriennic associés

Cybersécurité & Directive NIS 2 – Votre entreprise y sera-t-elle soumise ?

La Directive de 2016 sur la sécurité des réseaux et des systèmes d’information dite « NIS 1 » (pour « Network and Information System Security ») a été abrogée par la directive...

Droit du travail

02 février 2023 | Derriennic associés

Loyauté de la preuve : précisions sur la production en justice par l’employeur de l’agenda électronique du salarié

La Cour de cassation rappelle, au visa des articles 9 du code civil et L.1121-1 du Code du travail, que l’employeur peut avoir accès, hors la présence du salarié, aux...

Droit du travail

02 février 2023 | Derriennic associés

CDD et signature manuscrite numérisée : la Cour de cassation persiste et « e-signe »

Dans un arrêt du 14 décembre 2022, la Cour de cassation juge que la signature manuscrite numérisée du gérant d’une société apposée sur un CDD est recevable et valide, au...

Droit du travail

02 février 2023 | Derriennic associés

La validité d’une déclaration d’inaptitude au poste…sans étude de poste

Dans un arrêt du 7 décembre 2022, la Cour de cassation juge valable l’avis d’inaptitude rendu par le médecin du travail sans que n’ait été réalisée au préalable une étude...

Droit du travail

02 février 2023 | Derriennic associés

Licenciement économique d’un salarié protégé : l’administration ne doit pas apprécier le choix de gestion

Dans un arrêt du 15 novembre 2022, le Conseil d’Etat précise les limites du contrôle de l’administration dans le cadre de l’examen d’une demande d’autorisation de licenciement d’un salarié protégé,...

Droit du travail

02 février 2023 | Derriennic associés

Licenciement économique et reclassement : s’en tenir à la volonté du salarié peut coûter cher à l’employeur

Aux termes d’un arrêt rendu le 7 décembre 2022, la Cour de cassation indique quelle portée peut-on donner aux souhaits de reclassement du salarié menacé de licenciement économique.

Droit du travail

02 février 2023 | Derriennic associés

Altercation entre salariés : l’employeur n’est pas nécessairement responsable

L’employeur est-il responsable, au titre de son obligation de sécurité, d’une altercation survenue entre deux collègues de travail ?

Droit du travail

02 février 2023 | Derriennic associés

Dénonciation de faits de harcèlement moral : faut-il aller en…quête(r) ?

L’employeur a-t-il obligation d’enquêter dès lors que des faits susceptibles de harcèlement moral sont portés à sa connaissance ?

Droit du travail

02 février 2023 | Derriennic associés

Interdire un type de coiffure aux seuls hommes est discriminatoire : Samson obtient justice !

Dans un arrêt du 23 novembre 2022, la Cour de cassation se prononce sur l’interdiction faite à un steward d’adopter une coiffure pourtant autorisée aux femmes.

Droit du travail

02 février 2023 | Derriennic associés

Temps de trajet des salariés itinérants & astreintes : la Cour de cassation s’aligne sur la CJUE

Opérant un revirement de jurisprudence, la Cour de cassation vient juger, dans un arrêt du 23 novembre 2022, que lorsque le salarié commercial se rend à la disposition de son...

Droit du travail

01 février 2023 | Derriennic associés

La RSE : cette année, il faut se mettre au vert (et pas que… !)

La Fédération Syntec en donne un bon exemple puisque celle-ci est parvenue, le 13 décembre 2022, à conclure quatre accords de branche qu’elle qualifie de « socialement et sociétalement innovants

Données personnelles / RGPD

01 février 2023 | Derriennic associés

Droit d’accès : précisions de la CJUE sur les informations relatives aux destinataires des données personnelles

Dans un arrêt rendu le 12 janvier dernier, la CJUE a tranché l’épineuse question de savoir si le responsable de traitement doit, dans le cadre d’une demande de droit d’accès,...

Données personnelles / RGPD

30 janvier 2023 | Derriennic associés

Les précisions des autorités de contrôles sur les pratiques en matière de cookie

Plusieurs autorités de contrôle européennes compétentes en matière de protection des données ont formé un groupe de travail et rendu un rapport afin de se prononcer sur plusieurs pratiques en...

E-santé

24 janvier 2023 | Derriennic associés

La certification HDS : une condition de validité des contrats informatiques (DSIH, Janvier 2023)

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte...

Données personnelles / RGPD

23 janvier 2023 | Derriennic associés

L’autorité irlandaise contrainte à condamner Meta à 390 millions d’euros d’amende

Suite à un désaccord entre plusieurs autorités de contrôle européenne, le Comité européen à la protection des données (CEPD) a rédigé trois décisions contraignantes, concernant Facebook, Instagram et WhatsApp, que...

Droit des affaires

20 janvier 2023 | Derriennic associés

Double revirement de jurisprudence : la faute grave de l’agent commercial antérieure à la rupture et découverte après, dont il n’est pas fait état lors de la rupture, ne le prive pas de son droit à indemnité

Dans cet arrêt du 16 novembre 2022, la Chambre commerciale de la Cour de cassation rompt avec sa jurisprudence antérieure ...

Droit des affaires

20 janvier 2023 | Derriennic associés

Relation B to B : validité et opposabilité des conditions générales accessibles via un lien hypertexte

Dans son arrêt du 24 novembre 2022, la Cour de Justice de l’Union européenne a fait preuve d’une souplesse certaine pour retenir, dans les relations « B to B », l’opposabilité d’une...

Droit des affaires

19 janvier 2023 | Derriennic associés

Première application judiciaire de l’imprévision en présence d’une hausse des coûts liée au Covid-19 et au conflit russo-ukrainien

Dans un Jugement du 14 décembre 2022, le Tribunal de commerce de Paris prononce la résiliation d’un contrat de fourniture dont l’exécution est devenue excessivement onéreuse pour le fournisseur en...

Droit des affaires

19 janvier 2023 | Derriennic associés

La Cour de cassation confirme : l’appropriation d’informations d’un concurrent via un ancien salarié est un acte de concurrence déloyale

L’appropriation, par une société, d’informations confidentielles d’un concurrent apportées par un ancien salarié constitue un acte de concurrence déloyale ...

Données personnelles / RGPD | E-santé

19 janvier 2023 | Derriennic associés

Traitements des données personnelles dans le cadre des dons de gamètes : des précisions données par décret

Publié le 27 août 2022 et applicable depuis le 1er septembre 2022, un décret « relatif à l’accès aux données non identifiantes et à l’identité du tiers donneur » a précisé les...

Données personnelles / RGPD

19 janvier 2023 | Derriennic associés

Cookies : sanction de Microsoft pour non-respect des règles de recueil du consentement

Le 19 décembre 2022, la CNIL a prononcé une amende de 60 millions d’euros à l’encontre de Microsoft pour avoir manqué à l’obligation de recueil du consentement en matière de...

Données personnelles / RGPD

18 janvier 2023 | Derriennic Associés

Le DPO : dans l’œil du cyclone ? – Partie 2 (Expertises, Janvier 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

E-santé

18 janvier 2023 | Derriennic associés

Le secret médical : pas de partage systématique entre professionnels de santé rappelle le Conseil d’Etat

Par un arrêt du 15 novembre 2022, le Conseil d’Etat a rappelé la suprématie du secret médical lequel ne peut être divulgué même entre deux médecins, sans le consentement du...

Propriété intellectuelle

18 janvier 2023 | Derriennic associés

Amazon peut-il être contrefacteur de la marque Louboutin ?

La question posée à la Cour était de savoir si Amazon avait fait un usage non autorisé du signe enregistré par Christian Louboutin en publiant les annonces de vendeurs tiers...

Droit des affaires | Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

Le non-respect du RGPD qualifié de concurrence déloyale

Dans le cadre d’un contentieux relatif à la contrefaçon de marques et de brevets, une société a fait grief à une autre de ne pas respecter la législation relative à...

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

Envoi d’une invitation à une personne décédée

L’autorité de contrôle italienne a sanctionné une région pour n’avoir pas respecté le principe d’exactitude en envoyant une invitation à une personne décédée.

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

Le renvoi vers un outil d’accès à distance aux données personnelles est suffisant

L’autorité de contrôle espagnole a rejeté la plainte du client d’une banque en considérant que le droit d’accès de ce dernier était satisfait dès lors que la banque l’a renvoyé...

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

La diffusion d’un enregistrement n’est pas soumise au RGPD

L’autorité de contrôle autrichienne est venue rappeler les contours de « l’exception domestique », posée à l’article 2 du RGPD en rejetant une plainte adressée à l’encontre d’un individu qui...

Données personnelles / RGPD

03 janvier 2023 | Derriennic associés

La perte d’un diplôme, par une école, est constitutive d’un manquement à la sécurité

L’autorité de contrôle croate a mis en demeure une école de prendre les mesures techniques et organisationnelles appropriées dans le but de prévenir toute nouvelle perte de document, après avoir...

Données personnelles / RGPD

26 décembre 2022 | Derriennic Associés

Conservation des données de connexion afin de lutter contre la criminalité grave : la CJUE confirme et renforce sa position

Dans un arrêt du 17 novembre 2022, la CJUE s’est à nouveau prononcée sur la question de la légalité de la conservation généralisée et indifférenciée des données de connexion à...

Distribution / Consommation | Internet

23 décembre 2022 | Derriennic Associés

Décret n°2022-1567 relatif à la conservation des contenus retirés ou rendus inaccessibles par les opérateurs de plateforme en ligne soumis à des obligations renforcées en matière de lutte contre la diffusion publique de contenus illicites

Dans la mesure où les services des opérateurs ...

Propriété intellectuelle

22 décembre 2022 | Derriennic Associés

Actes de concurrence déloyale dans le monde d’édition de logiciel : la garantie d’éviction attachée à la vente est limitée dans le temps !

La garantie légale d’éviction à laquelle sont tenus les cédants des titres d’une société doit nécessairement être limitée dans le temps pour ne pas ...

Blockchain

21 décembre 2022 | Derriennic Associés

Vers des agréments obligatoires auprès de l’AMF ?

Dans le monde des « PSAN » et alors que, jusqu’à ce jour, deux façons d’exercer légitimement leurs activités coexistent en France, le Sénateur Hervé Maurey, a présenté le 12 décembre dernier...

Propriété intellectuelle

21 décembre 2022 | Derriennic Associés

Le Conseil d’Etat veille à ce que les auteurs aient effectivement droit, d’emblée, à une rémunération appropriée

Le Conseil d'État a annulé l'ordonnance du 12 mai 2021 portant transposition de la directive sur le droit d'auteur et les droits voisins dans le marché unique numérique du 17...

Données personnelles / RGPD

19 décembre 2022 | Derriennic Associés

Le DPO : dans l’œil du cyclone ? – Partie 1 (Expertises, Décembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

E-santé

19 décembre 2022 | Derriennic Associés

RPPS et FINESS : une récente modification du cadre règlementaire

Deux arrêtés publiés au Journal officiel du 1er octobre 2022 sont venus modifier le cadre règlementaire applicable, d’une part, au Répertoire Partagé des Professionnels intervenant dans le système de Santé (« RPPS »),...

Données personnelles / RGPD | DATA

14 décembre 2022 | Derriennic Associés

Les Etats-Unis, bientôt reconnus pays « adéquat »

La Commission européenne a annoncé, le 13 décembre 2022, avoir lancé le processus d’adoption d’une décision d’adéquation visant à régulariser les transferts de données personnelles de l’Union européenne vers les...

Digital | Distribution / Consommation | Internet

12 décembre 2022 | Derriennic Associés

Confirmation par le Conseil Constitutionnel de la conformité du pouvoir nouveau d’injonction numérique de la DGCCRF

La loi n° 2020-1508 du 3 décembre 2020 (DDADUE) portant diverses dispositions d’adaptation au droit de l’Union européenne en matière économique et financière a modifié ...

Données personnelles / RGPD

06 décembre 2022 | Derriennic Associés

Microsoft 365 dans le viseur des autorités de contrôle allemandes

Le comité des autorités de protection des données allemandes a entamé des discussions avec Microsoft afin d’obtenir de cette dernière qu’elle améliore la conformité de ses services Microsoft 365 au...

Données personnelles / RGPD | DATA

06 décembre 2022 | Derriennic Associés

Amende CNIL de 800.000 € à l’encontre de DISCORD

Le 10 novembre 2022, la CNIL a condamné la société DISCORD INC. au paiement d’une amende administrative de 800.000 €, pour avoir notamment manqué à ses obligations en matière de...

Cybercriminalité / E-réputation | Informatique

06 décembre 2022 | Derriennic Associés

L’UE prévoit de renforcer la cybersécurité des produits numériques matériels et logiciels

Le 15 septembre 2022, la Commission Européenne a présenté son projet de règlement « Cyber résilience Act ». L’objectif de ce texte est clair : il s’agit de renforcer le...

Informatique

06 décembre 2022 | Derriennic Associés

Contrat informatique : le client mécontent, fondé à résilier sans appliquer la clause résolutoire

Une société lance un appel d'offres pour la mise en place d'un système d'information des ressources humaines (SIRH) et retient l'offre d’un prestataire spécialisé. Le client, quelques mois après la...

Propriété intellectuelle

02 décembre 2022 | Derriennic Associés

La cession globale d’œuvres futures, une clause valable dans la majorité des contrats ?

Une clause de cession globale d’œuvres futures serait valable dans un pacte d’actionnaire, celui-ci ne faisant pas partie des contrats listés au premier alinéa de l’article L 131-2 du Code...

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

Un fournisseur d’énergie sanctionné pour avoir transféré les données personnelles d’un client

L’autorité de contrôle espagnole a sanctionné un fournisseur d’énergie pour avoir transféré à un inconnu les factures d’une cliente sans le consentement de cette dernière.

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

L’interdiction, pour un recruteur, de se renseigner sur la situation financière d’un candidat sans son consentement

L’autorité de contrôle espagnole a sanctionné un recruteur qui s’est renseigné sur la situation financière d’un candidat sans son consentement.

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

Le profilage d’une personne pour en déduire son état de santé est sanctionnable

L’autorité de contrôle anglaise a prononcé une amende à l’encontre de EasyLife pour avoir profilé des individus sans leur consentement afin d’en déduire leur état de santé.

E-santé

23 novembre 2022 | Derriennic Associés

Certification HDS : vers un nouveau référentiel

Le 2 novembre dernier, l’Agence numérique en santé a publié un nouveau projet de référentiel de certification HDS.  Certaines nouvelles exigences proposées ne seront pas sans incidence sur l’activité d’hébergement...

22 novembre 2022 |

EHDS et réutilisation des données de santé : des cas d’usage concrets à l’essai (DSIH, novembre 2022)

Données personnelles / RGPD

21 novembre 2022 | Derriennic Associés

Le Conseil d’Etat dresse les limites de la protection du DPO

Dans une décision du 21 octobre 2022, le Conseil d’Etat a statué sur une décision de la CNIL ayant rejeté la demande d’un DPO concernant l’exercice de son droit d’accès...

E-santé | Intelligence artificielle

21 novembre 2022 | Derriennic Associés

L’IA au service de la santé : une des stratégies proposées par le Conseil d’Etat

Le 30 août 2022, le Conseil d’état a publié une étude plaidant pour la conduite d’une stratégie de l’IA au service de la performance publique et de l’intérêt général, y...

Données personnelles / RGPD

18 novembre 2022 | Derriennic Associés

Défaut de base légale : Clearview condamnée à 20 millions d’euros d’amende

Le 17 octobre 2022, la CNIL a prononcé à l’encontre de la société américaine Clearview une amende administrative de 20 millions d’euros, pour défaut de base légale et non prise...

Digital

17 novembre 2022 | Derriennic Associés

La digitalisation de l’acte de cautionnement

Alors que l'ancien droit prévoyait une impossibilité de conclure certaines sûretés personnelles, dont certains actes de cautionnement, par voie électronique, il est désormais possible, depuis le 1er janvier 2022, de...

DATA

16 novembre 2022 | Derriennic Associés

Règlement DSA publié : quel délai pour se mettre en conformité ?

Comme annoncé (voir notre article), le DSA a été publié au Journal Officiel de l’Union européenne le 27 octobre dernier et entre en vigueur ce mercredi 16 novembre.

Données personnelles / RGPD | E-santé

15 novembre 2022 | Derriennic Associés

Entrepôts de données dans le domaine de la santé, la check-list de la CNIL (DSIH, 14 Novembre 2022)

Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement ...

Données personnelles / RGPD

15 novembre 2022 | Derriennic Associés

BtoC : enregistrements audio des conversations des clients (Expertises, Octobre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

15 novembre 2022 | Derriennic Associés

Traitement de données pour une finalité « compatible » : les précisions de la CJUE

La CJUE s’est récemment prononcée sur la notion de finalité « compatible » d’un traitement de données réalisé sans le consentement des personnes concernées et ce, afin d’apprécier la légalité d’un tel...

Données personnelles / RGPD | E-santé | DATA

14 novembre 2022 | Derriennic Associés

L’EHDS : stratégie, objectifs et préoccupations (Expertises, Octobre 2022)

La proposition de règlement sur l'espace européen des données de santé ou l'EHDS (pour « European Health Data Space »), qui s'inscrit dans le cadre de la stratégie européenne pour...

E-santé

08 novembre 2022 | Derriennic Associés

EHDS : 5 cas d’usage pour une application concrète

Le mois dernier, cinq cas d’usage ont été sélectionnés pour la version test de l’espace européen des données de santé (« EHDS »). Ces cas « pilotes » permettent d’apprécier plus concrètement les tenants...

Données personnelles / RGPD

08 novembre 2022 | Derriennic Associés

Traitement de données personnelles de mineurs : une amende historique pour Instagram

Le 15 septembre 2022, l’autorité de contrôle irlandaise (Data Protection Commission) a sanctionné Instagram pour avoir traité les données personnelles de mineurs en contradiction avec le RGPD.

