Rapport d’activité de la Cnil 2012 : bilan et tendances
La Cnil vient de publier son 33ème rapport d’activité 2012. L’année a été marquée par une forte augmentation des activités de contrôle et de sanction de la Cnil.
La Cnil vient de publier son 33ème rapport d’activité 2012. L’année a été marquée par une forte augmentation des activités de contrôle et de sanction de la Cnil.
La Cnil dresse son bilan des contrôles 2012 et fixe les tendances pour 2013. Elle projette ainsi 400 contrôles, ce qui doit amener les entreprises à se mettre en conformité avec la loi sur la protection des données à caractère personnel pour éviter tout risque de sanctions. Ces contrôles porteront, en priorité, sur les traitements concernant des personnes fragiles ou vulnérables avec un appel à la coopération internationale entre les autorités européennes de protection des données.
Contrôles Cnil – Pour Vidéosurveillance Infos, Me Alain Bensoussan répond aux questions d’Evelyne Guitard sur
La Cnil a fixé dans son programme de contrôle à 400 contrôles son objectif pour l’année 2013. Après avoir réalisé 458 contrôles en 2012, soit une augmentation de 19 %
Google est menacé d’une action répressive par le G29, autorités européennes de protection des données pour sa politique de confidentialité.
Les contrôles Cnil sont en augmentation. En témoignent les chiffres phares qui ont marqués l’année 2011 :
L’année 2011 se présente comme une année charnière dans le cadre des contrôles Cnil, entre la LOPPSI 2 et
Le bilan des décisions de la Cnil pour l’année 2011 est marqué par un nombre important de clôtures des mises
Petit-déjeuner débat du 26 septembre 2012 – Alain Bensoussan et Chloé Torres ont animé un petit-déjeuner débat
L’édito de la Lettre juristendance Informatique et libertés de cet été est consacré au 32e rapport d’activité de la Cnil.
La Cnil a publié son 32eme rapport d’activité 2011. Quelles sont les faits manquants et les tendances à venir ?
L’année 2012 sera l’année des « procédures Cnil » : après le remaniement de la composition de la Cnil et une forte
Par une décision en date du 5 décembre 2011, le Conseil d’Etat s’est prononcé sur la possibilité, pour les justiciables, de former un recours pour excès de pouvoir à l’encontre d’une décision de la Commission refusant de faire usage de ses pouvoirs d’ enquête de la Cnil.
Les premiers labels Cnil sont lancés. La loi Informatique et libertés permet à la Cnil de délivrer des labels à des produits ou à des procédures (art. 11, 2°-c).
La Cnil sanctionne l’ absence de réactivité à ses lettres de mises en demeure. Elle a récemment eu l’occasion de rappeler que ses courriers et lettres de mise en demeure ne doivent pas rester lettre morte. La formation contentieuse de la Commission a ainsi sanctionné d’un avertissement une agence immobilière à qui elle avait adressé plusieurs courriers, dont la plupart étaient demeurés sans réponse. L’absence de réactivité et le caractère succinct de la réponse du service juridique de l’organisme, suite au quatrième courrier, a engendré le prononcé d’une sanction de la Commission, marquant ainsi le fait qu’il ne s’agit pas de simples observations à titre indicatif et que ses demandes doivent faire l’objet d’une attention toute particulière. Il convient donc que les organismes objets de demande spécifique de la Cnil fassent preuve de réactivité dans leur réponse et que celle-ci soit complète, circonstanciée et intervienne dans un délai raisonnable. Cnil, rubrique Actualité, article du 6 décembre 2011
En matière de protection des données en Europe, une législation nationale ne peut rendre plus restrictives, au regard de la directive 95/45, les conditions dans lesquelles un traitement de données à caractère personnel peut être effectué sans le consentement de la personne. C’est en substance ce qu’a jugé la Cour de justice de l’Union européenne dans un arrêt du 24 novembre 2011. En l’espèce le droit espagnol a ajouté, à la condition tirée de l’intérêt légitime au traitement des données sans le consentement de la personne concernée, une condition qui n’existe pas dans la directive (art.7 f de la directive), à savoir que les données figurent dans les sources accessibles au public. La CJUE a considéré que le droit espagnol a dépassé les limites du texte en ajoutant des conditions supplémentaires à celles qui étaient prévues par la directive, en rappelant que l’harmonisation recherchée par la directive ne se limitait pas à une harmonisation minimale mais en principe complète au sein de l’union. La cour déclare, par ailleurs, que la disposition visée dans la directive est suffisamment précise et possède un effet direct permettant à un particulier de l’invoquer. Cet arrêt met en lumière les différences de transposition de la directive au sein des Etats membres de l’Union européenne contraignant les entreprises intervenant dans plusieurs pays de l’Union à tenir compte des spécificités locales et plaide en faveur d’une harmonisation complète des dispositions relatives à la protection des données, comme le défend la vice-présidente de la Commission Viviane Reding dans le cadre de la modification de la directive 95/46. CJUE 24-11-2011 aff. C-468/10 et C-469/10 Asnef et Fecemd c./ Espagne
La Commission a publié son rapport d’activité 2010 sur le respect de la réglementation Informatique et Libertés par les entreprises et établissements publics.
