La plate-forme Admission Post-Bac (APB) est bien connue des élèves de terminale. C’est sur celle-ci que sont recueillis les voeux des candidats à une admission en première année d’une formation post-baccalauréat.
Elle est perçue par bon nombre de ses utilisateurs comme « injuste » et « angoissante ».
La Commission Nationale de l’Informatique et des Libertés (CNIL) a été saisie, en 2016, d’une plainte … Lire la suite de l'article
L’entrée en application le 25 mai 2018 du Règlement Général concernant la Protection des Données (RGPD, Règlement UE 2016/679 )nous oblige à revoir nos pratiques en matière de traitement des données personnelles. Le profilage en est une illustration.
Le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements en terme, par exemple, d’information des personnes physiques, … Lire la suite de l'article
Mme A.B. avait fait usage, auprès de la Mutuelle de sa mère décédée, d’une demande de droit d’accès aux informations concernant cette dernière, en application de l’article 39 de la loi Informatique et Libertés du 6 janvier 1978.
Cette demande était présentée en marge d’une procédure judiciaire relative à un accident de la circulation, engagée par la mère, décédée entre … Lire la suite de l'article
La CNIL a dévoilé son programme de contrôle pour l’année 2017. Rappelons que les thématiques figurant dans ce programme représentent, en général, environ un quart de l’activité totale de la Commission.Les 3 thématiques retenues pour l’année 2017 sont les suivantes :
Le conseil d’Etat a décidé de s’en remettre à la Cour de Justice de l’Union Européenne au sujet , notamment, du rôle à jouer par les moteurs de recherche au sujet du droit au déréférencement.
Il a ainsi, par une décision du 24 février 2017, soumis à la CJUE, les questions suivantes :
– lorsqu’il constate que les pages … Lire la suite de l'article
Les enfants et adolescents sont les premiers utilisateurs des réseaux sociaux. Ils sont parfois moins conscients que leurs ainés de la nécessité de protéger leur vie privée.
Dans ce contexte, le référentiel de formation pratique dévoilé par la Conférence mondiale des autorités de protection des données apparaît comme un vrai outil dans la sensibilisation des plus jeunes à la préservation … Lire la suite de l'article
La CNIL a publié quelques rappels, indispensables en ces périodes de fêtes où les drones ont largement trouvé leur place sous le sapin.
Outre les prescriptions de la Direction Générale de l’Aviation Civile (DGAC) relatives à la sécurité des personnes et des aéronefs, il convient en effet, en présence d’engins désormais capables de filmer ou photographier des personnes ou … Lire la suite de l'article
Le règlement européen sur la protection des données (GDPR) adopté au printemps 2016, sera applicable en mail 2018. Il fixe des règles unifiées en matière de protection des données pour l’ensemble des pays européens.
Le G29, groupe des CNIL européennes, avait lancé une consultation destinée à permettre aux professionnels de soumettre les questions qu’ils se posent relativement à ce nouveau … Lire la suite de l'article
Ainsi l’a jugé la Cour de cassation, dans un arrêt du 3 novembre 2016.
Mettant fin à un débat, la cour a retenu que « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration … Lire la suite de l'article
Ainsi, la loi du 17 mars 2014 relative à la consommation oblige désormais les professionnels qui contactent un consommateur par téléphone en vue de conclure ou de modifier un contrat portant sur la vente d’un bien ou sur la fourniture d’un service, à indiquer au début de la conversation son … Lire la suite de l'article
L’affaire concernait des notes écrites, sous forme de traitement de texte, faisant état d’appréciations personnelles et sur la manière de servir d’un fonctionnaire, prises par son supérieur hiérarchique. Lesdites notes avaient été enregistrées dans un répertoire informatique ouvert au nom de la secrétaire et étaient accessibles à tous les personnels de l’établissement concerné via le réseau interne. Elles étaient destinées … Lire la suite de l'article
J’aurai le plaisir de participer à la Matinale organisée par la Plaine Images sur le thème : «La Gestion des données personnelles de vos clients »
Cette matinée se déroulera à la Plaine Images (Tourcoing) le 19 janvier 2016 à 8h45. Accès
Pour vous inscrire cliquez ici
Retrouvez mon intervention consacrée au Droit à l’oubli, sur Grand Lille TV (« C’est votre droit »)
Après quatre années de discussions entre l’Union Européenne et les Etats-Unis, un accord (dit « Umbrella Agreement ») a finalement été trouvé sur la question du transfert et du traitement des données personnelles en matière policière et judiciaire pénale.
Cet accord couvre toutes les données, telles que les noms, adresses ou condamnations prononcées, susceptibles d’être échangées entre l’UE et les USA dans … Lire la suite de l'article
La Cour d’appel de Rennes a eu l’occasion de se prononcer sur la question, dans une décision rendue le 28 avril 2015.