Données personnelles / RGPD

31 octobre 2022 | Derriennic Associés

Violation de données : des nouvelles lignes directrices du CEPD ?

Le 18 octobre dernier, le CEPD a publié et soumis à consultation publique des nouvelles lignes directrices sur la notification des violations de données à caractère personnel. En réalité, il...

E-santé

27 octobre 2022 | Derriennic Associés

Dispositifs médicaux et cybersécurité : des recommandations de l’ANSM

Le 23 septembre 2022, l’ANSM a publié des recommandations sur la « cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie ».            

Données personnelles / RGPD

27 octobre 2022 | Derriennic Associés

Transfert de données personnelles en dehors du cadre professionnel

Dans son rapport annuel 2021 sur la protection des données, l’autorité de contrôle Berlinoise a indiqué avoir infligé des amendes à 3 chiffres à l’encontre de deux employés qui s’étaient...

Données personnelles / RGPD

27 octobre 2022 | Derriennic Associés

Le profilage opéré par une banque doit se fonder sur le consentement de ses clients

L’autorité de contrôle de Basse-Saxe a constaté que de nombreuses banques détournaient l’utilisation de données personnelles de leurs clients, initialement traitées de manière licite, afin d’effectuer du profilage publicitaire illicite.

E-santé

26 octobre 2022 | Derriennic Associés

L’appréciation fonctionnelle de la notion de consommateur : un médecin qui réserve un hôtel pour un congrès est un consommateur

La Cour de cassation réaffirme, la nature fonctionnelle de la notion de consommateur et juge qu’un médecin qui réserve un hôtel pour participer à un congrès n'agit pas à des fins...

Digital | Données personnelles / RGPD

24 octobre 2022 | Derriennic Associés

Règlement DSA : la procédure d’adoption touche à sa fin

Ce mois-ci, le DSA a été approuvé définitivement par le Conseil de l’UE puis signé par ce dernier et le Parlement européen, marquant ainsi la fin d’un long processus d’adoption...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Faute grossière de l’architecte qui présente un dossier de permis de construire non conforme au Plan Local d’Urbanisme

Les consorts [G] ont confié à un architecte une mission partielle d’obtention de permis de construire. Par arrêté du 10 août 2017, la demande de permis de construire a été...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

La clause d’exclusion de solidarité ne peut bénéficier à l’architecte dont la faute est à l’origine de l’entier dommage

M. et Mme [B] ont confié à M. [E], architecte, une mission de maîtrise d’œuvre pour la rénovation de leur bien. Le contrat contenait une clause limitative de responsabilité stipulant...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

La clause de saisine préalable de l’ordre des architectes ne s’applique pas lorsque sa responsabilité est recherchée sur le fondement de la responsabilité décennale

Une société d’architecture, assurée auprès d’une compagnie d’assurance bien connue de la place, s’est vue confier une mission de maîtrise d'œuvre en vue de la rénovation de la maison d'habitation...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Application de la prescription décennale à l’action en responsabilité contractuelle du Maître d’ouvrage contre les constructeurs et leurs sous-traitants 

Dans le cadre de la construction d'un musée, la Vendée a été condamnée à verser à l’entreprise titulaire du lot de travaux « Charpente métallique », la somme de 660.218,26 euros en...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Le Maître d’ouvrage public peut déduire le montant des travaux équivalents aux réserves non levées mentionnées au sein du Décompte Général Définitif

En matière de marché public, le décompte général définitif (appelé « DGD ») est le document qui vient clore financièrement le marché à la fin du chantier.

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Point de départ du délai biennal de garantie des vices cachés en cas d’action récursoire contre le fournisseur : la date d’assignation en référé expertise prévaut

Par contrat signé en 2004, un M. [X] a confié à une entreprise générale la construction d’un bâtiment. Pour effectuer les travaux, l’entreprise générale a acquis auprès d’un fournisseur, des...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Distinction des régimes du recours récursoire et de l’appel en garantie par l’assureur

Une SCI est propriétaire d’un local commercial dans un immeuble soumis au statut de la copropriété. Après un incendie, le syndicat des copropriétaires a fait réaliser des travaux de reconstruction,...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

L’erreur d’implantation d’une construction constitue un désordre de nature décennale

Par contrat du 9 février 2009, les Epoux « R » ont confié la construction d'une maison d'habitation à une entreprise générale, assurée en responsabilité civile décennale auprès d’une compagnie d’assurance notoirement...

Données personnelles / RGPD

18 octobre 2022 | Derriennic Associés

Mises en demeure de désigner un DPO : le bilan

En mai 2022, la CNIL avait annoncé avoir adressé des mises en demeure à des communes de plus de 20.000 habitants n’ayant pas encore désigné de DPO, afin qu’elles remédient...

E-santé

13 octobre 2022 | Derriennic Associés

Dispositifs médicaux de surveillance : approbation du référentiel d’interopérabilité

Par arrêté du 25 juillet 2022, publié le 31 août 2022, le référentiel d’interopérabilité et de sécurité des dispositifs médicaux de télésurveillance a été approuvé.

Données personnelles / RGPD

11 octobre 2022 | Derriennic Associés

Analyse de l’état émotionnel des appelants – IA (Expertises, Septembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Protection sociale

06 octobre 2022 | Derriennic Associés

Un entretien éprouvant avec son responsable hiérarchique peut échapper à la qualification d’accident du travail

Dans un arrêt du 13 juillet dernier, la Cour d’appel de Rouen a rejeté la qualification d’accident du travail d’un malaise d’une salariée intervenu à la suite d’un entretien professionnel...

Protection sociale

06 octobre 2022 | Derriennic Associés

En l’absence de contestation de la mise en demeure, il est toujours possible de contester le redressement via l’opposition à contrainte !

Les différentes étapes d’un redressement URSSAF aboutissent en principe à la mise en demeure de cette dernière d’avoir à régler les sommes dues. Et en principe, cette mise en demeure...

Protection sociale

06 octobre 2022 | Derriennic Associés

Le redressement URSSAF est nul dès lors qu’il se fonde, même partiellement, sur les déclarations du dirigeant dont le consentement n’a pas été préalablement recueilli

A mesures extrêmes, contrôle extrême. Dans les hypothèses de recherche et de constat d’infractions en matière de travail dissimulé ou illégal, les agents de contrôle peuvent entendre qui ils souhaitent.

Protection sociale

06 octobre 2022 | Derriennic Associés

Avantage en nature véhicule & URSSAF : la Cour de cassation laisse le bénéfice du doute à l’entreprise

Aux termes de plusieurs arrêts rendus le 22 septembre dernier, la deuxième chambre civile vient bousculer le contentieux entourant l’évaluation de l’avantage en nature résultant de la mise à disposition...

Protection sociale

06 octobre 2022 | Derriennic Associés

Avantage en nature véhicule & URSSAF : la preuve diabolique ?

L’URSSAF redresse (trop) systématiquement les employeurs ayant choisi d’évaluer l’avantage en nature véhicule à 9 ou 30% tout en mettant une carte de carburant à disposition des salariés. Peut-on renverser...

Données personnelles / RGPD | E-santé

03 octobre 2022 | Derriennic Associés

La collecte de données sur la séropositivité d’un patient est illicite si elle a pour but de refuser des soins

L’autorité de contrôle italienne a été saisie d’une plainte d’un patient reprochant à son dentiste de lui avoir fait remplir un questionnaire de santé préalable. Après avoir indiqué sa séropositivité...

Données personnelles / RGPD

03 octobre 2022 | Derriennic Associés

Autorité de la concurrence : un nouveau gendarme du RGPD ?

Le 20 septembre dernier, l’avocat général près la CJUE a conclu qu’une autorité de la concurrence peut, dans certaines conditions, examiner la conformité de pratiques commerciales avec le RGPD.

Données personnelles / RGPD | E-santé

30 septembre 2022 | Derriennic Associés

Les dossiers médicaux des patients ne doivent pas être accessibles à tous les professionnels de santé

L’autorité de contrôle italienne a sanctionné un établissement de santé pour avoir permis aux professionnels de santé non impliqués dans le processus de traitement d’accéder aux dossiers médicaux des patients.

Données personnelles / RGPD

29 septembre 2022 | Derriennic Associés

Fiches Google My business : un traitement illicite ?

Le tribunal judiciaire de Chambéry, dans une décision du 15 septembre 2022, a condamné Google à supprimer une fiche Google My Business, en raison du défaut d’intérêt légitime de Google...

Données personnelles / RGPD

29 septembre 2022 | Derriennic Associés

ACCOR condamnée à 600.000 € d’amende pour plusieurs manquements

Dans une décision du 3 août 2022, la CNIL a condamné la société ACCOR au paiement d’une amende de 600.000 €, notamment pour avoir procédé à des opérations de prospection...

Cybercriminalité / E-réputation

27 septembre 2022 | Derriennic Associés

CYBERATTAQUES : LA REPONSE (INADEQUATE ?) DU MINISTERE DE L’ECONOMIE

Aux termes d’un rapport sur le marché de la cyber-assurance, le Ministère de l’Economie a annoncé son intention d’insérer, dans le cadre d’un projet de loi, la possibilité, pour les...

Intelligence artificielle

26 septembre 2022 | Derriennic Associés

Véhicules à délégation de conduite, on avance !

Le 1er septembre 2022 entraient en vigueur plusieurs textes faisant avancer le développement des véhicules à délégation de conduite en France et en Europe.

Affaires

26 septembre 2022 | Derriennic Associés

Prudence en cas de déréférencement d’un fournisseur d’un réseau de distribution

La Cour de cassation rappelle que la société chapeautant un réseau de distribution peut se voir imputer la faute tirée de la rupture brutale, par les membres du réseau, des...

Affaires

23 septembre 2022 | Derriennic Associés

Covid-19 : le droit commun s’applique et impose le paiement des loyers commerciaux

Par trois arrêts du 30 juin 2022, accompagnés d’un communiqué explicatif, la Cour de cassation tranche en faveur des bailleurs et affirme que l’état d’urgence sanitaire ne permet pas de...

Affaires

23 septembre 2022 | Derriennic Associés

Garantie d’actif et de passif : attention à sa rédaction ainsi qu’à l’endroit où elle est insérée 

La Cour d’appel de Paris a récemment dénié tout effet à une garantie d’actif et de passif insérée dans un protocole d’accord antérieur à la cession visant à préparer celle-ci,...

Affaires

23 septembre 2022 | Derriennic Associés

Invalidation du plafond d’indemnisation stipulé dans un contrat d’adhésion

Dans un arrêt du 15 juin 2022, la Cour d’appel de Limoges répute non-écrite une clause limitative de responsabilité stipulée dans un contrat de services informatiques au motif que ...

Données personnelles / RGPD | E-santé

23 septembre 2022 | Derriennic Associés

Officines de pharmacie : le nouveau référentiel de la CNIL

Par une Délibération du 2 juin 2022 la CNIL a adopté un référentiel relatif aux traitements de données personnelles destinés à la gestion des officines de pharmacie.

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

Données sensibles : éclairages de la CJUE

Par un arrêt rendu le 1er août dernier, la CJUE a apporté des précisions sur la notion de « données sensibles » au sens du RGPD. Retour sur cette décision aux conséquences...

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

INFOGREFFE sanctionné pour non-respect d’une « précaution élémentaire de sécurité »

Saisie d’une plainte d’une personne indiquant que l’organisme INFOGREFFE lui avait transmis son mot de passe par téléphone en donnant simplement son nom, la CNIL a sanctionné l’organisme pour non-respect...

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

Quand le détournement de finalité fait échec au droit d’accès (Expertises, Septembre 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Données personnelles / RGPD

16 septembre 2022 | Derriennic Associés

Traitement de l’orientation sexuelle des candidats aux dons du sang : la France condamnée par la Cour européenne des droits de l’homme

La France a été condamnée par la Cour européenne des droits de l’homme, dans le cadre de la collecte et du traitement de données révélant l’orientation sexuelle des candidats aux...

Données personnelles / RGPD

16 septembre 2022 | Derriennic Associés

Une violation dont le responsable du traitement a été informé par la CNIL n’a pas à être notifiée à cette dernière

Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt, selon lequel un responsable du traitement, averti par la CNIL de l’existence d’une violation de données, n’a pas à...

E-santé

13 septembre 2022 | Derriennic Associés

Espace européen des données de sante : avis des CNIL européennes

Le 12 juillet dernier, le Comité européen sur la protection des données (« CEPD ») et le Contrôleur européen des données ont rendu un avis conjoint sur la proposition de règlement sur...

E-santé

09 septembre 2022 | Derriennic Associés

Essais cliniques : bientôt un guide concernant notamment la protection des données personnelles sur CTIS

Le 8 septembre dernier, la consultation publique relative au projet d’orientations de l’Agence européenne des médicaments relatif aux données personnelles et aux données commerciales confidentielles téléchargés/publiés sur CTIS est arrivée...

Données personnelles / RGPD

07 septembre 2022 | Derriennic Associés

Caméras intelligentes : position de la CNIL sur leur déploiement

Le 19 juillet 2022, la CNIL a publié sa position sur les conditions de déploiement des caméras dites « intelligentes » (ou augmentées) dans les espaces publics, précisant le régime juridique applicable...

Données personnelles / RGPD

05 septembre 2022 | Derriennic Associés

Sites internet et sécurité : 15 mises en demeure de la CNIL

Le 8 juillet dernier, la CNIL a annoncé avoir mis en demeure 15 sites internet pour « des défauts de chiffrement des données ou de gestion et de sécurisation de comptes...

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Pas de risque pour les droits et libertés lors de la transmission d’un courriel à 16 personnes sans l’utilisation de la fonction « copie cachée »

Une autorité administrative flamande chargée de l’aide au logement des jeunes a transmis un courrier électronique à 16 parents en n’utilisant pas la fonction copie cachée, donnant ainsi accès aux...

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

La perte d’un certificat de travail constitue une violation de données

Alertée par la préfecture de police, l’autorité de contrôle polonaise a effectué un contrôle auprès d’un employeur suspecté de ne pas avoir respecté, vis-à-vis de ses salariés, la réglementation relative...

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Sous-traitance ultérieure : un sous-traitant sanctionné pour n’avoir pas informé le responsable du traitement

L’autorité italienne de contrôle a sanctionné un sous-traitant qui n’avait pas (i) informé le responsable du traitement de l’intervention d’un sous-traitant ultérieur ni (ii) encadré juridiquement ladite relation.

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Conflit d’intérêts : le directeur d’une société ne peut pas être DPO

L’autorité berlinoise de protection des données a annoncé avoir sanctionné une clinique pour avoir nommé son directeur comme DPO.

Données personnelles / RGPD

02 août 2022 | Derriennic Associés

Commande publique et RGPD : un guide dédié de la CNIL

Le 2 juin dernier, la CNIL a publié un guide consacré à « la responsabilité des acteurs dans le cadre de la commande publique » éclairant quant à la responsabilité des différents...

Digital | Informatique | Internet

27 juillet 2022 | Derriennic associés

Markets in Crypto Assets : l’accord provisoire du Parlement Européen et le Conseil de l’UE

Le 30 juin dernier un accord provisoire a été conclu entre le Parlement Européen et le Conseil de l’UE sur le fameux règlement MiCA ...

Informatique

27 juillet 2022 | Derriennic associés

L’Autorité de la Concurrence poursuit son enquête sectorielle sur l’informatique en nuage (« cloud ») par une consultation publique

Par un communiqué de presse du 13 juillet 2022, l’Autorité de la Concurrence indique ouvrir, jusqu’au 19 septembre 2022, une consultation publique visant à recueillir l’avis de toutes les parties...

Informatique

27 juillet 2022 | Derriennic associés

Contrat informatique : les délais sont-ils soumis à une obligation de résultat du prestataire ?

Le seul décalage du calendrier, lorsque le délai est indicatif et ne relève pas contractuellement expressément d’une obligation de résultat, ne peut être constitutif d'une inexécution contractuelle ...

Données personnelles / RGPD

25 juillet 2022 | Derriennic associés

Géolocalisation des véhicules : la CNIL inflige une amende à UBEEQO 

Dans sa délibération du 7 juillet 2022, la CNIL sanctionné UBEEQO pour avoir géolocalisé des véhicules de location en infraction au principe de minimisation et pour n’avoir pas respecté les...

Distribution / Consommation | Informatique

25 juillet 2022 | Derriennic associés

Les pratiques commerciales trompeuses sont applicables aux relations entre professionnels

Un loueur de photocopieurs a proposé à ses clients de baisser fortement le montant du loyer en reversant au bout de 20 mois de location une « participation commerciale », mais utilisait...

Propriété intellectuelle

25 juillet 2022 | Derriennic associés

Rapport de mission du CSPLA (Conseil Supérieur de la Propriété Intellectuelle et Artistique) sur les jetons non fongibles (« JNF » en français ou « NFT » en anglais)

Le 12 juillet 2022 dernier, le Ministère Cuture et de la Communication a présenté les résultats de cette mission commandée le 21 novembre 2021.

Affaires | Concurrence | Distribution / Consommation

25 juillet 2022 | Derriennic associés

Responsabilité du fait des produits défectueux : position de la CJUE sur la notion de « producteur »

Par un arrêt du 7 juillet dernier, la CJUE a apporté des éclairages sur la notion de « producteur » au sens de la Directive de 1985 relative à la responsabilité du...

E-santé | Intelligence artificielle

25 juillet 2022 | Derriennic associés

IA et Santé : le Parlement Européen souligne les risques et lacunes de la règlementation

Le service de recherche du Parlement Européen a publié, en juin 2022, une étude « Artificial intelligence in healthcare: Applications, risks, and ethical and societal impacts ».

Données personnelles / RGPD

21 juillet 2022 | Derriennic Associés

Google Analytics : la CNIL publie des « Questions-Réponses » pour clarifier la situation

La CNIL a publié des « Questions-Réponses » sur son site afin de répondre aux questions relatives (i) aux mises en demeure, (ii) à l’utilisation de Google Analytics et (iii) aux solutions...

Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA et reconnaissance biométrique : le Sénat au rapport

Le recours aux technologies de reconnaissance faciale dans l’espace public est de plus en fréquent, en France comme à l’étranger, ce qui soulève de nombreuses questions quant à la préservation...

Distribution / Consommation | Internet

21 juillet 2022 | Derriennic Associés

Le règlement UE n°2022/720 du 10 mai 2022, un règlement d’exemption des restrictions verticales

Le 10 mai 2022, le règlement UE n°2022/720 portant sur l’exemption des restrictions verticales est entré en vigueur.

Cybercriminalité / E-réputation

21 juillet 2022 | Derriennic Associés

Un accord a été trouvé au sein des institutions de l’UE en matière de lutte contre le blanchissement de capitaux

Le 29 juin le Conseil de l’UE et le Parlement Européen ont confirmé leur accord provisoire pour amender le Règlement Européen Transfert de fonds ...

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

Les nouvelles dispositions sur la transparence des revenus générés par l’exploitant d’une œuvre dans le cadre d’une cession/sous-cession

De nouvelles dispositions sont entrées en vigueur le 7 juin 2022, dont l’intérêt est de renforcer la protection des auteurs et artistes-interprètes dans l’utilisation, notamment, des plateformes de partage de...

Informatique | Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA : le Défenseur des droits appelle à placer le principe de non-discrimination au cœur de la règlementation européenne

Le Défenseur des droits a publié le 21 juin 2022 un avis intitulé « Pour une IA européenne protectrice et garante du principe de non-discrimination ». Cet avis a été réalisé conjointement...

Données personnelles / RGPD

21 juillet 2022 | Derriennic Associés

Data Governance Act et Data Act : avis de la CNIL et de ses homologues

Le 13 juillet dernier, la CNIL est revenue sur les avis du Comité européen à la protection des données (« CEPD ») et du Contrôleur européen à la protection des...

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

A vos marques : plus d’usage sérieux, plus de marques !

Le 8 juin dernier, le Tribunal de l’Union Européenne a rendu un arrêt rappelant l’importance de faire un usage sérieux de ses marques.

Informatique

21 juillet 2022 | Derriennic Associés

La suppression de l’accès à un logiciel, dans un contexte de différend commercial, peut constituer un acte de rétorsion de nature à justifier des mesures d’urgence

Dans le cadre de négociations commerciales (et notamment en période de renouvellement de licences), il n’est pas rare de voir des éditeurs faire pression sur leurs clients, en coupant (ou...

E-santé

13 juillet 2022 | Derriennic Associés

Référencement de solutions numériques dans le catalogue « Mon espace santé » : les critères dévoilés

Un arrêté du 23 juin 2022, publié le 5 juillet 2022, vient préciser les critères applicables aux services et outils numériques qui souhaitent être référencés au catalogue « Mon espace santé ».

Données personnelles / RGPD

13 juillet 2022 | Derriennic Associés

Collectivités territoriales : la CNIL a mis demeure 22 communes de désigner un DPO

Le 31 mai dernier, ce ne sont pas moins de 22 mises en demeure de la CNIL qui ont été publiées, enjoignant autant de communes à désigner un DPO dans...

Droit du travail

12 juillet 2022 | Derriennic Associés

Dépeindre négativement son collègue de travail constitue un motif de licenciement

Le salarié jouit, dans l’entreprise et en dehors de celle-ci, de sa liberté d’expression. Cette liberté n’est toutefois pas sans limite, comme l’illustre cet arrêt de la Cour de cassation.

E-santé

07 juillet 2022 | Derriennic Associés

Centres de santé et publicité : la position du Conseil constitutionnel

Le 3 juin dernier, le Conseil constitutionnel a déclaré conforme à la Constitution l’interdiction de publicité des centres de santé.

Données personnelles / RGPD

07 juillet 2022 |

Le Data Governance Act : entré en vigueur et bientôt applicable !

Le règlement européen sur la gouvernance des données est entré en vigueur le 23 juin dernier. Applicable à compter du 24 septembre 2023, ce texte est particulièrement riche quant aux...

Droit du travail

06 juillet 2022 | Derriennic Associés

DPO et licenciement : éclairages de la CJUE

Par un arrêt rendu le 22 juin dernier, la CJUE a apporté des précisions sur les possibilités de licenciement du Délégué à la Protection des Données (DPO).

Données personnelles / RGPD

05 juillet 2022 | Derriennic Associés

TotalEnergies condamnée à une amende de 1 million d’euros

Par une délibération SAN-2022-011 du 23 juin 2022, la CNIL a sanctionné la société TotalEnergies pour divers manquements au RGPD et notamment le non-respect : (i) des règles de prospection commerciale, (ii)...

Informatique

05 juillet 2022 | Derriennic Associés

Inopposabilité des CGV et responsabilité du prestataire

L’arrêt revient sur des éléments clés du droit des contrats, éclairant des problématiques récurrentes dans la vie des affaires : Le prestataire (i) qui se prévaut de l’application de ses...

Informatique

05 juillet 2022 | Derriennic Associés

Logiciel obsolète et maintenance dégradée, attention à l’acceptation tacite !

Lorsque l’éditeur informe son client de la réduction du périmètre de la maintenance du fait de l’obsolescence de son logiciel, tout en augmentant le montant de la redevance, le paiement...

Propriété intellectuelle

05 juillet 2022 | Derriennic Associés

L’appréciation de l’originalité d’une œuvre relève du débat au fond et ne constitue pas une fin de non-recevoir

En l’espèce, la société SUCRE SALE, éditeur de la photothèque rassemblant des photographies culinaires commercialisées notamment sur son site internet www.photocuisine.fr, a assigné en contrefaçon une société ayant utilisé, sans...

Informatique

01 juillet 2022 | Derriennic Associés

L’intérêt des constats d’huissiers et des certificats de conformité de logiciel en matière d’expertise informatique

Dans cette affaire, un spécialiste de la maroquinerie a souhaité faire évoluer son parc informatique en vue d’améliorer la cohérence de ses logiciels d’exploitation.

Affaires

01 juillet 2022 | Derriennic Associés

Validité et force probante d’un procès-verbal de constat d’achat

Le 6 avril dernier, la cour d’appel de Paris a rendu un arrêt validant un procès-verbal de constat d’achat réalisé, alors que l’acte d’achat avait été réalisé par un stagiaire...

Digital | Internet

01 juillet 2022 | Derriennic Associés

Le clic de trop !

Le litige concernait une société allemande propriétaire d'un hôtel réservable via Booking et un client qui contestait les frais d'annulation de réservation qui lui avaient été facturés.

Affaires | Digital | Informatique

01 juillet 2022 | Derriennic Associés

Condamnation de Google à une amende de 2 millions d’euros pour des pratiques commerciales abusives

Lancée en 2008, GOOGLE Play est une boutique en ligne, qui permet la distribution d’applications qui s’appuient sur les fonctionnalités spécifiques d’Android et des terminaux sur lesquels le système d’exploitation...

Digital

30 juin 2022 | Derriennic Associés

Revendeurs en ligne : des obligations d’information précisées par la CJUE !

Par un arrêt du 5 mai dernier, la CJUE a apporté des précisions éclairantes sur l’étendue de l’obligation d’information des revendeurs en ligne relativement à la garantie des produits qu’ils...

Propriété intellectuelle

30 juin 2022 | Derriennic Associés

Attention aux clauses de cession de droits à titre gracieux, sous peine de nullité du contrat !

Dans cette affaire, deux associés de sociétés avaient déposé une marque et des dessins et modèles d’antennes permettant la réception des données de balise dans les colliers de chiens de...

Données personnelles / RGPD

30 juin 2022 | Derriennic Associés

Cookies : la sanction d’Amazon confirmée par le Conseil d’Etat

Le 27 juin 2022, le Conseil d’Etat a confirmé la sanction d’un montant de 35 millions d’euros prononcée par la CNIL à l’égard d’Amazon, en raison d’un dépôt de cookies...

Données personnelles / RGPD

30 juin 2022 | Derriennic Associés

La pratique du « Cookie wall » autorisée par la CNIL sous conditions

La CNIL a émis, le 16 mai 2022, une publication indiquant dans quelles conditions la pratique du « cookie wall » pouvait être rendue conforme au cadre légal et règlementaire applicable.

Affaires | Cybercriminalité / E-réputation

30 juin 2022 | Derriennic Associés

Vols de token NFT dans la communauté du Web 3.0 : comment réagir ?

Ces derniers mois, dans la communauté du Web 3.0, nous avons constaté de nombreux vols de token NFT par des individus non identifiés. Quels peuvent être les recours juridiques face...

Affaires | Informatique | Internet

30 juin 2022 | Derriennic Associés

Deuxième volet de l’avant-projet de reforme des contrats spéciaux

A la mi-mai dernier, et à la suite d’une première publication relative aux contrats portant sur une chose, la Chancellerie a publié la seconde partie de l’avant-projet de réforme des...

Informatique

30 juin 2022 | Derriennic Associés

Contrat « évolutif » de location de matériel informatique : la Cour de cassation relève le vice de perpétuité

Dans une affaire où deux sociétés avaient conclu un contrat de location d’équipements informatiques avec une option d’échange technologique (dite « TRO » pour « Technnology Refresh Option »), la Cour de cassation a...

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

L’urgence et la protection de la santé ne prévalent pas sur la protection des données personnelles

Dans une décision rendue le 10 mars 2022, l’autorité de contrôle italienne a sanctionné un hôpital pour avoir traité des données de santé sans le consentement du patient.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

L’employeur doit désactiver les droits d’accès des anciens salariés

Dans une décision du 26 avril 2022, l’autorité de contrôle danoise a rappelé que l’employeur, responsable du traitement, doit désactiver les droits d’accès de ses anciens salariés.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Interdiction d’exiger la fourniture de la date de naissance pour l’achat de billets de spectacle

Dans une décision du 8 mars 2022, l’autorité de contrôle islandaise a considéré qu’un responsable du traitement ne pouvait pas collecter la date de naissance lors de l’achat d’un billet...

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Le droit d’accès ne s’étend pas à la communication du contenu des documents

Dans une décision du 17 mai 2022, un tribunal néerlandais a rappelé que le droit d’accès ne permet pas d’obtenir une copie du document.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Echec au droit d’accès – les données étaient supprimées

Par un arrêt du 12 mai 2022, la Cour d’appel de Paris a considéré que la suppression de données personnelles, conformément à la politique de durée de conservation, faisait échec...

Droit du travail

24 juin 2022 | Derriennic Associés

Le défaut de vigilance du donneur d’ordre peut coûter : second acte !

Le donneur d’ordre, dont la solidarité financière est en jeu, peut invoquer les irrégularités du redressement opéré à l'encontre de son cocontractant du chef du travail dissimulé.

Communiqués de presse | Intelligence artificielle

24 juin 2022 | Derriennic Associés

IA et contractualisation : Le groupe Crédit Agricole, Derriennic Associés et LDPM finalisent leur guide de bonnes pratiques

Paris, le 23 juin 2022. Le cabinet d’avocats Derriennic Associés, reconnu comme l’un des principaux acteurs du droit des nouvelles technologies, le Groupe Crédit Agricole, acteur incontournable de la banque...

Données personnelles / RGPD

22 juin 2022 | Derriennic Associés

L’employeur peut-il récupérer les données effacées par un salarié ? (Expertises, Juin 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues...

Droit du travail

20 juin 2022 | Derriennic Associés

Appréciation stricte des difficultés économiques ou quand 4 doit être égal à 4 !

Par un arrêt du 1er juin 2022, la Cour de cassation apporte des précisions sur les modalités d’appréciation des difficultés économiques au sens de l’article L1233-3,1° du code du travail.

Droit du travail

20 juin 2022 | Derriennic Associés

L’INRS met en garde : trop de visio peut être synonyme de maux

Les nouvelles technologies peuvent nuire à la santé, c’est ce que rappelle l’INRS.

Droit du travail

20 juin 2022 | Derriennic Associés

RGPD et emails : une arme à double tranchant pour le salarié !

La tentation est grande d’invoquer le RGPD pour obtenir des preuves à l’appui de ses demandes prud’homales… Une telle action est parfois vouée à l’échec !

Droit du travail

20 juin 2022 | Derriennic Associés

Quand la dispense de reclassement dispense de CSE ! 

La Cour de cassation a enfin tranché : en cas de dispense expresse de reclassement par le médecin du travail, l’employeur n’a pas l’obligation de consulter les représentants du personnel.

Droit du travail

20 juin 2022 | Derriennic Associés

Redressement URSSAF : l’important, c’est de tout contester

En l’espèce, à la suite d'un contrôle, l'URSSAF avait retenu 21 chefs de redressement à l'encontre de la SA Total Raffinage Distribution (TRD.SA). La société contestait ce redressement en adressant...

Affaires

17 juin 2022 | Derriennic Associés

Projet de réforme du droit des contrats spéciaux : évolution de la vente et du bail

Le 22 avril dernier, le Ministère de la justice a publié une première partie de l’avant-projet de réforme des contrats spéciaux. Ce premier volet a trait aux contrats qui portent...

Affaires

17 juin 2022 | Derriennic Associés

Extension de la responsabilité pénale de la société absorbante pour des infractions de l’absorbée

La Cour de cassation précise son revirement de jurisprudence consacrant la responsabilité pénale de la société absorbante pour des faits commis par la société absorbée ...

Affaires

17 juin 2022 | Derriennic Associés

Les relations établies avec les filiales d’une même entité ne sont pas nécessairement continues

Dans un arrêt du 16 mars 2022, la Chambre commerciale de la Cour de cassation saisit l’occasion de rappeler les conditions dans lesquelles il doit être considéré qu’une relation commerciale...

Droit du travail

13 juin 2022 | Derriennic Associés

En cas d’adhésion au CSP, la lettre de notification du licenciement n’a pas pour effet de rompre le contrat : l’envoi de cette lettre avant l’expiration des délais légaux pour le faire n’est pas préjudiciable au salarié

Selon l'article 5 de la convention Unédic relative au contrat de sécurisation professionnelle, lorsque la rupture du contrat de travail résulte de l'acceptation par le salarié d'un contrat de sécurisation...

E-santé | Intelligence artificielle

10 juin 2022 | Derriennic Associés

IA et Santé : Bonnes pratiques pour une « éthique by design » des solutions d’Intelligence artificielle en santé

La Délégation ministérielle au Numérique en Santé du Ministère des Solidarités et de la Santé (DNS) a publié le 31 mai 2022 ses recommandations de bonnes pratiques pour intégrer l’éthique...

Données personnelles / RGPD

10 juin 2022 | Derriennic Associés

La Commission Européenne publie une Foire Aux Questions sur les Clauses Contractuelles Types

Après avoir publié en 2021 de nouvelles Clauses Contractuelles Types (« CCT »), la Commission Européenne publie une Foire Aux Questions (« FAQ ») permettant « de fournir des conseils...

Droit du travail

06 juin 2022 | Derriennic Associés

Elections professionnelles : après l’heure, c’est plus l’heure !

Aux termes du protocole d’accord préélectoral, la date limite de dépôt des candidatures pour les élections du CSE était fixée au 4 novembre à 12 heures. Un syndicat adressait toutefois...

Droit du travail

06 juin 2022 | Derriennic Associés

Un accord d’intéressement déposé hors délai n’ouvre droit aux exonérations que pour les périodes postérieures au dépôt !

Le code du travail et le code de la sécurité sociale prévoient que pour ouvrir droit aux exonérations de cotisations sur les sommes versées aux salariés à titre d'intéressement, l'accord...

Droit du travail

03 juin 2022 | Derriennic Associés

Expertise CSE & documents à fournir : l’esprit de synthèse n’est pas toujours recommandé

Au cas d’espèce, un expert avait été désigné par le CSE dans le cadre de la consultation annuelle sur la politique sociale. L’expert avait sollicité de l’employeur la communication de...

Droit du travail

03 juin 2022 | Derriennic Associés

L’introduction d’un nouveau logiciel peut justifier, à elle seule, le recours à l’expertise du CSE

En l’espèce, après avoir informé son CSE de l’installation prochaine d’un nouveau logiciel sur les postes informatiques des salariés, la Société avait concédé d’engager une procédure d’information-consultation sur la base...

Droit du travail

02 juin 2022 | Derriennic Associés

Elections professionnelles : les modalités d’organisation des opérations électorales, qui n’ont pas fait l’objet de réserve, ne peuvent plus être contestées après la proclamation des résultats

A défaut d’accord entre l’employeur et les organisations syndicales sur les modalités d’organisation et de déroulement des opérations électorales, le juge judiciaire peut être saisi en vue de leur fixation.

Données personnelles / RGPD

30 mai 2022 | Derriennic Associés

Espagne – Sanction d’un employeur divulguant les données personnelles de son ancienne salariée

Dans une décision rendue le 28 avril 2022, l’autorité de contrôle espagnole a considéré qu’un employeur ne peut pas relater sur internet les conditions de départ de l’entreprise d’une ancienne...

Données personnelles / RGPD

30 mai 2022 | Derriennic Associés

Italie – Une autorité de contrôle limite, dans l’urgence, un traitement de données pour garantir la vie privée et la dignité des personnes

Dans une décision rendue le 1er avril 2022, l’autorité de contrôle italienne a limité, en urgence, un traitement de données personnelles portant atteinte à la vie privée et la dignité...

