• Français -fr 

vie privée

CNIL : programme de contrôle 2017

 

La CNIL a dévoilé son programme de contrôle pour l’année 2017. Rappelons que les thématiques figurant dans ce programme représentent, en général, environ un quart de l’activité totale de la Commission.Les 3 thématiques retenues pour l’année 2017 sont les suivantes :

  • La confidentialité des données de santé traitées par les sociétés d’assurance : Rappelons qu’un pack de conformité
Lire la suite de l'article

Nouvelles règles pour l’hébergement de données de santé.

L’ordonnance n°2017-27 du 12 janvier 2017 portant sur l’hébergement de données de santé à caractère personnel est venue modifier la procédure d’agrément des hébergeurs de données de santé (article 1111-8 du Code de la santé publique) en mettant en place un mécanisme de certification moins contraignant. Toutefois, pour pouvoir conserver les données de santé sur support papier ou sur support … Lire la suite de l'article

Question préjudicielle sur le droit au déréférencement

Le conseil d’Etat a décidé de s’en remettre à la Cour de Justice de l’Union Européenne au sujet , notamment, du rôle à jouer par les moteurs de recherche au sujet du droit au déréférencement.

Il a ainsi, par une décision du 24 février 2017, soumis à la CJUE, les questions suivantes :
– lorsqu’il constate que les pages … Lire la suite de l'article

Enseignants, établissements scolaires : formez vos élèves à la protection des données personnelles!

Les enfants et adolescents sont les premiers utilisateurs des réseaux sociaux. Ils sont parfois moins conscients que leurs ainés de la nécessité de protéger leur vie privée.

Dans ce contexte, le référentiel de formation pratique dévoilé par la Conférence mondiale des autorités de protection des données apparaît comme un vrai outil dans la sensibilisation des plus jeunes à la préservation … Lire la suite de l'article

Réseaux sociaux : attention à la collecte (parfois involontaire) de données sensibles

Il arrive parfois, dans le cadre de l’utilisation des réseaux sociaux, que des informations sensibles (vie sexuelle, santé, origine ethnique, croyance religieuse…) soient spontanément divulguées par les utilisateurs.
Dans cette situation, l’éditeur du réseau social est ainsi amené à traiter, parfois involontairement, des données sensibles au sens de l’article 8 de la loi Informatique et Libertés du 6 janvier 1978.
Lire la suite de l'article

Drones vs vie privée

La CNIL a publié quelques rappels, indispensables en ces périodes de fêtes où les drones ont largement trouvé leur place sous le sapin.

 

Outre les prescriptions de la Direction Générale de l’Aviation Civile (DGAC) relatives à la sécurité des personnes et des aéronefs, il convient en effet, en présence d’engins désormais capables de filmer ou photographier des personnes ou … Lire la suite de l'article

Synthèse de la consultation publique sur le GDPR

Le règlement européen sur la protection des données (GDPR) adopté au printemps 2016, sera applicable en mail 2018. Il fixe des règles unifiées en matière de protection des données pour l’ensemble des pays européens.

Le G29, groupe des CNIL européennes, avait lancé une consultation destinée à permettre aux professionnels de soumettre les questions qu’ils se posent relativement à ce nouveau … Lire la suite de l'article

L’adresse IP est bien une donnée personnelle

Ainsi l’a jugé la Cour de cassation, dans un arrêt du 3 novembre 2016.

Mettant fin à un débat, la cour a retenu que « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration Lire la suite de l'article

Atelier « Données de santé » – Eurasanté

Nous co-animons ce matin avec l’INSERM l’atelier organisé par le GIE Eurasanté sur les données et l’impact du règlement européen sur les données de santé.

Nous ferons part de notre lecture du règlement, de ce qu’il faut en retenir et des pièges à éviter, avec quelques focus sur l’impact en matière de e-santé.

 

 

 

« Le Cybersexisme ». Interview LCI. 28/09/2016

voir le reportage

Pokémon Go : quelques craintes liées au respect de la vie privée des joueurs

Le jeu Pokémon Go est sorti le 24 juillet 2016 officiellement en France, après avoir fait la preuve de son succès dans de nombreux autres pays.

Rappelons qu’il s’agit d’un jeu en réalité augmentée pour Smartphones, offrant aux joueurs la possibilité de capturer et de dresser des Pokémons.

Le joueur se déplace « in real life » et évolue sur … Lire la suite de l'article

« Données personnelles. Traitement de des données statistiques: un régime dérogatoire ». Expertises. Mai 2016

Lire l’article

Un journaliste fait face à des poursuites pénales pour les photos prises d’une victime des attentats à Paris

Interview de Blandine Poidevin par Amar TOOR du magazine « The Verge »

Lire l’article

Conférences

J’ai le plaisir de participer à la rencontre organisée par Lille’s Events, le 26 avril à 8h30 au Flore, place Rihour à Lille.

J’interviendrai sur le thème de la gestion des données personnelles clients et leur valorisation par les entreprises.

Mort numérique: le législateur fait la lumière

Le développement de la vie numérique pose, de manière logique, de nouvelles problématiques liées à l’appréhension, par le Droit, de la mort numérique.

 Ainsi, de plus en plus de personnes sont confrontées, lors du décès d’un proche, aux questions liées au devenir du profil du défunt sur les réseaux sociaux, sur le sort des actifs numériques (photos, livre électronique, musique … Lire la suite de l'article

Atteintes au droit à l’image : quelle juridiction saisir?

Une très célèbre comédienne française, détentrice d’un Oscar et d’un César, avait été photographiée par un titre belge seins nus sur un tournage. Se fondant, légitimement, sur l’atteinte portée à son image en vertu de l’article 9 du Code civil, elle avait attrait devant le tribunal de grande instance de Nanterre, réputé pour sa générosité en matière d’indemnisation des atteintes … Lire la suite de l'article

Quel seuil de données traitées pour constituer un traitement?

