Un arrêt de la Cour d’appel de Dijon, en date du 14 septembre 2010, vient en effet de rappeler les limites de l’utilisation, par un employeur, de systèmes de géolocalisation aux fins de surveillance de ses salariés. Un coursier avait été licencié pour faute grave, les griefs qui lui étaient reprochés ayant été relevés par l’employeur à l’aide d’un dispositif de géolocalisation.
Jugé que l’installation d’un système de vidéosurveillance dans les parties communes d’un immeuble, qui sont un lieu privé, est soumis à l’article 706-73 du code de procédure pénale. Ainsi, la mise en place d’un dispositif technique ayant pour objet, sans le consentement des intéressés, la captation et la fixation de leur image dans un lieu privé
La Cnil vient de publier sur son site internet un guide relatif à la sécurité des données à caractère personnel. Ce guide pédagogique a vocation à porter à la connaissance des responsables de traitements, tenus d’une obligation de sécurité des données aux termes de la loi Informatique et libertés,
La globalisation des échanges et l’utilisation croissante des nouvelles technologies ont conduit à une augmentation des transferts de données à caractère personnel en dehors de l’Union européenne. Prenant acte de cette évolution, la Cnil a publié, en septembre 2010, un nouveau guide dédié aux transferts de données à caractère personnel vers des pays tiers à l’Union.
La Cnil modifie le champ d’application de l’autorisation unique N°AU-004, afin de tenir compte de la décision de la Cour de Cassation du 8 décembre 2009 qui avait mis en lumière les difficultés d’interprétation de certains articles de l’autorisation unique. Dans sa nouvelle rédaction du 14 octobre 2010, la Cnil supprime de son champs d’application,
La Cnil a publié sur son site un article sur les données personnelles collectées par les communes lors des inscriptions scolaires. Elle indique que ces informations ne doivent pas être excessives ou intrusives et doivent être traitées par les communes en conformité avec la loi « Informatiques et Libertés »,
Le Conseil constitutionnel a été saisi le 17 juin 2010 par la Cour de cassation, dans les conditions prévues à l’article 61-1 de la Constitution, d’une question prioritaire de constitutionnalité portant sur la conformité à la Constitution des dispositions du Code de procédure pénale relatives au fichier national automatisé des empreintes génétiques (FNAEG). Ce fichier contient les empreintes génétiques de personnes condamnées pour des infractions particulières
Le groupe de travail de l’article 29 a adopté, le 12 juillet 2010, un document apportant d’utiles précisions quant à l’application des clauses contractuelles types issues de la décision 2010/87/UE du 5 février 2010. En particulier, il rappelle le principe selon lequel les clauses contractuelles type sont inapplicables dans la situation dans laquelle le responsable et le sous-traitant sont établis dans l’EEE
Informatique et libertés Flux transfrontières Flux transfrontières : de nouvelles clauses contractuelles types La Commission européenne a adopté, le 5 février 2010, de nouvelles clauses contractuelles permettant d’encadrer les flux transfrontières de données à caractère personnel vers des sous-traitants établis dans un pays n’offrant pas un niveau de protection adéquat. En permettant d’encadrer les transferts de « sous-traitant » vers « sous-traitant », les nouvelles clauses, prennent mieux en compte le recours croissant à l’externalisation et au « cloud computing » (littéralement, informatique dans les nuages). Ces nouvelles clauses remplaceront, à compter du 15 mai 2010, les clauses contractuelles types résultant de la décision 2002/16/CE du 27 décembre 2001. Aux termes de ces clauses un sous-traitant qui souhaite à son tour sous-traiter le traitement des données à caractère personnel devra au préalable obtenir l’accord écrit de l’exportateur pour le compte duquel les données sont transférées hors Union européenne. Par ailleurs, le contrat conclu entre le sous-traitant initial et le sous-traitant ultérieur devra imposer à ce dernier les mêmes obligations que celles auxquelles le sous-traitant initial est soumis. Un audit des contrats de sous-traitance devra donc être réalisé afin d’assurer, le cas échéant, leur mise en conformité à ces nouvelles dispositions. De même, un avenant aux conventions de flux transfrontières conclues avec des sous-traitants avant le 15 mai 2010 devra être rédigé, afin de prendre en compte le cas d’une sous-traitance ultérieure effectuée dans un pays tiers. Décision 2010/87/UE de la Commission européenne du 5 février 2010
Informatique et libertés Flux transfrontières Etablir des règles internes de flux transfrontières intra groupe : le G29 prescrit des règles Pour aider les entreprises à établir des règles internes d’entreprise contraignantes (BCR ou Binding Corporate Rules) conformes aux exigences européennes, le groupe de travail « article 29 », organe consultatif européen indépendant sur la protection des données et de la vie privée, a publié, le 24 juin 2008, deux documents de travail récapitulant l’ensemble des obligations leur incombant. Le premier document de travail WP 153 est un tableau récapitulatif permettant de visualiser les informations qui doivent impérativement figurer dans les règles internes (BCR) et les informations qui doivent être transmises à l’autorité compétente en matière de protection des données en vue de l’approbation des règles internes, à savoir la Cnil. Le second document de travail WP 154, présente le squelette de règles internes (BCR) qui pourraient être adoptées au regard de l’ensemble des informations impératives présentées dans le premier document. Les BCR devront être adaptées afin de prendre en compte la structure du groupe auquel elles s’appliquent, les opérations de traitement que les filiales effectuent et les politiques et procédures qu’elles mettent en oeuvre pour protéger les données à caractère personnel. Document de travail WP 153 du 24 juin 2008 Document de travail WP 154 du 24 juin 2008 (Mise en ligne Novembre 2008)
La Cnil a récemment fait usage de son pouvoir de sanction à l’encontre d’une société ayant procédé à des opérations de prospection commerciale par fax sans s’être conformée aux dispositions légales applicables en la matière.
Commentaires excessifs et injurieux : la Cnil a prononcé, le 22 avril 2010, un avertissement public à l’encontre d’une
Conformément à l’article 45-I-2 de la loi Informatique et libertés, la Cnil peut, en cas d’urgence et lorsque la mise en oeuvre d’un traitement entraîne une violation des droits et libertés, après une procédure contradictoire, décider de l’interruption de la mise en oeuvre d’un traitement pour une durée maximale de 3 mois.
Recours à la biométrie pour contrôler l’identité des patients
La Cnil, fidèle à sa ligne de conduite, a autorisé un nouveau système de paiement biométrique sans trace.
Informatique et libertés Droit des personnes Droit à la vie privée à l’heure du numérique : le CIL bientôt obligatoire Le Sénat a adopté, le 24 mars dernier , une proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique. Cette proposition de loi présentée par Mme Anne-Marie Escoffier et M. Yves Détraigne fait suite à leur rapport d’information sur la vie privée à l’heure des mémoires numériques du 27 mai 2009 qui a mis en évidence les risques liés à l’apparition de nouvelles « mémoires numériques ». Son rapporteur Christian Cointat au nom de la commission des lois préconise une plus grande sensibilisation aux enjeux de la protection des données personnelles, notamment des jeunes, et une modification de la loi du 6 janvier 1978 dite « informatique et libertés » afin d’apporter des garanties renforcées dans ce domaine. Ce texte vise à renforcer l’efficacité et la légitimité de la Cnil en prévoyant, notamment, la publicité de ses avis lors de la création d’un fichier de police. Elle devrait également permettre un meilleur encadrement de la création des fichiers de police par voie réglementaire. Le droit à l’oubli numérique qui consiste à imposer aux responsables des traitements de ne plus conserver, au delà de la finalité d’origine, est également clarifié afin de lui donner un plus grande effectivité. Le texte vise à rendre l’individu acteur de sa propre protection en le sensibilisant, il comporte de nombreuses dispositions tendant à renforcer la protection des données personnelles. Il est prévu notamment de rendre le correspondant informatique et libertés (CIL) obligatoire dans les structures, publiques et privées, ayant recourt à un traitement de données à caractère personnel soumis à autorisation, « ou pour lequel plus de cent personnes y ont directement accès ou sont chargées de sa mise en œuvre ». A noter que le choix de la personne désignée devrait nécessairement recueillir l’aval de la Cnil, alors qu’actuellement la désignation du correspondant est simplement notifiée à la Commission. La désignation d’un CIL pourrait se faire dans un cadre mutualisé. Proposition de loi n° 93 2009-2010 – dossier législatif (Sénat)
Informatique et libertés Jurisprudence – Europe 2010 | 2009 2008 | 2007 2006 | 2003 2002 | 2000 1997 | 1984 1978
Dématérialisation et archivage électronique Informatique et libertés Vers un droit à l’oubli… Le rapport « la vie privée à l’heure des mémoires numérique » des sénateurs Yves Détraigne et Anne-Marie Escoffier rendu public le 27 mai 2009, formule 15 recommandations parmi lesquelles la création d’un droit à « l’hétéronymat » et d’un « droit à l’oubli ». Cnil, Sénat, rapport du 27-5-2009 (Mise en ligne Septembre 2009)
La Cnil a adopté son programme des contrôles sur place qui seront effectués en 2010. L’objectif est d’effectuer plus de 300 contrôles sur l’ensemble du territoire national.