Droit du travail

30 mai 2022 | Derriennic Associés

Prime d’assiduité/prime de production : même combat !

En cas de concours entre les stipulations contractuelles et les dispositions conventionnelles, les avantages ayant le même objet ou la même cause ne peuvent, sauf stipulations contraires, se cumuler, le...

Données personnelles / RGPD

27 mai 2022 | Derriennic associés

Croatie – Attention à ne pas supprimer les données personnelles en cas de litige

Dans une décision rendue le 8 mars 2022, l’autorité de contrôle croate a considéré qu’un responsable du traitement ne peut pas refuser (i) l’accès aux images de vidéosurveillance puis (ii)...

Données personnelles / RGPD

27 mai 2022 | Derriennic associés

Allemagne – Pas de droit d’accès si la demande est disproportionnée

Dans une décision rendue le 28 mars 2022, une autorité de contrôle allemande a considéré qu’il est possible, dans certaines situations, de refuser de répondre favorablement à une demande de...

Données personnelles / RGPD

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur le calcul des amendes administratives

Le CEPD a élaboré des lignes directrices dans le but d’harmoniser les méthodes de calcul des amendes administratives au sein des différentes autorités de contrôle européennes.

Données personnelles / RGPD

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur l’utilisation des technologies de reconnaissance faciale par les autorités répressives et judiciaires

Constatant une utilisation de plus en plus intensive des technologies de reconnaissance faciale, le CEPD a publié des lignes directrices relatives à ces technologies.

E-santé

23 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur santé : des nouvelles règles de signalement

Le décret n°2022-715 du 27 avril 2022 « relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d'information...

Droit du travail

19 mai 2022 | Derriennic Associés

Décompte des effectifs et sécurité sociale : des précisions utiles à partir du 1er août prochain !

Le 29 avril dernier, le Bulletin officiel de la sécurité sociale s’est enrichi d’une nouvelle rubrique consacrée aux effectifs.

Droit du travail

19 mai 2022 | Derriennic Associés

Le défaut de vigilance du donneur d’ordre peut coûter cher !

Faute d'avoir procédé à la vérification des attestations qui ont été remises par son cocontractant, le donneur d’ordre faillit à son obligation de vigilance.

Droit du travail

19 mai 2022 | Derriennic Associés

L’inactivité entre deux CDD n’empêche pas la requalification en CDI depuis l’origine dès lors qu’on agit dans les deux ans du dernier contrat irrégulier

Des périodes d'inactivité entre différents contrats précaires ont-elles un effet sur le point de départ du délai de prescription ?

Droit du travail

19 mai 2022 | Derriennic Associés

Si le salarié s’éteint, il n’en est pas de même de son indemnité de rupture conventionnelle

Quid d'un salarié décédé postérieurement à l’homologation de la rupture conventionnelle de son contrat de travail, mais avant la date de rupture effective de son contrat fixée dans la convention...

Données personnelles / RGPD

16 mai 2022 | Derriennic Associés

Droit d’accès : la fin de l’anonymat du lanceur d’alerte ? (Expertises, Mai 2022)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions...

E-santé

13 mai 2022 | Derriennic associés

Espace européen des données de santé : la proposition de règlement dévoilée !

Annoncée et attendue, la proposition de règlement européen dédié aux données de santé a été publiée par la Commission européenne le 3 mai dernier.

Droit du travail

12 mai 2022 | Derriennic associés

Les formulaires d’arrêts de travail fusionnent

L’avis d’arrêt de travail, le certificat médical de prolongation AT/MP et le certificat initial AT/MP établis par les professionnels de santé, fusionnent pour leur partie arrêt de travail.

Droit du travail

12 mai 2022 | Derriennic associés

Utilisation des codes d’accès d’un collègue : le préjudice n’est pas acquis au visa du RGPD !

Pour obtenir des dommages-intérêts sur le fondement des articles 32 et 34 du RGPD, encore faut-il se prévaloir d’une violation de ses propres données personnelles.

Droit du travail

12 mai 2022 | Derriennic associés

Non à l’appréciation in concreto, oui au Barème Macron !

Le 11 mai 2022, la Cour de cassation a confirmé la conventionnalité du barème Macron : l’appréciation in concreto mise en avant par certaines cours d’appel pour s’en affranchir a...

Données personnelles / RGPD

11 mai 2022 | Derriennic associés

Associations de consommateurs – La CJUE ouvre la voie des recours pour violation du RGPD

Par un arrêt du 28 avril dernier, la CJUE a jugé que les associations de consommateurs peuvent exercer des actions représentatives en violation du RGPD.

Données personnelles / RGPD

11 mai 2022 | Derriennic associés

Google Analytics jugé, une nouvelle fois, non conforme au RGPD par l’autorité autrichienne de contrôle

Par une décision du 22 avril 2022, l’autorité autrichienne de contrôle a de nouveau estimé que le transfert aux USA de données à caractère personnel opéré par la solution Google...

E-santé

09 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur de la santé : rapport 2021

L’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur de la santé vient de publier son rapport pour l’année 2021. Il en ressort que le nombre d’incidents...

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Pologne – Sanction d’une société et de son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées

Dans une décision rendue le 19 janvier 2022, l’autorité polonaise de contrôle a sanctionné un responsable du traitement et son sous-traitant pour n’avoir pas mis en œuvre les mesures de...

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Italie – Mentions RGPD non conforme

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné une société pour n’avoir pas respecté le droit à l’information prévu à l’article 12 du RGPD.

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Pays-bas – Exercice des droits et pièce d’identité ne font pas bon ménage

Dans une décision rendue le 14 janvier 2022, l’autorité néerlandaise de contrôle a sanctionné une entreprise qui exigeait systématiquement un justificatif d’identité pour permettre aux personnes concernées d’exercer leurs droits....

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Italie – Un organisme gouvernemental condamné pour avoir diffusé des données personnelles dans un communiqué de presse

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné un organisme gouvernemental pour avoir publié, sur son site internet, un communiqué de presse relatant l’existence...

Droit du travail

04 mai 2022 | Derriennic Associés

Procédure URSSAF : le rapport de contrôle de l’URSSAF : Demandez et il vous sera donné

Durant la procédure de contrôle URSSAF, le code de la sécurité sociale prévoit qu’à l'issue de la période contradictoire, afin d'engager la mise en recouvrement des cotisations faisant l'objet du...

Droit du travail

04 mai 2022 | Derriennic Associés

Redressement URSSAF : Pour l’URSSAF, ne pas mentionner le délai d’un mois, c’est nul !

En l’espèce, une société de services funéraires avait fait l’objet en 2017 d’un contrôle URSSAF conduisant à lui notifier un redressement à hauteur de 208.879 €. La société saisissait le...

Droit du travail

04 mai 2022 | Derriennic Associés

Egalité femmes/ hommes au sein des équipes dirigeantes : les modalités sont précisées

Les entreprises employant au moins 1000 salariés pour le 3e exercice consécutif doivent désormais, chaque année, publier les écarts de représentation entre les femmes et les hommes parmi les cadres...

Droit du travail

04 mai 2022 | Derriennic Associés

L’action en contestation d’un licenciement économique notifié en violation de l’article L.1224-1 se prescrit par 2 ans

Les actions exercées par les salariés licenciés pour motif économique aux fins de voir constater une violation de l’article L.1224-1, de nature à priver d’effet les licenciements économiques prononcés à l’occasion du...

Droit du travail

04 mai 2022 | Derriennic Associés

Plusieurs causes de licenciement, c’est possible !

Un salarié peut être licencié pour plusieurs motifs, à condition qu’ils procèdent de faits distincts et de respecter les règles applicables à chaque cause de licenciement.

Digital | Informatique

29 avril 2022 | Derriennic Associés

Dans les contrats informatiques, une recette peut être tacite

L’Alliance française contracte avec un prestataire, la société Castelis, un contrat de conception et de réalisation d’un logiciel sur mesure associé avec un contrat de maintenance.

Droit du travail

29 avril 2022 | Derriennic Associés

Les indicateurs environnementaux de la BDESE parus : il est temps de se mettre au vert !

Aux termes du Décret n°2022-678 du 26 avril 2022, dont il est précisé qu’il entre en vigueur dès le lendemain, le Gouvernement est venu préciser le type d’informations d’ordre environnemental...

Données personnelles / RGPD

29 avril 2022 | Derriennic Associés

Les recommandations de la CNIL quant à l’enregistrement téléphonique de la preuve de la formation d’un contrat

La CNIL a publié, le 25 avril 2022, un article visant à préciser les conditions dans lesquelles les professionnels peuvent conserver l’enregistrement d’un échange téléphonique avec un consommateur, afin d’établir...

E-santé

28 avril 2022 | Derriennic Associés

Laboratoires pharmaceutiques : deux nouveaux référentiels attendus

La CNIL a organisé une consultation publique concernant deux projets de référentiels relatifs aux traitements de données personnelles mis en œuvre par les laboratoires titulaires des droits d’exploitation d’un médicament...

Droit du travail

27 avril 2022 | Derriennic Associés

Contrôle URSSAF : seule la personne contrôlée peut être questionnée

Dans le cadre d’un contrôle, l’URSSAF avait interrogé le syndicat de la branche sur la demande faite par l’Association à pouvoir bénéficier d’exonérations prévues par le code général des collectivités...

Droit du travail

27 avril 2022 | Derriennic Associés

Redressement URSSAF : une erreur sur l’addition peut coûter cher

A la suite d’un contrôle, l’URSSAF a adressé une mise en demeure à hauteur de 738 043 euros. Invoquant la nullité du contrôle au motif d’une différence de montant réclamé entre la mise...

Droit du travail

27 avril 2022 | Derriennic Associés

Faute inexcusable : l’action récursoire de la CPAM se limite au taux notifié à l’employeur

A la suite d’un accident du travail, un salarié se voit attribuer un taux d’IPP de 15%, également notifié à l’employeur. Puis, après avis du service médical, ce taux a...

Droit du travail

27 avril 2022 | Derriennic Associés

Rupture conventionnelle : rappel de l’obligation de remettre au salarié un exemplaire de la convention de rupture et de l’importance de conserver la preuve de cette remise…

Lors de la conclusion d’une rupture conventionnelle, un exemplaire de la convention de rupture, signé des deux parties, doit impérativement être remis au salarié. A défaut, celle-ci encourt la nullité.

Droit du travail

27 avril 2022 | Derriennic Associés

La liberté d’expression n’est pas sans limite, même pour un humoriste : la Cour de cassation valide la rupture du contrat de l’animateur Tex

Après avoir été débouté par la cour d’appel de Paris, l’animateur Tex s’est pourvu en cassation pour contester la rupture de son contrat pour faute grave, prononcée en raison d’une...

Droit du travail

27 avril 2022 | Derriennic Associés

PSE fixé dans un document unilatéral : dessiner la frontière entre le juge judiciaire et le juge administratif en matière de catégories professionnelles et critères d’ordres

Suite à leur licenciement économique trois salariés occupant les fonctions d’attaché commercial ont saisi la juridiction prud’homale afin de contester leur licenciement, la suppression de leur emploi et l’application des...

Droit du travail

27 avril 2022 | Derriennic Associés

Transfert du contrat de travail et entité économique autonome exploitable

Une société s’est vue confier la gestion d’un centre de vacances propriété de la Caisse autonome nationale de la sécurité sociale dans les mines. Au terme du marché public, la société...

E-santé

27 avril 2022 | Derriennic Associés

Services numériques de santé : publication du référentiel d’identification électronique

Le 1er avril dernier, le référentiel de sécurité relatif à l’identification électronique pour des services numériques de santé exigé par le Code de la santé publique a été publié.

Droit du travail

25 avril 2022 | Derriennic Associés

Contrôle URSSAF : la lettre d’observations doit contenir une liste des documents consultés précise et exhaustive

A l’issue du contrôle URSSAF, l’organisme  envoie au cotisant une lettre d’observations mentionnant notamment « le ou les documents consultés » ayant servis au contrôle. Lorsqu’elle répond aux observations de l’URSSAF, le...

Droit du travail

25 avril 2022 | Derriennic Associés

Une réorganisation peut être mise en œuvre avant la date d’homologation du PSE par l’administration.

Dans un arrêt rendu le 23 mars dernier, la Cour de cassation précise l’articulation entre mise en œuvre d’une réorganisation et mise en œuvre du PSE susceptible de l’accompagner.

Droit du travail

25 avril 2022 | Derriennic Associés

Le détournement de la clientèle de son employeur constitue une faute lourde, et non seulement une faute grave 

La faute lourde est celle commise par un salarié avec l’intention de nuire à son employeur. Dans un arrêt du 6 avril, la Cour de cassation confirme que cette notion,...

Droit du travail

25 avril 2022 | Derriennic Associés

L’engagement d’une procédure de licenciement pour faute grave peut être différé si le salarié est absent de l’entreprise

En principe, la faute grave est celle qui rend impossible le maintien du salarié dans l’entreprise et la mise en œuvre de la procédure de licenciement doit intervenir dans un...

Droit du travail

25 avril 2022 |

Heures supplémentaires : comment les prouver ?

En cas de litige relatif à l'existence ou au nombre d'heures de travail accomplies, la charge de la preuve est partagée entre le salarié et l’employeur : il appartient au salarié...

Droit du travail

25 avril 2022 | Derriennic Associés

Lien de subordination et VTC (chauffeur Le cab) : la subordination n’est pas acquise !

Après l’arrêt de la chambre criminelle du 5 avril dernier, c’est au tour de la Chambre sociale de mettre en lumière l’appréciation du lien de subordination au moment de l’exécution...

Droit du travail

25 avril 2022 | Derriennic Associés

Le barème Macron : son sort décidé au 11 mai prochain

La chambre sociale de la Cour de cassation jugera prochainement de la validité du barème Macron au regard des textes européens

Communiqués de presse

22 avril 2022 | Derriennic Associés

Le cabinet Derriennic Associés récompensé cette semaine dans le classement du magazine Le Point !

L’institut indépendant Statista organisait cette année le 4ème palmarès du magazine Le Point auquel ont participé près de 19.000 avocats et juristes d’entreprise. Le cabinet Derriennic Associés confirme sa notoriété...

Propriété intellectuelle

21 avril 2022 | Derriennic Associés

Jingle de la publicité MAAF Assurance, la justice a tranché : ni contrefaçon, ni acte de parasitisme !

L'équipe Derriennic décrypte une décision de justice originale relative à la reprise partielle d'un tube des 80's dans une publicité très populaire.

Données personnelles / RGPD

19 avril 2022 | Derriennic Associés

Violation de données par un ancien employé

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions...

E-santé

19 avril 2022 | Derriennic Associés

Espace européen des données de santé : bientôt un règlement européen !

La Commission européenne est sur le point de proposer un texte propre aux données de santé régissant, en particulier, un « espace européen des données de santé ».

Données personnelles / RGPD

19 avril 2022 | Derriennic Associés

Accord de principe sur le transfert de données vers les Etats-Unis : la déclaration du CEPD

Le 6 avril dernier, le CEPD a publié une déclaration sur l’annonce de l’accord trouvé entre la Commission européenne et les Etats-Unis, le 25 mars 2022, pour encadrer les transferts...

Communiqués de presse

19 avril 2022 | Derriennic Associés

LEGAL 500 EMEA: LE CABINET DERRIENNIC ASSOCIES TOUJOURS INCONTOURNABLE AU CLASSEMENT 2022

Après Chambers et Décideurs 2022 où il se distingue comme un des meilleurs cabinets français en NTIC et données personnelles mais également dans la catégorie Blockchain, le cabinet Derriennic est...

Droit du travail

15 avril 2022 | Derriennic Associés

Prévoyance et frais de santé : le taux minimal de 1,5% peut tenir compte de la cotisation versée au titre des frais de santé

La Convention collective nationale (CCN) de retraite et de prévoyance des cadres du 14 mars 1947 avait instauré l’obligation pour les entreprises de cotiser en matière de prévoyance à hauteur...

Droit du travail

15 avril 2022 | Derriennic Associés

Régime social de l’indemnité transactionnelle : nouvelle illustration des conditions d’exonération

Par un arrêt rendu le 17 février 2022, la Cour de cassation se prononce à nouveau sur le régime social de l’indemnité transactionnelle et confirme sa jurisprudence selon laquelle une...

Droit du travail

15 avril 2022 | Derriennic Associés

Taux de cotisation AT/MP : la définition des fonctions support précisée par la Cour de cassation

Le taux de cotisation des entreprises au système d’assurance couvrant les risques d’accidents du travail et de maladies professionnelles varie selon leur secteur d’activité et la catégorie de personnel. La...

Droit du travail

15 avril 2022 | Derriennic Associés

La transparence financière des syndicats : nouvelle illustration de l’importance de la vérification du respect de ce critère

Comme rappelé dans notre Newsletter du mois de mars, plusieurs conditions cumulatives doivent être remplies par les organisations syndicales pour être reconnues représentatives, parmi lesquelles celle de la transparence financière...

Droit du travail

15 avril 2022 | Derriennic Associés

DUERP et QVT aujourd’hui renforcés : mieux vaut prévenir que guérir !

Le décret d’application de la loi du 2 août 2021 renforce également au niveau collectif la protection des travailleurs, au moyen tant du document unique d’évaluation des risques professionnels (DUERP)...

Droit du travail

15 avril 2022 | Derriennic Associés

Le salarié est-il totalement libre du choix de son domicile ? La cour d’appel de Versailles répond par la négative

Par un arrêt du 10 mars 2022, la cour d’appel de Versailles admet la validité d’une restriction apportée au choix par le salarié de son domicile, fondée sur l’obligation « essentielle »...

Droit du travail

15 avril 2022 | Derriennic Associés

La Chambre criminelle a tranché : le « clickwalker » n’est pas un salarié !

Le 3 juin 2009, la Chambre sociale de la Cour de cassation reconnaissait les participants des émissions de télé-réalité comme des « salariés », adaptant ainsi aux temps modernes les critères du...

Intelligence artificielle

13 avril 2022 | Derriennic Associés

IA et Responsabilité : la nécessaire adaptation du régime de responsabilité des produits défectueux

Le 22 février 2022, le Comité Européen de la protection des données (CEPD – EUPD) a interpellé la Commission Européenne sur la nécessité d’adapter la Directive Produits Défectueux aux enjeux...

Données personnelles / RGPD

12 avril 2022 | Derriennic Associés

Prospection commerciale : la CNIL adresse trois mises en demeure

Dans un communiqué publié le 7 avril 2022, la CNIL a annoncé avoir mis en demeure trois organismes en raison du non-respect des règles en matière de prospection commerciale.

Informatique

08 avril 2022 | Derriennic associés

Un cyberscore pour les plateformes numériques

Le code de la consommation a été modifié par une loi du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public.

Informatique

08 avril 2022 | Derriennic Associés

Contrat informatique résilié aux torts partagés, comment calcule-t-on le droit à réparation ?

Cour de cassation, Chambre commerciale financière et économique, 23 mars 2022, n° 20-15.475 La Cour de cassation censure pour la deuxième fois la cour d’appel de Paris sur le calcul...

Données personnelles / RGPD

07 avril 2022 | Derriennic Associés

Conservation généralisée des données de connexion : nouveau rappel à l’ordre de la CJUE

Dans un arrêt rendu le 5 avril dernier, la Cour de Justice de l’Union Européenne (CJUE) a invalidé, une nouvelle fois, une règlementation nationale, imposant une obligation de conservation généralisée...

Données personnelles / RGPD

07 avril 2022 | Derriennic Associés

Droit d’effacement : une banque française tenue de transmettre la demande aux autorités fiscales américaines

Par jugement du 7 février 2022, le Tribunal judiciaire de Grenoble a estimé qu’une banque saisie d’une demande d’effacement était tenue de transmettre celle-ci aux autorités fiscales américaines, ces dernières...

Données personnelles / RGPD

04 avril 2022 |

Droit d’accès : un projet de lignes directrices du CEPD

Le 18 janvier dernier, le CEDP a adopté un projet de lignes directrices sur le droit d’accès.

Communiqués de presse

01 avril 2022 | Derriennic Associés

CLASSEMENTS 2022 : LE CABINET DERRIENNIC ASSOCIÉS CONSERVE SON LEADERSHIP AU CLASSEMENT CHAMBERS ET SE DISTINGUE AVEC 4 LABELS DECIDEURS MAGAZINE

Le cabinet Derriennic Associés, spécialiste des NTIC, est heureux d’annoncer qu’il conserve son leadership au sein des principaux classements récompensant les qualités, les compétences et la réputation des professionnels du...

Données personnelles / RGPD

31 mars 2022 | Derriennic Associés

Nouvel encadrement pour l’exploitation des données : le Data Act

Le 23 février 2022, la Commission européenne a publié une proposition de règlement sur « l’harmonisation des règles d’accès et d’utilisation équitable des données » autrement dénommé « Data Act...

Données personnelles / RGPD

29 mars 2022 | Derriennic Associés

Transfert de données personnelles vers les Etats-Unis : un accord de principe trouvé

Après un an de négociations, la Présidente de la Commission européenne et le Président des Etats-Unis ont fait part, le 25 mars dernier, d’un accord trouvé pour encadrer les transferts...

Propriété intellectuelle

24 mars 2022 | Derriennic Associés

Allemagne – Arrêt de la CJUE : le cloud peut être assujetti à la redevance copie privée !

Un arrêt de la CJUE confirme aujourd’hui que les États membres de l’Union européenne peuvent appliquer la redevance « copie privée » aux services de stockage cloud tant que l’équilibre...

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Espagne – Amazon sanctionnée pour avoir exigé de ses chauffeurs des certificats d’absence de casier judiciaire

Dans une décision rendue le 2 février 2022, l’autorité espagnole de contrôle a sanctionné Amazon pour avoir traité des données relatives aux condamnations pénales de ses employés sans base légale.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Italie – Sanction d’une société italienne pour n’avoir pas fourni au plaignant la transcription d’appels téléphoniques

Dans une décision rendue le 16 décembre 2021, l’autorité italienne de contrôle a estimé que la fourniture de transcription d’appels téléphoniques doivent être fournies aux personnes concernées en vertu du...

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Finlande – Sanction d’une clinique médicale pour n’avoir pas respecté le droit d’accès

Dans une décision rendue le 26 décembre 2022, l’autorité finlandaise de contrôle a condamné une clinique médicale pour n’avoir pas respecté le droit d’accès d’un patient.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Irlande – Meta Platforms condamnée à une amende de 17 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité irlandaise de contrôle a infligé à Meta Platforms (anciennement Facebook) une amende de 17 millions d’euros.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Italie – Clearview condamnée à payer 20 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité italienne de contrôle a condamné l’entreprise américaine Clearview AI à payer une amende de 20 millions d’euros.

Données personnelles / RGPD

21 mars 2022 | Derriennic Associés

Condamnation d’une banque : le DPO était « juge et partie » ! (Expertises, Mars 2022)

Un DPO peut-il être en situation de conflit d'intérêts? Comment se prémunir de ce risque éventuel ?... La Chambre de résolution des litiges de l'autorité belge de protection de données...

Données personnelles / RGPD

18 mars 2022 | Derriennic Associés

Création d’une procédure simplifiée de sanction de la CNIL

La loi n°2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure a créé un article 22-1 de la loi « Informatique et Libertés » prévoyant une...

Droit du travail

16 mars 2022 | Derriennic Associés

Production de nouvelles pièces devant le juge du contrôle URSSAF : après l’heure, ce n’est plus l’heure !

Arrêts du 7 janvier 2022 (RG 16/15552) et 11 mars 2022 (RG n°19/00967) La survenance d’un contrôle URSSAF n’est pas chose facile à appréhender. Bien que périlleux et chronophage, l’exercice...

Droit social

16 mars 2022 | Derriennic Associés

La transparence financière des syndicats : le nerf de la guerre, à vif !

Arrêt du 2 février 2022 (21-60.046) – Cour de Cassation – Chambre sociale Depuis 2008, le code du travail énonce les conditions cumulatives que doivent remplir les organisations syndicales pour...

Droit social

16 mars 2022 | Derriennic Associés

Précisions du Ministère du Travail sur l’index d’égalité hommes-femmes

Depuis le 1er mars 2022, les entreprises de 50 salariés et plus ont l’obligation de publier leur index de l’égalité professionnelle sur leurs sites internet et de transmettre leurs résultats...

Droit social

16 mars 2022 | Derriennic Associés

Covid-19, obligation vaccinale et suspension du contrat : lorsque certains conseils prud’homaux ont eu leur dose !

Très attendues, les décisions des premiers juges sur la validité de la « sanction », instaurée par le Gouvernement, de suspension du contrat de travail en cas de défaut de vaccination du...

Droit social

16 mars 2022 | Derriennic Associés

PSE & catégories professionnelles : un canevas difficile à broder !

Arrêt de la C.A.A de Versailles, 17 décembre 2021, n°21VE02669 La détermination des catégories professionnelles est essentielle lors de la mise en œuvre d’un plan de sauvegarde de l’emploi. L’arrêt...

Droit social

16 mars 2022 | Derriennic Associés

Clause de non-concurrence et rupture conventionnelle : un couple à ménager !

Arrêt de la Cass. Soc. – 26 janvier 2022 – nº 20/15.755 Par un arrêt du 26 janvier 2022, la Cour de cassation vient préciser l’articulation entre la rupture conventionnelle...

Droit social

16 mars 2022 | Derriennic Associés

Requalification d’un contrat de prestation de service en contrat de travail : quel salaire de référence ?

Cour de cassation, chambre sociale, 2 février 2022, n°18-23.425 Par un arrêt du 2 février 2022, la Cour de cassation se prononce sur le salaire de référence à retenir en...

Droit social

16 mars 2022 | Derriennic Associés

Forfait-jours ne signifie pas liberté absolue du salarié

Cour de cassation, chambre sociale, 2 février 2022, n°20-15.744 Par un arrêt rendu le 2 février, la Cour de cassation précise que le dispositif du forfait annuel en jours n’est...

Droit social

16 mars 2022 | Derriennic Associés

Entretien annuel d’évaluation et reproches : quand évaluer devient sanctionner !

Par un arrêt rendu le 2 février, la Cour de cassation confirme le raisonnement de la cour d’appel de Besançon qui a jugé que le principe « non bis in idem »...

Droit social

16 mars 2022 | Derriennic Associés

Nouvelles jurisprudences sur le « préjudice nécessaire »

Par deux arrêts rendus en janvier dernier, la chambre sociale de la Cour de cassation donne de nouvelles illustrations de sa jurisprudence dite « du préjudice nécessaire ».

Données personnelles / RGPD

16 mars 2022 | Derriennic Associés

Droit d’accès d’un salarié à l’enregistrement vidéo de son accident du travail

Dans un arrêt du 15 février 2022, la Cour d’appel de Nîmes a condamné un employeur qui avait refusé de communiquer à un salarié l’enregistrement vidéo de son accident du...

Digital | Distribution / Consommation

11 mars 2022 | Derriennic Associés

Loi sur l’empreinte environnementale du numérique

Par le biais de cette loi s’inscrivant dans le sillage de la loi « anti-gaspillage » le législateur entend modifier durablement les habitudes de consommation des citoyens.

Distribution / Consommation | Internet

11 mars 2022 | Derriennic Associés

Protection des consommateurs et pratiques commerciales trompeuses et illicites

L’Ordonnance n°2021-1734 du 22 décembre 2021 transpose la directive de l’Union Européenne 2019/2161 du 27 novembre 2019 relative à une meilleure application et une modernisation des mesures de l'Union en...

Digital | Internet

11 mars 2022 | Derriennic Associés

Entrée en vigueur des obligations incombant aux plateformes en ligne en matière de lutte contre les contenus haineux illicites

L’objectif poursuivi est de lutter plus efficacement contre ces contenus et encadrer les activités de modération.

Internet

11 mars 2022 | Derriennic Associés

Juridiction compétente en matière de dénigrement sur Internet : de nouvelles précisions de la CJUE

CJUE 21 décembre 2021 (Affaire C-251/20 Gtflix Tv) Le litige opposait deux sociétés, l’une tchèque (Gtflix TV), l’autre hongroise (DR), qui produisent des contenus audiovisuels pour adultes.

Données personnelles / RGPD | Internet

11 mars 2022 | Derriennic Associés

Liberté d’expression versus vie privée : précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est pour la première fois prononcée sur la mise en balance du droit à la...

Digital | Informatique | Intelligence artificielle

11 mars 2022 | Derriennic Associés

IA et RH : New-York restreint le recours à l’IA dans les processus de recrutement

À compter du 1er janvier 2023, les employeurs de la ville de New York ne pourront plus utiliser librement les systèmes d'intelligence artificielle dans les décisions d'embauche et de promotion....

Digital | Informatique | Intelligence artificielle | Propriété intellectuelle

11 mars 2022 |

IA et PI : la fouille de données facilitée

Avec le développement de l’intelligence artificielle et des technologies de crawling / scraping de sites web, les autorités communautaires ont jugé nécessaire de clarifier le régime applicable à la fouille...

Affaires | Assurances | Informatique

11 mars 2022 | Derriennic Associés

Précisions sur la réception : la résiliation du contrat ne vaut pas recette tacite… même si le contrat dit le contraire !

Civ. 3ème 8 décembre 2021, n°20-21349 Un ensemble de particuliers, co-propriétaires, font réaliser des travaux sur leurs biens. Mécontents du travail du premier entrepreneur, ils résilient le contrat qui les...

Informatique

11 mars 2022 | Derriennic Associés

La sauvegarde non-contradictoire d’un logiciel peut parfaitement être prise en compte par un expert judiciaire

Cour d'appel de Paris, Pôle 1 - chambre 5, ordonnance du 23 décembre 2021, n° 21/18036 Dans le cadre d’un projet d’intégration d’ERP, un client a constaté un certain nombre...

Informatique

11 mars 2022 | Derriennic Associés

La clause limitative de responsabilité à hauteur du prix du contrat est valide !

Une société lance un appel d’offres pour le renouvellement de son système d’information et après réception d’une proposition technique et commerciale, retient un prestataire informatique avec lequel elle contractualise en...

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

Dévolution des droits de propriété intellectuelle sur les actifs obtenus par des auteurs de logiciels ou inventeurs non-salariés ni agents publics accueillis par une personne morale réalisant de la recherche

Ordonnance n° 2021-1658 du 15 décembre 2021 L’ordonnance du 15 décembre 2021 vient combler un vide juridique concernant la dévolution des droits de propriété intellectuelle afférents aux logiciels et inventions...

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

L’invention de mission créée par un salarié appartient à son employeur qui est libre d’en disposer

Cour de cassation, Chambre commerciale, Arrêt nº 7 du 5 janvier 2022, Pourvoi nº 19-22.030 La qualification d’invention de mission emporte, pour la personne morale employeur du salarié qui l’a...

Données personnelles / RGPD

09 mars 2022 | Derriennic Associés

Le Conseil d’Etat définit les contours du droit d’accès

Dans une décision rendue le 24 février 2022, le Conseil d’Etat est venu définir les contours du droit d’accès.

Données personnelles / RGPD

09 mars 2022 | Derriennic Associés

Le nouveau plan stratégique 2022-2024 de la CNIL

La CNIL a fixé 3 nouveaux axes prioritaires afin de faire face aux nouveaux enjeux en termes de protection des données à caractère personnel.  Plusieurs constats – l’accroissement des risques...

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Allemagne – Sanction d’une entreprise pour ne pas avoir supprimé les métadonnées de photographies

Un citoyen allemand a découvert que de nombreuses coordonnées GPS d’utilisatrices d’une marketplace (proposant à la vente des sous-vêtements portés) étaient accessibles en ligne.

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Allemagne – Interdiction d’exiger la signature de la personne concernée qui exerce ses droits

La société ABIS, filiale de la Deutsche Post, exigeait que les demandes d’exercice des droits effectuées par les personnes concernées soient signées de manière manuscrite et transmises par courrier, fax,...

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Espagne – Sanction d’un employeur pour avoir transmis à un tiers non autorisé les données d’un salarié AEPD

Un salarié a déposé une plainte, devant l’autorité de contrôle espagnole, après avoir constaté que son employeur (une société de construction immobilière) avait adressé à son client (une entreprise publique...

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Sécurité : sanction d’une université pour défaut de test UODO (Pologne)

En mai 2020, l'université de technologie de Varsovie a notifié à l’autorité de contrôle polonaise une violation de données. La notification indiquait qu'une personne inconnue et non autorisée avait téléchargé,...

Données personnelles / RGPD

24 février 2022 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 300 000 euros à l’encontre de Free mobile

Par une délibération en date du 28 décembre 2021, la CNIL a prononcé une amende administrative à l’encontre de la société Free mobile pour non-respect des droits des utilisateurs et...

Données personnelles / RGPD

23 février 2022 | Derriennic Associés

Facebook condamnée par la CNIL à une amende record

Par une délibération en date du 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited à une amende de 60 millions d’euros pour non respect de la...

Données personnelles / RGPD

22 février 2022 | Derriennic Associés

Non-conformité du transfert de données Google Analytics aux Etats-Unis selon l’autorité autrichienne de contrôle

Par une décision du 22 décembre 2021, l’autorité de contrôle autrichienne a estimé que le transfert hors UE de données à caractère personnel opéré par solution Google Analytics est contraire...

Données personnelles / RGPD

21 février 2022 | Derriennic Associés

Affaire Benalla : une ONG sanctionnée par la CNIL belge

Le 27 janvier 2022, l’autorité de protection des données belge (APD) a prononcé une amende de 2.700 € à l’encontre de l’ONG EU DisinfoLab, ainsi qu’une amende de 1.200 €...

Données personnelles / RGPD

18 février 2022 | Derriennic Associés

DPO : quelle gouvernance pour être conforme au RGPD ? (Expertises, Février 2022)

A la suite de l'ouverture de vingt-cinq procédures d'audit par l'autorité de contrôle luxembourgeoise (la "CNPD"), deux enquêtes ont conduit la CNPD à condamner deux organismes qui n'avaient pas pris...

Données personnelles / RGPD

17 février 2022 | Derriennic Associés

Les thèmes prioritaires de contrôle de la CNIL pour l’année 2022

Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans...

Cybercriminalité / E-réputation

16 février 2022 | Derriennic Associés

2022 : l’année de la « cyber-résilience » ?

Face à l’augmentation exponentielle du nombre de cyber-attaques contre les réseaux d’entreprises (+68% en moyenne en 2021), il devient vital en 2022 pour les sociétés européennes d’intégrer dans leur stratégie...

Données personnelles / RGPD

16 février 2022 | Derriennic Associés

Google Analytics : transfert de données aux Etats-Unis non conforme au RGPD

A la suite de plusieurs plaintes émises par l’association NOYB, la CNIL a analysé la conformité au RGPD de Google Analytics, et plus particulièrement la conformité au chapitre V du...

Informatique

14 février 2022 | Derriennic Associés

Contrats : la clause de réversibilité passe au tribunal !

Récupérer ses données, est-ce suffisant ? Une jurisprudence récente nous rappelle l’importance de la rédaction précise des contrats en matière de réversibilité. Le prestataire voit sa responsabilité engagée pour ne...

Données personnelles / RGPD

28 janvier 2022 | Derriennic Associés

Actualité européenne : panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

28 janvier 2022 | Derriennic Associés

Le Parlement européen rappelé à l’ordre par le CEPD en raison d’un transfert de données vers les Etats-Unis

Le CEPD a adressé au Parlement européen un rappel à l’ordre, le 5 janvier 2022, notamment en raison d’un transfert de données à caractère personnel vers les Etats-Unis qui n’était...

Données personnelles / RGPD

24 janvier 2022 | Derriennic Associés

Précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est, pour la première fois, prononcée sur la compatibilité du droit à la...

Données personnelles / RGPD

21 janvier 2022 | Derriennic Associés

Publication d’un guide RGPD à l’attention des développeurs

Après avoir élaboré une première version en janvier 2020, la CNIL a mis à jour en décembre 2021 son guide RGPD à destination des développeurs. Ce guide s’adresse à tous...

Données personnelles / RGPD

19 janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation...

Données personnelles / RGPD

17 janvier 2022 | Derriennic Associés

Caméra-piéton et vidéoprotection : une commune mise en demeure par la CNIL

La CNIL a mis en demeure une commune de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, ces derniers portant atteinte à de nombreuses obligations posées par la...

Données personnelles / RGPD

14 janvier 2022 | Derriennic Associés

L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?

La CNPD, autorité de contrôle luxembourgeoise, estime que l'envoi par un assureur d'un courriel contenant des données de santé d'un assuré à un mauvais destinataire s'analyse comme une violation de...

Données personnelles / RGPD

14 janvier 2022 | Derriennic Associés

La Corée du Sud reconnue « pays adéquat »

La Commission européenne a adopté, le 17 décembre 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles en Corée du Sud est substantiellement équivalent à celui...

Données personnelles / RGPD

13 janvier 2022 | Derriennic Associés

Google de nouveau condamnée par la CNIL à des amendes record

La CNIL a condamnée Google à deux amendes records (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED), en raison d’un processus de recueil du...

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

L’ « Inbox advertising » qualifié de spam par la CJUE !

Dans un arrêt du 25 novembre dernier, la CJUE a jugé que les messages publicitaires qui s’affichent dans une boite mail de réception dans une forme s’apparentant à celle d’un...

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Amende provisoire de 17 millions de livres sterling pour Clearview

L’autorité de contrôle britannique (ICO) a annoncé, le 29 novembre 2021, son intention d'imposer une amende potentielle d'un peu plus de 17 millions de livres sterling à Clearview AI Inc.

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Cookies : la CNIL adresse une trentaine de nouvelles mises en demeure

Dans un communiqué publié le 14 décembre 2021, la CNIL annonce avoir mis en demeure une trentaine d’organismes en raison du non-respect de la règlementation sur les cookies.

Données personnelles / RGPD

13 décembre 2021 | Derriennic Associés

Base légale de l’utilisation des réseaux sociaux à des fins promotionnelles

A la suite d’une plainte d’un particulier qui reprochait à l’un de ses « contacts » sur LinkedIn de lui avoir adressé une offre concernant des services immobiliers, la GPDP,...

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

IA et brevets : l’intelligence artificielle peut-elle être inventeur ?

De plus en plus de créations sont générées par des systèmes d’intelligence artificielle. Peuvent-elles pour autant être protégées au titre du droit des brevets ? L’Afrique du Sud et l’Australie...

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

Sanction d’une compagnie d’assurance pour avoir envoyé des mails aux mauvais destinataires

Par une délibération du 5 aout 2021 la CNPD, autorité de contrôle luxembourgeoise, a prononcé une sanction à l’encontre d’une compagnie d’assurance d’un montant de 135 000 € pour violation...

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 400.000 euros à l’encontre de la RATP

Par une délibération en date du 29 octobre 2021, la CNIL a prononcé une sanction à l’encontre de la RATP d’un montant de 400.000 euros au regard de plusieurs manquements...

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

La CNIL publie son guide pratique sur le DPO

Le 16 novembre 2021, la CNIL a publié un guide dédié au délégué à la protection des données (ou « data protection officer », DPO), regroupant « les principales connaissances...

Informatique

06 décembre 2021 | Derriennic Associés

Et si votre prestataire informatique défaillant n’est pas l’entité signataire du contrat ?

Tribunal de commerce de Rennes, 14 octobre 2021 Le client voulant faire reconnaitre la responsabilité de son prestataire informatique défaillant est bien fondé à poursuivre la société qui, bien que...

Informatique

06 décembre 2021 | Derriennic Associés

Décompiler un logiciel pour corriger des erreurs : possible pour la CJUE !

CJUE, 6 octobre 2021, C-13/20 Dans une décision très attendue du 6 octobre dernier, la CJUE apporte des éclairages précieux sur la portée du droit de corriger les erreurs et...

Informatique

06 décembre 2021 |

Le pouvoir limité du juge des référés dans l’appréciation des dispositions d’un contrat informatique

Cour d'appel de Colmar, Chambre 1 a, 20 septembre 2021, n° 20/03613 L’appréciation des dispositions d’un contrat informatique, du moins pour ce qui est de savoir si le client est...

Internet

06 décembre 2021 | Derriennic Associés

La condamnation d’un élu pour maintien de contenus illicites sur son « mur » Facebook ne viole pas la Convention des Droits de l’Homme

CEDH 2 sept. 2021, Sanchez c/ France, n° 45581/15 Les juridictions françaises n’ont pas porté une atteinte disproportionnée à la liberté d’expression en condamnant, pour provocation à la haine raciale,...

Informatique

06 décembre 2021 |

Distribution de licences de logiciels : attention à l’application de la législation sur les agents commerciaux !

CJUE 16 septembre 2021 C-410/19 Par un arrêt rendu le 16 septembre dernier, la CJUE a qualifié la commercialisation de certaines licences de logiciel de « vente de marchandises »...

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Legide : Une solution blockchain de protection des créations et des innovations crée par la Chambre des Huissiers de Justice de Paris et IBM

« Legide, c’est l’alliance de la sécurité juridique et technologique, au profit des créateurs » souligne Nicolas Dessard, Huissier de Justice et audiencier à la Cour de cassation. « Une...

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Un pas de plus vers le brevet unitaire européen et la juridiction unifiée du brevet

L’Allemagne qui a levé ses dernières réticences sur le brevet unitaire européenne va rejoindre le projet de « coopération renforcée » aux côtés de 24 autres pays européens. Le brevet...

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

Utilisation de l’IA par la police et la justice : le Parlement Européen contre la surveillance de masse

L’intelligence artificielle offre de grandes possibilités dans les secteurs répressifs et judiciaires. Le Parlement Européen exprime néanmoins sa vive inquiétude quant à l’utilisation de ces technologies par les autorités policières...

Assurances

06 décembre 2021 | Derriennic Associés

La cyber-assurance : retour sur les propositions du rapport parlementaire permettant d’améliorer la prise en compte des risques cyber en France

Le rapport « la cyber-assurance », déposé à l’Assemblée Nationale par la députée de la Loire, Madame Valéria FAURE-MUNTIAN, soumet 20 propositions, dont certaines sont qualifiées de « pavé dans...

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Nouvelle loi contre le piratage audiovisuel adoptée le 29 septembre 2021

Après avoir été admis en première lecture au Sénat le 20 mai 2021, modifié par l’Assemblée nationale le 23 juin 2021, le projet de la loi relatif à la communication...

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction d’une société d’exploitation autoroutière pour avoir transféré hors UE les données de millions d’automobilistes

Datatilsynet (Norvège), 28 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction du responsable d’un site pour y avoir inséré le patronyme et une photo de profil LinkedIn d’un individu

AEPD (Espagne) 13 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Un centre d’imagerie médicale sanctionné pour avoir transféré les mauvaises données de santé

AEPD (Espagne), 20 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction du propriétaire d’un bar pour avoir détourné la finalité de ses caméras de vidéosurveillance

AEPD (Espagne), 28 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Condamnation de Sky Italia à une amende de 3.296.326 euros pour prospection téléphonique illicite

L’autorité de contrôle italienne compétente en matière de protection des données a prononcé une sanction à l’encontre d’une société qui avait procédé à des opérations illicites de prospection téléphonique.

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

La Cnil met en demeure la société FRANCETEST pour sécurisation insuffisante des données

Par deux délibérations en date des 4 et 11 octobre 2021 (accessibles ici et ici), la CNIL a rendu publique sa mise en demeure de la société FRANCETEST en raison...

Cybercriminalité / E-réputation

15 octobre 2021 | Derriennic Associés

La seule captation d’une image sans consentement ouvre droit à réparation

Cour de cassation, 1ère chambre civile, 2 juin 2021, n° 20-13.753 Il ressort des articles 9 du Code civil et 8 de la Convention de sauvegarde des droits de l’homme...

Affaires

15 octobre 2021 | Derriennic Associés

Quelques principes relatifs à la charge probatoire en matière de maintenance informatique

Cour d’appel de Grenoble, Chambre commerciale, 29 avril 2021, R.G. n° 19/01179 Dans cet arrêt, la Cour d’appel de Grenoble a saisi l’occasion de rappeler certains principes relatifs à la...

Affaires

15 octobre 2021 | Derriennic Associés

Caractéristisation et portée d’une non-conformité

Cour de cassation, 3ème chambre civile, 10 juin 2021, n° 20-15.277 / 20-15.349 / 20-17.033 La Cour de cassation rappelle qu’en l’absence de désordre, le non-respect des normes qui ne...

Internet

15 octobre 2021 | Derriennic Associés

Un nouveau régime pour l’exploitation commerciale de l’image d’enfants de moins de seize ans sur les plateformes en ligne

Loi n° 2020-1266 du 19 octobre 2020 visant à encadrer l'exploitation commerciale de l'image d'enfants de moins de seize ans sur les plateformes en ligne Par une loi n°2020-1266 du...

Affaires

15 octobre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

Cour d'appel de Rennes, Chambre commerciale, 1er juin 2021, R.G. nº 18/06246 L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et...

Digital

15 octobre 2021 | Derriennic Associés

Se distinguer de la concurrence, élément de preuve de l’originalité

Lorsque la question de l'originalité de l'œuvre logicielle rencontre celle de l'étendue de l'obligation contractuelle, la 3ème chambre, 3ème section du tribunal judiciaire de Paris dans un jugement du 6...

Propriété intellectuelle

15 octobre 2021 | Derriennic Associés

Création d’un nouveau régime de responsabilité des plateformes

Alors que les dispositions relatives au droit voisin des agences et éditeurs de presse ont été transposées dès juillet 2019, celles établissant un nouveau régime de responsabilité des fournisseurs de...

Données personnelles / RGPD

14 octobre 2021 |

Le livre blanc de la Cnil sur les données et les moyens de paiement

La CNIL a publié un Livre blanc intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données »,...

Données personnelles / RGPD

13 octobre 2021 | Derriennic Associés

Droit d’accès : demande générale, réponse générale

Face à une demande générale de droit d'accès, un organisme qui traite une grande quantité de donnée, devrait pouvoir se contenter d'une recherche générale sur les systèmes et fichiers les...

Informatique

06 octobre 2021 | Derriennic Associés

Vente de robot équipé d’un logiciel – renvoyer à la documentation du produit : totalement insuffisant !

Cour d'appel d'Angers, Chambre commerciale A, Arrêt du 31 août 2021, Répertoire général nº 20/00511 

Informatique | Internet

06 octobre 2021 | Derriennic Associés

Lutte contre la haine en ligne et le blocage des sites miroirs

La nouvelle loi n°2021-1109 confortant le respect des principes de la République a été promulguée le 24 août 2021 et fait suite aux évènements ayant conduit à l’assassinat de Samuel...

Internet

06 octobre 2021 | Derriennic Associés

La responsabilité d’un homme politique des commentaires publiés sur sa page Facebook

La Cour Européenne des Droits de l’Homme valide la possibilité de sanctionner pénalement un internaute qui n’a pas retiré un commentaire manifestement illicite déposé sur le mur de son compte...

Cybercriminalité / E-réputation

05 octobre 2021 | Derriennic Associés

Tee-shirt « Jihad, je suis une bombe » : la condamnation pour apologie de crimes d’atteintes volontaires à la vie ne constitue pas une atteinte disproportionnée à la liberté d’expression

CEDH 2 sept. 2021, Z. B. c/ France, n° 46883/15

Affaires

05 octobre 2021 | Derriennic Associés

Violation d’une clause de non-concurrence par un ancien salarié : compétence du juge des référés commercial

Cour de cassation, Chambre commerciale, 9 juin 2021, n° 19-14.485, F-P

Informatique

05 octobre 2021 | Derriennic Associés

Résiliation du contrat au tort du prestataire malgré la mise en production du logiciel par le client

Cour d'appel de Paris, Pôle 5, Chambre 11, Arrêt du 17 septembre 2021, Répertoire général nº 19/03566

Affaires | Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

Saisie-contrefaçon : singularités de la demande de mainlevée – procédure à ne pas mettre entre toutes les mains…

La Cour de cassation a clarifié la distinction entre les saisies autorisées en droit commun et les saisies-contrefaçon autorisées en matière de contrefaçon de logiciel. La Cour de cassation a...

Internet

05 octobre 2021 | Derriennic Associés

Options « à tarif nul » : la CJUE se prononce une nouvelle fois sur le principe de la neutralité du net

Dans un arrêt du 2 septembre dernier, la Cour de Justice de l’Union Européenne (CJUE) interprète pour la deuxième fois le règlement européen (UE) 2015/2120 établissant des mesures relatives à...

Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

AOP : une protection étendue par les Juges européens

Par un arrêt rendu le 9 septembre dernier, la Cour de Justice de l’Union européenne (CJUE) a interprété largement le droit de l’Union en matière de protection des produits bénéficiant...

Affaires

05 octobre 2021 | Derriennic Associés

Clause attributive de juridiction : transmission électronique du contrat et opposabilité de la clause – une avancée dangereuse

Entre professionnels, apposer sa signature sur un document contractuel contenant un lien hypertexte renvoyant à une clause attributive de juridiction, suffit à la rendre opposable.

Données personnelles / RGPD

27 septembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Affaires | Informatique

24 septembre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et l’obligation de délivrance ne pourra être considérée comme exécutée que si le...

Données personnelles / RGPD

21 septembre 2021 | Derriennic Associés

Cookies : la CNIL poursuit les contrôles

Après avoir initié une première série de mises en demeure en mai, puis une deuxième en juillet, la CNIL dresse un bilan de sa dernière campagne et annonce vouloir effectuer...

Données personnelles / RGPD

09 août 2021 | Derriennic Associés

Amazon condamnée à une amende record de 746 millions d’euros

Amazon a été condamnée, par une décision de l’autorité de contrôle luxembourgeoise, à payer une amende 746 millions d’euros pour traitements illicites.

Données personnelles / RGPD

09 août 2021 | Derriennic Associés

Amende de 1 750 000 € pour conservation prolongée des données et défaut d’information

Le 20 juillet 2021, la CNIL a prononcé une amende administrative d’un montant de 1 750 000 € à l’encontre de la SGAM AG2R LA MONDIALE, pour manquements (i) à...

Données personnelles / RGPD

23 juillet 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Données personnelles / RGPD

22 juillet 2021 | Derriennic Associés

Droit d’accès d’un salarié : L’employeur doit-il communiquer la copie des courriels ? (Expertises, Juillet 2021)

Ce mois-ci, la question porte sur l’exercice du droit d’accès d’un salarié (ou ancien salarié). Son nom et son adresse électronique figurent dans un nombre considérable de courriels. L’employeur doit-il...

Données personnelles / RGPD

21 juillet 2021 | Derriennic Associés

Deux nouveaux jeux de clauses contractuelles types !

Par deux décisions d’exécution du 4 juin 2021, publiées le 7 juin 2021, la Commission européenne a adopté : - des clauses contractuelles types pour le transfert de données à...

Données personnelles / RGPD

21 juillet 2021 | Derriennic Associés

Responsable de traitement – sous-traitant : Le CEPD adopte ses lignes directrices

Le Comité européen de la protection des données (« CEPD ») a adopté, le 7 juillet 2021 des lignes directrices sur les notions de responsable du traitement et de sous-traitant...

Données personnelles / RGPD

15 juillet 2021 | Derriennic Associés

Surveillance constante d’un salarié travaillant seul : un moyen de preuve inopposable

La Cour de cassation, dans un arrêt du 23 juin 2021, a estimé que la surveillance constante d’un salarié, par un dispositif de vidéosurveillance, aux fins d’assurer le respect des...

Données personnelles / RGPD

12 juillet 2021 | Derriennic Associés

Code de conduite : le tout premier outil de conformité européen approuvé par la CNIL

Le 9 février 2021, le Cloud Infrastructure Service Providers Europe (CISPE) a publié le tout premier code de conduite européen dédié aux fournisseurs de services d’infrastructures cloud, sous-traitants de données...

Données personnelles / RGPD

01 juillet 2021 | Derriennic Associés

RGPD – Le Royaume-Uni reconnu « pays adéquat »

La Commission européenne a adopté, le 28 juin 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles au Royaume-Uni est substantiellement équivalent à celui garanti par...

Données personnelles / RGPD

01 juillet 2021 | Derriennic Associés

La CNIL se positionne sur la monétisation des données personnelles

La CNIL a publié, le 31 mai dernier, sur son site internet un article qui traite des questions éthiques et juridiques de la monétisation des données personnelles, notamment en ce...

Informatique

22 juin 2021 | Derriennic Associés

Les obligations de résultat du prestataire informatique tempérées

Cour d'appel de Caen, 2ème Chambre civile, Arrêt du 22 avril 2021, Répertoire général nº 19/00629

Informatique

22 juin 2021 | Derriennic Associés

La responsabilité du prestataire informatique en cas de cyberattaque

Cour d'appel d’Aix-en-Provence, Arrêt du 25 mars 2021, Répertoire général nº 18/05350.

Digital | Propriété intellectuelle

21 juin 2021 | Derriennic Associés

Adoption de l’ordonnance visant à transposer la directive européenne « droit d’auteur et droits voisins »

L’ordonnance transposant les dispositions des articles 17 à 23 de la directive 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits...

Affaires

21 juin 2021 | Derriennic Associés

L’autorité de la concurrence sanctionne l’échange d’informations entre deux candidats à un appel d’offre

L’autorité de la concurrence a sanctionné un groupe pour des échanges d’informations lors d’un appel d’offre de la communauté urbaine de Lille pour la maintenance et la transformation des installations...

Données personnelles / RGPD

21 juin 2021 | Derriennic Associés

Quelle durée de conservation des messageries électroniques professionnelles ? (Expertises, Juin 2021)

La question de la durée de conservation de la messagerie électronique n’est pas aisée, mais devient fondamentale lorsqu’un salarié quitte l’entreprise.

Données personnelles / RGPD

21 juin 2021 | Derriennic Associés

Reclassement de salariés : le compte-rendu d’entretien doit être objectif

Mettant notamment en cause le caractère objectif des données retranscrites dans un compte rendu, un employé a contesté le traitement de ses données par un cabinet de consultants diligenté par...

Propriété intellectuelle

14 juin 2021 | Derriennic Associés

Le logo déposé par Huawei n’est pas un plagiat du logo de Chanel

La société Chanel a assigné en justice Huawei, lui reprochant d’avoir plagié son logo. Le Tribunal de l’Union Européenne a rejeté les accusations, estimant qu’aucun plagiat n’était caractérisé en l’espèce.

Propriété intellectuelle

11 juin 2021 | Derriennic Associés

Jeff Koons de nouveau condamné pour contrefaçon

La Cour d’appel de Paris confirme la condamnation pour contrefaçon de l’artiste contemporain Jeff Koons, qui avait réalisé une sculpture inspirée d’une photographie publicitaire sans l’accord de l’auteur.

Affaires | Assurances

10 juin 2021 | Derriennic Associés

Assurance responsabilité professionnelle : l’opposabilité par l’assureur de la condamnation judiciaire de l’assuré

Cass. civ. 3ème, 18 mars 2021, n° 20-13.915, P

Digital | Informatique

10 juin 2021 | Derriennic Associés

Le client est tenu de vérifier le bon fonctionnement du site qu’il a commandé

Dans un jugement du 22 avril 2021, le tribunal judiciaire de Marseille a rappelé l’obligation du client, qui commande à un prestataire le développement d’un site, de vérifier son bon...

Digital | Informatique

10 juin 2021 | Derriennic Associés

Un nouveau pas pour la règlementation européenne de l’IA

Communiqué de presse 21 avril 2021 « Une Europe adaptée à l'ère du numérique : La Commission propose de nouvelles règles et actions en faveur de l'excellence et de la...

Informatique | Internet

09 juin 2021 | Derriennic Associés

Quelques principes probatoires en matière de création de site internet et de référencement en ligne

Cet arrêt, rendu par la Cour d’appel de Montpellier, a été l’occasion pour les juges de procéder à un certain nombre de rappels, notamment concernant la preuve de la conformité...

Digital

08 juin 2021 | Derriennic Associés

Le Salvador sur le point de faire du bitcoin sa monnaie nationale

A l’occasion de la récente conférence Bitcoin21, qui s’est tenue à Miami, le président du Salvador a annoncé qu’il déposera cette semaine un projet de loi visant à faire du...

Données personnelles / RGPD

08 juin 2021 | Derriennic Associés

Cookies : la CNIL met en demeure 20 entités

La CNIL a adressé, le 18 mai 2021, une vingtaine de mises en demeure à l’attention d’organismes n’offrant pas aux internautes la possibilité de refuser des cookies aussi facilement que...

Données personnelles / RGPD

07 juin 2021 | Deriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur trois décisions rendues par les autorités de contrôles européennes et une décision du Contrôleur européen portant sur les cookies, le chiffrement des données sensibles, le registre-journal et la...

Données personnelles / RGPD

04 juin 2021 | Derriennic Associés

Les échanges de données de santé par e-mail doivent être cryptés et protégés par mot de passe

Les agents d’un établissement public hongrois avaient envoyé, par courriel, à un médecin, un fichier Excel contenant des données de santé de plus de 1.000 patients, dont des données relatives...

Données personnelles / RGPD

03 juin 2021 | Derriennic Associés

Cookies : La CNIL clôture l’injonction prononcée à l’encontre de GOOGLE

Par une délibération du 30 avril 2021 (accessible ici), la CNIL a clôturé l’injonction prononcée à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (ci-après, « GOOGLE »).

Données personnelles / RGPD

26 mai 2021 | Derriennic Associés

Rapport d’activité de la CNIL 2020 en chiffres

Le 18 mai dernier, la CNIL a publié son rapport d'activité 2020.

Digital

17 mai 2021 | Derriennic Associés

Premières décisions sur l’agrément PSAN : la date du dépôt de dossier d’agrément en question

Pour la première fois, des juridictions ont à connaître de l’agrément des prestataires sur actifs numériques (PSAN) mis en place par la Loi PACTE. Depuis cette loi, l’acronyme PSAN désigne...

Données personnelles / RGPD

11 mai 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorité de contrôle européennes portant sur les cookies, les violations de données, les abus de droit d’accès ou encore les suites de l’arrêt...

Informatique

07 mai 2021 | Derriennic Associés

Quelques précisions utiles sur les contours du devoir d’information et sur la force probante d’un PV de recette signé

En matière de projets informatiques, les juges se montrent particulièrement exigeants vis-à-vis des prestataires, en tout cas pour ce qui est du devoir d’information et de conseil.

Informatique | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

L’API, protégeable par le copyright, peut cependant être neutralisée au titre du « fair use »

Pour la Cour suprême américaine, la reprise de lignes de code d’une API par le moteur de recherches Google ne constitue pas un acte de contrefaçon répréhensible. La copie est...

Informatique

07 mai 2021 | Derriennic Associés

Projet informatique et responsabilité du client mis en garde et informé de la nécessité d’augmenter la charge en personnel et en budget

Dans un arrêt du 19 mars 2021, la Cour d’Appel de Paris a rejeté la responsabilité du prestataire informatique qui a satisfait à son devoir de conseil en attirant l'attention...

Digital | Internet | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

Framing et droit d’auteur : de nouvelles précisions de la CJUE

Dans un arrêt rendu le 9 mars 2021 dernier, la CJUE a eu à se prononcer sur la légalité de la technique du « framing » et plus précisément sur les mesures...

Propriété intellectuelle

07 mai 2021 | Derriennic Associés

Fait d’hiver : condamnation de Jeff Koons pour contrefaçon

L’affaire, opposant un directeur artistique, Franck Davidovici, auteur d’une publicité pour la marque française de prêt-à-porter Naf Naf, au célèbre plasticien américain Jeff Koons, a fait grand bruit dans le...

Informatique | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

La violation d’un contrat de licence n’est pas un acte de contrefaçon

Dans un arrêt du 19 mars 2021, la Cour d’appel de Paris a retenu que le non-respect d’un contrat de licence de logiciel relevait de la seule responsabilité contractuelle. Cette...

Données personnelles / RGPD

07 mai 2021 | Derriennic Associés

Un employeur obligé de communiquer les images de son dispositif de vidéosurveillance à son ancien salarié

La Cour d’appel d’Amiens a rendu, le 8 avril 2021, un arrêt au terme duquel elle a ordonné à une société de communiquer à son ancien salarié les images issues...

Données personnelles / RGPD

06 mai 2021 | Derriennic Associés

TousAntiCovid : La CNIL précise les garanties devant être respectées par la fonctionnalité de « carnet numérique »

Dans une publication en date du 22 avril dernier, la CNIL a précisé les garanties devant être respectées par la fonctionnalité de « carnet numérique » de l’application TousAntiCovid.

Données personnelles / RGPD

06 mai 2021 | Derriennic Associés

FLASH INFO-Analyses d’impact : la période de dispense laissée par la CNIL s’achève le 25 mai 2021

En application du RGPD, le responsable du traitement doit effectuer une analyse d’impact lorsqu’un traitement de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des...

Données personnelles / RGPD

06 mai 2021 | Derriennic Associés

Anonymisation : L’EDPS et l’autorité de protection des données espagnoles publient « 10 idées fausses »

Le 27 avril dernier, le Contrôleur européen de la protection des données (EDPS) et l’autorité espagnole ont publié un document (accessible ici) concernant les « 10 idées fausses sur l'anonymisation ».

Informatique

16 avril 2021 | Derriennic Associés

Le respect du calendrier : une obligation de résultat du prestataire informatique

Le respect du calendrier contractuel par le prestataire, présenté dès l'origine comme déterminant du consentement du client, est une obligation de résultat dont le prestataire ne peut s'exonérer qu'en démontrant...

Intelligence artificielle

16 avril 2021 | Derriennic Associés

L’Union européenne est à la traine dans la course à l’IA mais ne dit pas son dernier mot

D’après une étude rendue par la l’Information Technology and Innovation Fondation (ITIF), organisation indépendante américaine qui conduit des recherches afférentes aux politiques publiques qui stimulent l’innovation technologique, l’Union européenne (UE) serait loin...

Internet

16 avril 2021 | Derriennic Associés

Reproduction de condamnations pénales dans le domaine public, une atteinte à la vie privée ?

La Cour de cassation a, dans un arrêt du 17 février 2021, estimé que la reproduction de condamnation pénales, pourtant déjà dans le domaine public, pouvait constituer une atteinte à...

Digital | Internet

16 avril 2021 | Derriennic Associés

Le Tribunal judiciaire de Paris contraint Twitter de communiquer des données d’identification

Par une ordonnance de référé du 25 février dernier, le Tribunal judiciaire de Paris a ordonné à Twitter de communiquer les données d'identification d'un compte Twitter diffusant des propos prétendument...

Données personnelles / RGPD

14 avril 2021 | Derriennic Associés

Fuite de données Facebook : Les conseils de la CNIL

Suite à la fuite de donnée ayant rendu accessibles les données personnelles de 533 millions d’utilisateurs de Facebook dans le monde, dont 20 millions de français, la CNIL a publié...

Informatique | Propriété intellectuelle

09 avril 2021 | François-Pierre Lani

Avis juridique – Les clauses de cession de droits de propriété intellectuelle d’un progiciel méritent toute votre attention !

Dans un récent arrêt de la Cour d’appel d’Aix en Provence du 28 janvier 2021, l’auteur d’un logiciel avait cédé définitivement ses droits sur plusieurs versions dudit logiciel et concédé...

Données personnelles / RGPD

19 mars 2021 | Derriennic Associés

Vie privée : La CNIL publie son avis sur le décret permettant le recours à la vidéo intelligente pour mesurer le taux de port de masque dans les transports

Depuis l’entrée en vigueur du décret du 10 mars 2021, les exploitants de services de transport en commun peuvent intégrer un traitement logiciel à leurs systèmes de caméras afin d’analyser...

Données personnelles / RGPD

18 mars 2021 | Derriennic Associés

Brexit : La Commission européenne engage un processus d’adoption d’une décision d’adéquation

Le 19 février 2021, la Commission européenne a publié deux projets de décision d’adéquation du niveau de protection des données pour les transferts de données personnelles vers le Royaume-Uni.

Informatique

15 mars 2021 | Derriennic Associés

Résolution du contrat aux torts du prestataire informatique imprécis !

Cour d'appel de Versailles, 12ème Chambre, Arrêt du 14 janvier 2021, Répertoire général nº 19/04139

Digital | Internet

15 mars 2021 | Derriennic Associés

Régulation de l’espace numérique européen : les projets de Digital Services Act et Digital Market Act

Le 15 décembre 2020, la Commission européenne a publié deux projets de règlements qui ont vocation à réguler l’espace numérique européen : le Digital Services Act (« DSA ») et le Digital Market...

Données personnelles / RGPD

05 mars 2021 | Derriennic Associés

Contrôles de la CNIL en 2021 : les thématiques prioritaires

Dans une publication du 02 mars dernier (accessible ici), la CNIL a rendu publiques les trois thématiques prioritaires autour desquelles elle entend orienter ses contrôles pour l’année 2021.

Données personnelles / RGPD

03 mars 2021 | Derriennic Associés

« Clauses contractuelles types » : L’EDPB et EDPS publient leurs avis conjoints sur les projets de la Commission européenne

Pour mémoire, le 12 novembre 2020, la Commission européenne avait publié deux projets de décision d’adoption de CCT. L’un applicable aux transferts de données vers des pays tiers à l’Union...

Données personnelles / RGPD

23 février 2021 | Derriennic Associés

FLASH INFO – Cookies : la «période d’adaptation» s’achève le 31 mars 2021

Par une publication en date du 4 février dernier (accessible ici), la CNIL a rappelé que la période accordée aux opérateurs pour mettre en conformité leurs sites web et applications...

Données personnelles / RGPD

19 février 2021 | Derriennic Associés

Les exemples de violations de données du CEPD

Le CEPD a adopté, le 14 janvier 2021, des lignes directrices visant à aider les responsables de traitement à gérer les violations de données, et notamment à évaluer des risques.

Données personnelles / RGPD

19 février 2021 | Derriennic Associés

Compteurs communicants LINKY: la CNIL clôture sa mise en demeure à l’encontre d’EDF

Par une décision du 15 février dernier (accessible ici), la CNIL a clôturé sa mise en demeure à l’encontre de la société EDF concernant le traitement des données de consommation...

Assurances

08 février 2021 | Derriennic Associés

Dans un contrat d’assurance, une clause d’exclusion de garantie imprécise ne peut recevoir application

Cour de cassation deuxième chambre civile du 26 novembre 2020, pourvoi n°19-16.435

Intelligence artificielle

08 février 2021 | Derriennic Associés

Projet de rapport du Parlement européen sur l’utilisation de l’IA en matière pénale et son utilisation par les autorités policières et judiciaires dans les affaires pénales

Le rapport reconnait que l’IA offre de grandes possibilités dans le domaine des services répressifs et de la justice pénale, ...

Procédure civile

05 février 2021 | Derriennic Associés

Absence de force probante pour un constat effectué « hors délais »

Un client a commandé un site internet à un prestaire de services. Ainsi, des travaux de migration de site internet ainsi que la mise en place d’un nouveau serveur web...

Données personnelles / RGPD

03 février 2021 | Derriennic Associés

Un responsable du traitement et son sous-traitant condamnés par la CNIL pour défaut de sécurité des données

La CNIL a prononcé une amende de 150 000 euros, ainsi qu’une amende de 75 000 euros, respectivement à l’encontre d’un responsable du traitement et de son sous-traitant, pour défaut de sécurité...

Intelligence artificielle

19 janvier 2021 | Derriennic Associés

Projet rapport du Parlement européen sur l’utilisation civile et militaire de l’IA

L’Union Européenne est en train de préparer une première série de règles autour des opportunités et risques liés à l’Intelligence Artificielle (IA), toujours dans la même logique de renforcer la...

Intelligence artificielle

19 janvier 2021 | Derriennic Associés

L’Assemblée mondiale pour la protection de la vie privée adopte une résolution sur l’accountability dans le développement et l’usage de l’intelligence artificielle

Lors de sa dernière session en octobre dernier, l’Assemblée mondiale pour la protection de la vie privée a adopté une résolution sur l’accountability dans le développement et l’usage de l’intelligence...

Cybercriminalité / E-réputation | Informatique

18 janvier 2021 | Derriennic Associés

« Qui paie mal paie deux fois »

Le client victime payant un fraudeur à la suite d’une usurpation d’identité de son prestataire par domainsquatting reste tenu du paiement envers le prestataire

Informatique

18 janvier 2021 | Derriennic Associés

La méthode Agile ne dispense pas le client d’enfermer son besoin dans un cahier des charges

Les obligations qui pèsent sur le prestataire chargé du développement des applications mobiles et internet dépendent des besoins et objectifs spécifiques du client.

Informatique

15 janvier 2021 | Derriennic Associés

Le prestataire informatique est tenu à une obligation de moyen renforcée

Le contrat informatique qui implique un devoir de collaboration du client comporte nécessairement un aléa qui conduit à écarter la qualification d'obligation de résultat à l’encontre du prestataire au profit...

Informatique

15 janvier 2021 | Derriennic Associés

Les dysfonctionnements ne suffisent pas à prononcer la résolution d’un contrat logiciel

Cour d'appel de Nîmes, 1ère Chambre, Arrêt du 29 octobre 2020, Répertoire général nº 18/04616

Digital | Internet

15 janvier 2021 | Derriennic Associés

Google interdit de vendre des mots clés liés à la vente illicite de billets de spectacle en ligne

Par un jugement rendu en date du 15 octobre 2020, le Tribunal judiciaire de Paris a interdit à GOOGLE de permettre l’achat de certains mots-clés par le biais de son...

Données personnelles / RGPD

14 janvier 2021 | Derriennic Associés

Prospection commerciale : la CNIL condamne une agence de marketing à une amende de 7.300 euros

Par une délibération en date du 7 décembre 2020 (accessible ici), la CNIL a prononcé une amende d’un montant de 7.300 euros à l’encontre de la société PERFORMECLIC en raison...

Données personnelles / RGPD

06 janvier 2021 | Derriennic Associés

Nestor condamnée par la CNIL à une amende de 20.000 € pour prospection commerciale illicite

La société de préparation et de livraison de repas Nestor a été condamnée par la CNIL, le 8 décembre 2020, à une amende de 20.000 € notamment pour défaut de...