L’affaire concernait des notes écrites, sous forme de traitement de texte, faisant état d’appréciations personnelles et sur la manière de servir d’un fonctionnaire, prises par son supérieur hiérarchique. Lesdites notes avaient été enregistrées dans un répertoire informatique ouvert au nom de la secrétaire et étaient accessibles à tous les personnels de l’établissement concerné via le réseau interne. Elles étaient destinées … Lire la suite de l'article

« Pourquoi faut-il cesser de poster des photos de ses enfants mineurs sur Facebook? » Madame le Figaro. 01/12/2015

« Pourquoi faut-il cesser de poster des photos de ses enfants mineurs sur Facebook ? »

Retrouvez l’article de « Madame Le Figaro » consacré à cette question, au sujet de laquelle j’avais été consultée.

Lire l’article ici

Droit à l’oubli sur Grand Lille TV

Retrouvez mon intervention consacrée au Droit à l’oubli, sur Grand Lille TV (« C’est votre droit »)

Fichier STADE : annulation partielle par le Conseil d’Etat

Le Conseil d’Etat a rendu, le 21 septembre 2015, sa décision relative au fichier STADE. Elle intervient après une première décision, prise en référé en mai dernier, suspendant la mise en œuvre du fichier en raison des doutes sérieux affectant sa légalité.

Différentes associations de supporters demandaient au Conseil d’Etat d’annuler pour excès de pouvoir l’arrêté du 15 avril 2015 … Lire la suite de l'article

Umbrella Agreement : un accord trouvé sur le transfert de données personnelles aux USA

Après quatre années de discussions entre l’Union Européenne et les Etats-Unis, un accord (dit « Umbrella Agreement ») a finalement été trouvé sur la question du transfert et du traitement des données personnelles en matière policière et judiciaire pénale.

Cet accord couvre toutes les données, telles que les noms, adresses ou condamnations prononcées, susceptibles d’être échangées entre l’UE et les USA dans … Lire la suite de l'article

L’adresse IP : une donnée à caractère personnel?

La Cour d’appel de Rennes a eu l’occasion de se prononcer sur la question, dans une décision rendue le 28 avril 2015.

Elle a retenu que l‘adresse IP, constituée « d’une série de chiffres, n’est pas une donnée même indirectement nominative », dès lors qu’elle ne se rapporte qu’à un ordinateur et non à l’utilisateur. Elle retient également que les … Lire la suite de l'article

Cookies : les résultats des premiers contrôles effectués par la CNIL

La CNIL a diligenté, fin 2014, une série de contrôles sur place et en ligne, auprès d’éditeurs de sites web. Il s’agissait de vérifier le respect, par lesdits éditeurs, des dispositions résultant de la directive européenne dite  » paquet télécom  » qui prévoit que l’internaute doit être informé et donner son consentement avant que ne soient déposés sur son ordinateur 

Lire la suite de l'article

Les cartes bancaires sans contact

De plus en plus de transactions quotidiennes se font désormais par le biais de cartes bancaires sans contact équipées de la technologie NFC (communication sans fil à courte distance). Au moyen de payer, le commerçant appose votre carte sur le terminal de paiement et… voilà. Vous n’avez plus à composer votre code confidentiel.

Ce moyen de paiement peut être utilisé … Lire la suite de l'article

Programme des contrôles CNIL 2015

Attention, si vous traitez des données à caractère personnel autour de ces thématiques, attendez-vous à des contrôles de la CNIL!

La Commission a en effet divulgué son programme annuel de contrôle pour 2015.

Voilà les thématiques retenues :

– le paiement sans contact,

– la gestion des risques psycho-sociaux (RPS) en entreprise,

– le Fichier National des Permis de Conduire … Lire la suite de l'article

Rumeurs sur internet, Interview, France 3, 15/03/15

Ci-après le lien vers mon interview diffusé sur France 3 le 15 mars 2015.

Blandine Poidevin – Journal Télévisé FR3 – 15 mars 2015

Le droit à l’image des personnes filmées, panorama de jurisprudence

L’utilisation des réseaux sociaux met la photographie et la vidéo au cœur de nos échanges. Se pose de façon omniprésente, la question du droit à l’image des personnes filmées.

I/ PRINCIPE DU CONSENTEMENT EXPRÈS

De façon constante, les Tribunaux rappellent que l’acceptation de la personne à la diffusion de son image doit être expresse (CA Paris 22/03/1999, CA Versailles Lire la suite de l'article

« Comment protéger ses données personnelles sur internet après sa mort ? », Notre temps.com

« Comment protéger ses données personnelles sur internet après sa mort ? »

Retrouvez l’article de « Notre Temps » consacré à cette question, au sujet de laquelle j’avais été consultée.

Cliquez ici pour lire l’article

Ecoutes sur les lieux de travail : la nouvelle norme

La CNIL vient d’adopter une nouvelle norme simplifiée pour les traitements d’écoute et d’enregistrement des conversations téléphoniques sur le lieu de travail à des fins de formation, d’évaluation ou d’amélioration de la qualité du service rendu.

Droit à l’oubli : lignes directrices des autorités de protection

Les autorités de protection européennes, réunies au sein du G29, ont adopté le 26 novembre 2014 des lignes directrices relatives aux modalités applicables aux demandes fondées sur le « droit à l’oubli ».

Elles proposent une interprétation commune de l’arrêt de la CJUE rendu le 13 mai 2014 et des critères communs pour l’appréciation du bien fondé des demandes de déréférencement. En … Lire la suite de l'article