Elle a retenu que l‘adresse IP, constituée « d’une série de chiffres, n’est pas une donnée même indirectement nominative », dès lors qu’elle ne se rapporte qu’à un ordinateur et non à l’utilisateur. Elle retient également que les … Lire la suite de l'article
La CNIL a diligenté, fin 2014, une série de contrôles sur place et en ligne, auprès d’éditeurs de sites web. Il s’agissait de vérifier le respect, par lesdits éditeurs, des dispositions résultant de la directive européenne dite » paquet télécom » qui prévoit que l’internaute doit être informé et donner son consentement avant que ne soient déposés sur son ordinateur
Le Code des Postes et des Communications Électroniques impose un ensemble d’obligations à « l’opérateur de communications électroniques », autrement dit la personne physique ou morale qui exploite un réseau de communications électroniques ouvert au public ou qui fournit au public un service de communications électroniques, à l’exception des services consistant à éditer ou à distribuer des services de communication … Lire la suite de l'article
Ce moyen de paiement peut être utilisé … Lire la suite de l'article
Attention, si vous traitez des données à caractère personnel autour de ces thématiques, attendez-vous à des contrôles de la CNIL!
La Commission a en effet divulgué son programme annuel de contrôle pour 2015.
Voilà les thématiques retenues :
– le paiement sans contact,
– la gestion des risques psycho-sociaux (RPS) en entreprise,
– le Fichier National des Permis de Conduire … Lire la suite de l'article
La CNIL vient d’adopter une nouvelle norme simplifiée pour les traitements d’écoute et d’enregistrement des conversations téléphoniques sur le lieu de travail à des fins de formation, d’évaluation ou d’amélioration de la qualité du service rendu.
Nous sommes tous de plus en plus nombreux à utiliser quotidiennement les réseaux sociaux. Or, ceux-ci ne sont pas exemplaires au niveau juridique, et notamment s’agissant de leur contrat.
La Commission des clauses abusives a formulé en décembre une recommandation[1] relativement aux contrats proposés par les fournisseurs de services de réseaux sociaux.
La Commission a analysé une quarantaine de … Lire la suite de l'article
Les autorités de protection européennes, réunies au sein du G29, ont adopté le 26 novembre 2014 des lignes directrices relatives aux modalités applicables aux demandes fondées sur le « droit à l’oubli ».
Elles proposent une interprétation commune de l’arrêt de la CJUE rendu le 13 mai 2014 et des critères communs pour l’appréciation du bien fondé des demandes de déréférencement. En … Lire la suite de l'article
La CNIL multiplie depuis quelques semaines les contrôles visant les clubs de football : billetterie, videosurveillance, interdictions de stade… aucun traitement n’est épargné!
Comment se préparer efficacement à un contrôle? S’assurer de la conformité des formalités CNIL effectuées, vérifier les clauses contractuelles vous liant à vos sous-traitants, mettre à jour les mentions d’information, s’interroger sur les flux de données et … Lire la suite de l'article
Je suis intervenue hier au Biometrics Initiative Alliance Summit, qui avait lieu à Euratechnologies, sur le sujet des objets connectés.
Voici une synthèse des thèmes abordés :
Selon les projections courantes, le monde devrait compter, d’ici 2020, plus de 26 milliards d’objets connectés, qui constituent, ensemble, l’internet des objets. Il s’agira probablement de la troisième vague de croissance d’internet.
Le … Lire la suite de l'article
La CNIL a mené, en mai dernier, avec ses homologues européens, un audit massif en ligne de près de 1200 applications mobiles. Il s’agissait de vérifier si l’information donnée aux utilisateurs, quant au traitement de leurs données personnelles, était satisfaisante. La réponse est… non!
En France, l’examen a porté sur 121 applications parmi les plus populaires en France et ce, … Lire la suite de l'article
Le TGI de Paris a rendu cet été, en référé, une ordonnance intéressante.
Le litige qui lui était soumis opposait une banque à l’une de ses clientes, qui reprochait à l’établissement une intrusion frauduleuse dans ses comptes bancaires en ligne. Pour en avoir le coeur net, la cliente réclamait la communication par la banque des logs de connexion auxdits comptes, … Lire la suite de l'article
Dotée d’un nouveau pouvoir de contrôle en ligne conféré par la loi Hamon sur la consommation votée en mars 2014, la CNIL semble bien décidée à en faire usage dès à présent.
Elle a dévoilé les thématiques qui seront prioritairement visées dans le cadre des contrôles qu’elle entend effectuer cette année. Parmi celles-ci figurent notamment les réseaux sociaux de rencontre, … Lire la suite de l'article
J’aurai le plaisir d’intervenir lors d’un « café débat », organisé par des étudiantes en journalisme scientifique, le jeudi 24 avril 2014 de 19 heures à 21 heures.
La problématique principale sera :
Les thèmes abordés seront :
Voici une vidéo récapitulative de mon intervention du jeudi 24 mars dans les locaux de Télécom Lille.
Les thèmes abordés :
Comment veiller à la conformité de nos applications à la Loi informatique et Libertés ?
Quelles procédures mettre en place devant la CNIL ?
Quelles règles pour les contrats de sous-traitance ?
Comment préparer un contrôle CNIL ?
Comment … Lire la suite de l'article