Données personnelles / RGPD

04 janvier 2021 | Derriennic Associés

Droit d’accès : la Cour d’appel de Paris enjoint l’employeur de remettre, sous astreinte, l’intégralité de ses données personnelles au salarié

Dans un arrêt rendu le 29 octobre dernier, la Cour d’appel de Paris s’est prononcée sur une demande d’exercice de son droit d’accès formulée par une salariée auprès de son...

Données personnelles / RGPD

04 janvier 2021 | Derriennic Associés

Brexit : le statu quo

La CNIL avait publié, le 31 janvier 2020, jour de la sortie du Royaume-Uni de l’Union européenne, un texte indiquant qu’en application de l’accord de retrait, les dispositions du RGPD...

Données personnelles / RGPD

21 décembre 2020 | Derriennic Associés

Deux médecins sanctionnés par la CNIL

Par deux décisions du 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes (3.000 et 6.000 euros) à l’encontre de deux médecins libéraux en raison notamment...

Données personnelles / RGPD

17 décembre 2020 | Derriennic Associés

La CNIL actualise sa fiche pratique sur le droit d’accès

Le 18 novembre dernier, la CNIL a actualisé sa fiche pratique relative aux modalités de réponse à une demande de droit d’accès d’une personne concernée.

Données personnelles / RGPD

16 décembre 2020 | Derriennic Associés

Google et Amazon lourdement sanctionnés par la CNIL

Par deux délibérations du 7 décembre 2020, la CNIL a condamné d’une part, les sociétés Google LLC et Google Ireland Limited à des amendes de 60 et 40 millions d’euros ;...

Données personnelles / RGPD

03 décembre 2020 | Derriennic Associés

Plus de 3.000.000 € d’amendes prononcés par la CNIL à l’encontre de sociétés du groupe Carrefour

La CNIL, saisie de plusieurs plaintes, a prononcé, le 18 novembre 2020, deux sanctions : l’une de 2.250.000 à l’encontre de Carrefour France et l’autre, de 800.000 euros, à l’encontre de...

Propriété intellectuelle

02 décembre 2020 | Derriennic Associés

L’appréciation de la notion de consentement de l’artiste-interprète à l’exploitation de sa performance face au régime dérogatoire au bénéfice de l’INA

Cour de cassation, 1ère chambre civile, 22 janvier 2020, n°17-18.177 

Internet

27 novembre 2020 | Derriennic Associés

La Cour de cassation apporte des précisions sur les conditions de la diffamation commise via un lien hypertexte

A l’occasion de deux arrêts rendus le 1er septembre 2020 (n°19-82.055 et n°19-84.505), la Cour de Cassation a pris soin de rappeler comment les juges du fond doivent articuler la...

Données personnelles / RGPD

19 novembre 2020 | Derriennic Associés

La Commission européenne publie deux projets de « Clauses Contractuelles Types »

Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union...

Données personnelles / RGPD

13 novembre 2020 | Derriennic Associés

Les recommandations du CEPD sur les « mesures supplémentaires » évoquées par l’arrêt Schrems II

Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de...

Digital | Informatique | Intelligence artificielle

12 novembre 2020 | Derriennic Associés

Intelligence artificielle et réglementation européenne : un pas de plus

Résolution du Parlement européen du 20 octobre 2020 contenant des recommandations à la Commission concernant un cadre pour les aspects éthiques de l’intelligence artificielle, de la robotique et des technologies...

Données personnelles / RGPD

10 novembre 2020 | Derriennic Associés

British Airways condamnée par l’ICO à une amende de 20 millions de livres

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à...

Données personnelles / RGPD

10 novembre 2020 | Derriennic Associés

Amende de 18,4 millions de livres pour un accès frauduleux à 339 millions de comptes clients

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite...

Données personnelles / RGPD

09 novembre 2020 | Derriennic Associés

Envoi de courriers de félicitations aux bacheliers : la CNIL rappelle à l’ordre un rectorat et une députée

Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant...

Données personnelles / RGPD | Internet

26 octobre 2020 | Derriennic Associés

Conservation généralisée des données de connexion : la France doit revoir sa copie !

Dans plusieurs arrêts rendus le 6 octobre dernier, la CJUE s’est prononcée sur la validité de règlementations nationales, dont celles de la France, imposant une obligation de conservation généralisée et...

Cybercriminalité / E-réputation

26 octobre 2020 | Derriennic Associés

Refuser de donner son code de déverrouillage de téléphone à un fonctionnaire de police lors d’une garde à vue peut être constitutif d’une infraction pénale autonome

Cass. crim., 13 oct. 2020, n° 20-80.150

Données personnelles / RGPD | Informatique | Intelligence artificielle

21 octobre 2020 | Derriennic Associés

La voiture autonome à l’ONU : Focus sur les 3 règlements du 23 juin 2020 relatifs à la cybersécurité, aux logiciels et aux systèmes de délégation de conduite

Les mobilités alternatives (free floating, gyropodes) et le vélo irriguent de manière croissante les rues des métropoles de la planète.

Internet

12 octobre 2020 | Derriennic Associés

Neutralité du net : un premier arrêt de la CJUE !

C’est une première : par un arrêt du 15 septembre 2020, la CJUE a interprété le Règlement n°2015/2120 du 25 novembre 2015 consacrant l’ouverture de l’Internet (le « Règlement »).

Concurrence | Internet

08 octobre 2020 | Derriennic Associés

Publicité et vente de médicaments en ligne depuis d’autres Etats membres : des précisions de la CJUE

Dans un arrêt du 1er octobre dernier, la CJUE s’est prononcée sur la validité la législation en française relativement à la publicité et la vente en ligne de médicaments depuis...

Procédure civile

08 octobre 2020 | Derriennic Associés

Faute de constitution d’avocat, irrecevabilité des moyens de défense d’une société

Un blog hébergé par la société AUT-OMATTIC A8C IRELAND LIMITED a publié des accusations infondées et divulgue des informations personnelles, concernant une personne.

Données personnelles / RGPD

08 octobre 2020 | Derriennic Associés

L’autorité de protection des données d’Hambourg prononce une sanction pécuniaire record de 35,3 millions d’euros

L’autorité de protection des données d’Hambourg a prononcé une importante sanction à l’encontre d’une société H&M localisée à Nuremberg pour atteinte grave à la vie privée de ses employés.

Informatique

08 octobre 2020 | Derriennic Associés

Le forfait ne condamne pas de fait le prestataire !

Dans le cadre d’un projet informatique complexe, même si le client allègue que le nombre de tickets d’anomalies est trop important, il n'est pas anormal, et le prestataire ne peut...

Données personnelles / RGPD

08 octobre 2020 | Derriennic Associés

Lignes directrices du CEPD : Comment rédiger son contrat de sous-traitance ?

Le CEPD a adopté, le 2 septembre 2020, des lignes directrices sur les notions de responsable du traitement et de sous-traitant.

Données personnelles / RGPD

07 octobre 2020 | Derriennic Associés

Une nouvelle loi encadrant les démarchages téléphoniques

Une loi visant à encadrer les démarchages téléphoniques et lutter contre les appels frauduleux a été promulguée le 24 juillet 2020.

Données personnelles / RGPD

06 octobre 2020 | Derriennic Associés

Cookies : La CNIL confirme ses positions

Par deux délibérations du 17 septembre 2020, la CNIL a adopté, d’une part, de nouvelles lignes directrices relatives à l’utilisation des cookies et, d’autre part, la version définitive de ses...

Données personnelles / RGPD

05 octobre 2020 | Derriennic Associés

COVID-19 : Quelle collecte des données par l’employeur ?

Le 23 septembre dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le contexte de la crise sanitaire liée au COVID-19.

Données personnelles / RGPD

22 septembre 2020 | Derriennic Associés

Manquements multiples dans le traitement de données clients : 250.000 € d’amende

Le 28 juillet dernier, la CNIL a condamné la société SPARTOO à une amende de 250.000 euros pour plusieurs manquements au RGPD.

Données personnelles / RGPD

02 septembre 2020 | Derriennic Associés

Invalidation du Privacy shield : La FAQ du CEPD

Suite à l’arrêt de la Cour de justice de l’Union européenne (CJUE) dans le cadre de l’affaire « Schrems II » ayant invalidé le Privacy Shield, le Comité européen de protection des...

Données personnelles / RGPD

01 septembre 2020 | Derriennic Associés

Mise en garde de la CNIL contre la verbalisation par lecture automatisée des plaques d’immatriculation

Dans une publication du 25 août 2020, la CNIL a indiqué avoir mis en demeure des communes de se conformer au cadre légal en matière de lecture automatisée des plaques...

Données personnelles / RGPD

31 août 2020 | Derriennic Associés

#BadgeusesPhoto : Plusieurs employeurs mis en demeure par la CNIL pour collecte excessive de données

Saisie en 2018 par des agents publics et des salariés d’entreprises en raison de la mise en place par leur employeur de badgeuses photo sur leur lieu de travail, la...

Digital

04 août 2020 | Derriennic Associés

Une responsabilité indirecte des plateformes en ligne pour les contenus illicites qu’elles hébergent ?

En l’état actuel du droit de l’Union, les exploitants de plateformes en ligne, telles que YouTube et Uploaded, ne sont pas directement responsables de la mise en ligne illégale d’œuvres...

Digital

03 août 2020 | Derriennic Associés

Airbnb, qualifiée d’éditeur de contenus et responsable à ce titre

Par un jugement du 5 juin 2020, le tribunal judiciaire de Paris a estimé qu’Airbnb jouait un rôle actif dans la mise en relation des voyageurs et des hôtes. Par...

Digital | Internet | Propriété intellectuelle

03 août 2020 | Derriennic Associés

Les adresses courriels et IP ne sont pas des « adresses » au sens la directive européenne relative au respect des droits de propriété intellectuelle

Dans un arrêt rendu le 9 juillet 2020, la Cour de Justice de l’Union Européenne est venue circonscrire la notion « d’adresses » telle que visée à l’article 8, paragraphe...

Données personnelles / RGPD

03 août 2020 | Derriennic Associés

Publication des comptes d’une SAS unipersonnelle : une atteinte proportionnée à la protection des données de son associé

Dans un arrêt du 24 juin 2020, la Cour de cassation s’est prononcée sur le point de savoir si la publication des comptes d’une société par actions simplifiée pouvait constituer...

Digital | Informatique

03 août 2020 | Derriennic Associés

Marchés publics entre pouvoirs adjudicateurs, « contrats à titre onéreux » : des précisions de la CJUE

Dans un arrêt rendu le 28 mai 2020, la Cour de Justice de l’Union Européenne (CJUE) se prononce pour la première fois sur les conditions d’exclusion du champ d’application de...

Digital | Informatique

03 août 2020 | Derriennic Associés

La réparation de la contrefaçon de logiciel : dommages et intérêts ET désinstallation !

La reproduction non autorisée d’un logiciel, le client ayant installé, selon l’audit réalisé à la demande de l’éditeur, plus de licences qu’autorisé, constitue une contrefaçon. L’indemnisation doit être calculée sur...

Propriété intellectuelle

03 août 2020 | Derriennic Associés

La qualification de diffamation retenue à tort pour la publication d’une photo portant atteinte au droit à l’image

Dans un arrêt du 25 mars 2020, la Cour de cassation a estimé que la publication par erreur de la photographie d'une personne, pour illustrer un article consacré à un...

Droit social

24 juillet 2020 | Derriennic Associés

Jobs d’été : L’employeur peut-il embaucher les enfants de ses salariés ?

Durant la période estivale, les entreprises font régulièrement appel aux enfants du personnel afin de renforcer les équipes réduites lorsqu'un salarié est absent ou pour pallier un pic d’activité. Cette...

Données personnelles / RGPD

22 juillet 2020 | Derriennic Associés

Invalidation du Privacy Shield : quelques recommandations

Suite à l’invalidation du mécanisme de Privacy Shield, voici quelques recommandations concernant les garanties à apporter aux transferts de données à caractère personnel à destination des Etats-Unis.

Données personnelles / RGPD

20 juillet 2020 | Derriennic Associés

Le Privacy Shield invalidé par la CJUE

La CJUE a rendu un arrêt, le 16 juillet 2020, dans lequel elle a invalidé la décision relative à l’adéquation de la protection assurée par le bouclier de protection des...

Données personnelles / RGPD

17 juillet 2020 | Derriennic Associés

5 conseils avant de partir en vacances

Départ en vacances : La Cnil donne quelques conseils pour éviter de devenir la cible des cambrioleurs !

Données personnelles / RGPD

16 juillet 2020 | Derriennic Associés

La CNIL publie six bonnes pratiques à destination des responsables de traitement et sous-traitants

Le 9 juillet dernier, dans le prolongement de vérifications réalisées auprès de 15 fournisseurs de services et solutions informatiques en ligne (sans qu’aucune précision ne soit faite sur ces vérifications),...

Données personnelles / RGPD

01 juillet 2020 | Derriennic Associés

Le Conseil d’Etat invalide l’interdiction des « cookie walls » posée par la CNIL

La date d’adoption du règlement ePrivacy se faisant attendre, la CNIL avait, par une délibération n° 2019-093 du 4 juillet 2019, établit des lignes directrices sur les « cookies et autres traceurs »....

Données personnelles / RGPD

30 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la question de la sécurité

Dans son dernier rapport d’activité, la CNIL revient sur l’obligation de sécurité qui pèse sur les administrations et les entreprises et rappelle que celle-ci « a été renforcée par le RGPD...

Données personnelles / RGPD

22 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL – Retour sur le plan d’action « cookies »

Dans son rapport d’activité 2019, la CNIL consacre un chapitre à ses actions menées en matière de cookies.

Données personnelles / RGPD

19 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : focus sur les mises en demeure et sanctions

L’analyse du 40eme rapport annuel de la CNIL nous apporte plusieurs enseignements sur la politique répressive qui a été menée par la CNIL en 2019.

Données personnelles / RGPD

18 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la reconnaissance faciale

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.

Données personnelles / RGPD

17 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : les contrôles

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle revient sur les opérations de contrôle qu’elle a réalisées au cours de l’année 2019.

Données personnelles / RGPD

15 juin 2020 | Derriennic Associés

La CNIL publie son rapport d’activité pour l’année 2019

La question de la protection des données est plus que jamais au cœur des préoccupations, en atteste le dernier rapport de la CNIL et ses chiffres en hausse pour l’année...

Données personnelles / RGPD

10 juin 2020 | Derriennic Associés

La CNIL et le Défenseur des droits alertent sur les risques de discrimination pouvant découler de l’usage exponentiel des algorithmes

Constatant un usage accru des outils numériques reposants sur des algorithmes dans le cadre de la crise sanitaire ...

Données personnelles / RGPD

05 juin 2020 | Derriennic Associés

Le contrôle des dispositifs de lutte contre le COVID-19 par la CNIL

Après s’être prononcée sur les projets de décrets relatifs aux fichiers SI-DEP et Contact Covid, ainsi qu’à l’application mobile StopCovid, la CNIL est sur le point de lancer une série...

Données personnelles / RGPD

28 mai 2020 | Derriennic Associés

L’avis de la CNIL sur les conditions de mise en œuvre de l’application « StopCovid »

La CNIL a rendu public, le 26 mai dernier, son avis sur un projet de décret relatif à l’application mobile « StopCovid », qui a pour objet d’alerter ses utilisateurs sur les...

Données personnelles / RGPD

22 mai 2020 | Derriennic Associés

Déconfinement : L’utilisation de drones de surveillance remise en cause

Par une ordonnance du 18 mai 2020, le Conseil d’Etat a enjoint l’Etat de cesser, sans délai, d’utiliser des drones pour surveiller le respect des règles de sécurité sanitaire applicables...

Informatique

18 mai 2020 | Derriennic Associés

Application de la clause limitative de responsabilité excluant les préjudices immatériels : une première !

La clause limitative de responsabilité, qui définissait seulement la nature et le montant des préjudices pouvant être indemnisés, en excluant le préjudice commercial en tant que préjudice immatériel, ...

Données personnelles / RGPD

13 mai 2020 | Derriennic Associés

Focus : La CNIL met à jour ses recommandations relatives à la collecte de données personnelles par les employeurs

Le 7 mai dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le cadre de la crise sanitaire liée au COVID-19.

Informatique

12 mai 2020 | Derriennic Associés

Résiliation infondée des contrats suite à l’échec d’un projet e-commerce

L’indivisibilité des contrats conclus par le client avec l’intégrateur et l’éditeur dans le cadre d’un seul et même projet informatique, reconnue par la Cour, aurait pu conduire à la caducité...

Affaires

11 mai 2020 | Derriennic Associés

Focus : L’adaptation du droit de la faillite aux mesures de lutte contre la crise sanitaire

La loi n° 2020-290 du 23 mars 2020 a déclaré l’état d’urgence sanitaire pour faire face à l’épidémie Covid-19. Conformément aux dispositions de l’article 4 de la loi, cet état...

Affaires

22 avril 2020 | Derriennic Associés

Pour la Haute juridiction, le préjudice d’un acte de concurrence déloyale peut être apprécié à l’aune de l’économie réalisée par l’auteur desdits actes

Cour de cassation, Chambre Commerciale, 12 février 2020, pourvoi n° Q17/31.614, Cristal de Paris / Cristallerie de Montbronn 

Affaires

20 avril 2020 | Derriennic Associés

Covid 19 – quid de la résolution ou résiliation pour faute des contrats?

Les contrats ou conditions générales comportent usuellement une clause de résiliation pour faute ou clause résolutoire. Ces termes sont équivalents. Comment peut on les faire jouer durant la crise COVID...

Données personnelles / RGPD

14 avril 2020 | Derriennic Associés