Informatique et libertés Vidéosurveillance Vidéosurveillance des parties communes d’immeubles d’habitation : le Conseil constitutionnel censure Le Conseil Constitutionnel a censuré l’article 5 de la loi renforçant la lutte contre les violences de groupes et la protection des personnes chargées d’une mission de service public. Cet article insérait dans le code de la construction et de l’habitation un article L. 126-1-1 qui permettait la transmission aux services de police et de gendarmerie nationales ainsi qu’à la police municipale d’images captées par des systèmes de vidéosurveillance dans des parties non ouvertes au public d’immeubles d’habitation. Le Conseil Constitutionnel a considéré que ces dispositions n’apportaient pas les garanties suffisantes de protection de la vie privée des personnes qui résident ou se rendent dans ces immeubles. La police municipale sous l’autorité d’une commune où d’une communauté de communes ne pourra donc avoir accès aux images des systèmes de vidéosurveillance mis en oeuvre dans les parties communes des immeubles collectifs à usage d’habitation, lorsque s’y produisent des événements ou des situations susceptibles de nécessiter l’intervention de ces services. Conseil Constitutionnel, décision n°2010-604 DC du 25 février 2010 Loi n° 2010-201 du 2 mars 2010 parue au JO du 3 mars 2010
Les internautes poursuivis par les sociétés d’auteurs et de producteurs pour téléchargement illégal (films, vidéo clips, musiques, etc.) ont été relaxé par la Cour d’appel de Rennes pour nullité des procés verbaux établis par les agents assermentés désignés par la SACEM.
Pénal numérique Vidéosurveillance Vidéosurveillance : la Cnil prône une redéfinition du cadre juridique Le développement des dispositifs de vidéosurveillance rend nécessaire une redéfinition du cadre juridique qui leur est applicable. Aux termes d’une note sur les difficultés d’application des règles relatives à la vidéosurveillance adressée à Madame Michèle Alliot-Marie, Ministre de l’intérieur, la Cnil a souhaité attirer l’attention du gouvernement sur les risques d’une multiplication des caméras de surveillance sans une clarification de leur régime juridique. La Cnil souligne le nombre croissant de demandes de conseil et de plaintes du public et des professionnels du fait de leur incompréhension des règles applicables. En effet, les systèmes de vidéosurveillance peuvent relever de deux régimes distincts, à savoir la loi n°95-73 du 21 janvier 1995 soumettant les systèmes de vidéosurveillance visionnant les lieux ouverts au public à une autorisation préfectorale et la loi Informatique et libertés réglementant les systèmes de vidéosurveillance installés dans un lieu non ouvert au public ou implantés dans des lieux publics lorsqu’ils sont couplés ou intégrés à un traitement de données à caractère personnel. Face à cette dualité des régimes juridiques applicables, la Cnil se propose d’encadrer et d’accompagner le développement de la vidéosurveillance. Note adressée à Madame Michèle Alliot-Marie (Mise en ligne Mars 2008) Autres brèves De nouvelles normes techniques pour les systèmes de vidéosurveillance (Mise en ligne Août 2007)
En principe, les fichiers des renseignements généraux (RG) ne peuvent faire mention de vos opinions politiques, religieuses ou syndicales sauf si vous êtes « fiché » pour atteinte à la sûreté de l’Etat ou à la sécurité publique (terrorisme notamment).
Les e-mails figurant dans les espaces publics de l’internet ne peuvent être collectés à des fins de prospection commerciale à l’insu des internautes.
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |