Data / Données personnelles

CJUE, 24 septembre 2019, aff. C-136/17 et C-507/17

Par deux arrêts du 24 septembre 2019, la Cour de justice de l’Union européenne délivre des précisions quant à la portée géographique du droit au déréférencement et quant à son effectivité lorsqu’il porte sur des catégories particulières de données.

Délibération n°2019-093 du 4 juillet 2019

Par une délibération en date du 4 juillet 2019, la CNIL publie de nouvelles lignes directrices relatives aux opérations de lecture ou écriture dans le terminal d’un abonné ou utilisateur, et notamment à l’utilisation de cookies et autres traceurs. La CNIL œuvre ainsi dans le sillage du Règlement européen sur la protection des données qui a renforcé le régime juridique relatif au consentement.

CJUE, 2ème ch., 29 juillet 2019, Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV, Facebook Ireland Ltd et autre

Intégrer un bouton « j’aime » du réseau social Facebook sur son site internet entraîne la qualification de responsable conjoint de traitement de l’administrateur du site internet aux côtés de Facebook.

La CNIL annonce une explosion du nombre de plaintes. Plus de 1 000 procédures nécessitent la coopération entre les autorités européennes et l’implication de plusieurs CNIL européennes. Près de 20 000 délégués à la protection des données ont été désignés par plus de 53 000 organismes. Un an après l’entrée en application du RGPD, où en sommes-nous vraiment ?

Décret n°2019-536 du 29 mai 2019 pris pour l'application de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

L’entrée en vigueur du Règlement Général sur la Protection des Données le 24 mai 2018 n’était que la ligne de départ du processus de refonte des textes français en la matière, laquelle vient de s’achever avec le Décret 2019-536 du 29 mai 2019 (1), ce qui n’a toutefois pas empêché les entreprises de commencer à adapter leurs traitements de données personnelles dans l’intervalle depuis un an déjà (2).

CE, 10ème - 9ème ch. réunies, 17 avril 2019, Optical Center / Cnil

Le 17 avril 2019, le Conseil d’Etat a rendu une décision confirmant la sanction prononcée par la CNIL à l’encontre de la société Optical Center mais réduisant son montant en raison de son caractère disproportionné.

Question écrite n°02896 de M. Raynal – JO Sénat du 25 janvier 2018

Le délégué à la protection des données ne bénéficie pas du statut de salarié protégé au sens du droit du travail. Cependant, il bénéficie d’une protection dans l’exercice de ses fonctions, garantie par le RGPD entré en application le 25 mai 2018.

Article rédigé par Stéphane Baïkoff pour la revue Expertises de février 2019.

Cass. soc., 19 décembre 2018, n°17-14.631

"L'utilisation d'un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n'est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation, n'est pas justifiée lorsque le salarié dispose d'une liberté dans l'organisation de son travail."

Délibération n°SAN -2018-012 du 26 décembre 2018

La CNIL, dans sa délibération du 26 décembre 2018, rappelle que l’obligation de sécurité des données à caractère personnel qui pèse sur le responsable de traitement est une obligation de moyens, et non de résultat. Cependant, cette obligation peut devenir une obligation de moyens renforcée eu égard aux spécificités du système d’information choisi par le responsable de traitement.

Par Julie Gringore, Avocate Associée, Derby Avocats

Retour sur six mois de textes parus en droit français dans le prolongement de l’entrée en vigueur du Règlement CE RGPD, tant au niveau législatif et exécutif (1) qu’administratif (2).

Délibération n°2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d'impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)

La CNIL a fait la liste des traitements de données personnelles qui seront soumis à une analyse d’impact préalable en respect des dispositions du RGPD.

Décision de la CNIL n°MED 2018-042 du 30 octobre 2018 mettant en demeure la société VECTAURY

La CNIL a saisi la société Vectaury, start-up spécialisée dans le ciblage publicitaire, lui reprochant d’exploiter des données d’utilisateurs de smartphones sans leur accord.

Actualités CNIL du 3 août 2018, Conformité RGPD : comment recueillir le consentement des personnes ?

L’entrée en application du RGPD a été très médiatisée. Parmi les nouvelles obligations de ce texte historique, les dispositions relatives au consentement sont certainement celles qui ont provoqué le plus d’inquiétude.

Délibération de la CNIL n°SAN-2018-008 du 24 juillet 2018

La société Dailymotion a subi une attaque particulièrement sophistiquée et complexe ayant abouti à une fuite de plusieurs millions de données personnelles relatives à ses utilisateurs. Bien que la CNIL a reconnu que cette attaque était complexe, elle a néanmoins sanctionné Dailymotion qui aurait pu éviter une telle fuite en mettant en place des mesures de sécurité élémentaires.

TGI Paris, 7 août 2018

Le Tribunal de grande instance de Paris a, dans un jugement en date du 7 août dernier, considéré que TWITTER était soumis au droit de la consommation ainsi qu’à la loi Informatique et Libertés en sa qualité de responsable de traitement, et annulé en conséquence plus de 200 clauses contraires à ces législations.