Informatique et libertés et contrats informatiques – Par une décision rendue le 4 octobre 2011, la Chambre commerciale de la Cour de cassation a reproché à la Cour d’appel de Paris de ne pas avoir examiné la licéité de l’objet d’un contrat portant sur la location d’un système de contrôle biométrique. Celui-ci n’avait pas fait l’objet d’une autorisation de la Commission nationale de l’Informatique et des libertés (Cnil). Informatique et libertés et contrats informatiques Dans cette espèce, une société avait conclu un contrat d’installation, de location et de maintenance d’un système de contrôle d’accès biométrique avec le fournisseur de cette solution. Le système de contrôle objet du contrat n’avait pas été autorisé par la Cnil, contrairement aux dispositions Informatique et libertés applicables. Quelques mois plus tard, et pour une toute autre raison, la société utilisatrice du dispositif a dénoncé le contrat et a ainsi cessé le versement des mensualités. A l’occasion de la vente d’un de ses fonds de commerce par cette dernière, la société propriétaire des matériels a alors formé opposition au paiement du prix de vente de ce fonds, invoquant une créance certaine à son égard. Pour demander la mainlevée de cette opposition, la société utilisatrice du dispositif faisait valoir que le contrat de location du système de contrôle d’accès biométrique était nul comme portant sur un objet illicite en ce qu’il n’avait pas été autorisé par la Cnil. Location d’un système biométrique non autorisé Cassant l’arrêt par lequel la Cour d’appel de Paris avait rejeté la demande de mainlevée de l’opposition, la Cour de cassation lui reproche de ne pas s’être prononcée sur cet argument. S’il ne peut pas être déduit de la motivation de l’arrêt que le contrat de location aurait nécessairement dû être annulé, la Cour de cassation demande a minima à la Cour d’appel de renvoi de se prononcer sur la licéité de l’objet du contrat de location du dispositif biométrique en l’absence d’autorisation de la Cnil. Cass com 4-10-2011 n° 10-21954
Dans un arrêt du 3 novembre 2011, la Cour de cassation a précisé les conditions dans lesquelles un système de géolocalisation pouvait être mis en place afin de contrôler le temps de travail d’un salarié.
Petit-déjeuner Informatique et libertés du 14 septembre 2011 – Alain Bensoussan et Chloé Torres ont animé un petit-déjeuner débat portant sur l’activité de la Commission nationale de l’informatique et des libertés (Cnil) durant l’année 2010.
Cinq écoles ont été mis en demeure par la Cnil de modifier leurs dispositifs de vidéosurveillance, qui filmaient en continu des « lieux de vie » tels que les cours de récréation, les préaux, les jardins, les couloirs ou les foyers des élèves.
La Cnil a condamné la société Google à une amende de 100 000 euros (Délibération Cnil du 17-3-2011). En cause, l’ajout sans déclaration, d’un service de géolocalisation Google Latitude à la fonctionnalité mobile du service Google Maps.
La Cnil a décidé de dispenser de déclaration les traitements de données à caractère personnel concernant la sous-traitance en France de la gestion de données issues et à destination de l’étranger (hors Union européenne). Il s’agit de la quinzième dispense de déclaration (DD-015) mise en place par la Commission nationale de l’informatique et des libertées.
En 2007, le maire d’une commune du Nord a profité de sa qualité d’édile pour intercepter les fichiers du recensement et ainsi mettre à jour le fichier population de sa commune.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |