Caméras Thermiques : Le Conseil d’État prohibe leur utilisation dans les écoles

Dans la lignée des décisions rendues à l’encontre de l’utilisation de nouvelles technologies aux fins de gestion de la crise sanitaire, le Conseil d’État ordonne à la commune de Lisses de cesser l’usage de caméras thermiques déployées dans les écoles. Dans le cadre du déconfinement, la commune de Lisses avait décidé de déployer des caméras [...]

Adoption par la CNIL du référentiel relatif à la gestion des ressources humaines

Par publication au Journal Officiel du 15 avril 2020 de sa délibération n°2019-160 du 21 novembre 2019, la CNIL a adopté un référentiel relatif aux traitements de données personnelles mis en œuvre aux fins de gestion des ressources humaines (« RH »). S’inscrivant dans une logique visant à aider les organisations dans leurs actions de [...]

Covid-19 et données personnelles – prenons le temps de la réflexion (5)

Les technologies de « contact tracing » Devant ces initiatives dispersées, plus ou moins gravement intrusives, le CEPD invite l’UE à procéder au développement d’une application commune aux états-membres, sécurisée et conforme au RGPD (notamment en termes de privacy by design). Un groupe de 130 chercheurs de huit pays européens entend donc lancer une plate-forme baptisée PEPP-PT [...]

Covid-19 et données personnelles – prenons le temps de la réflexion (4)

2. La protection des données personnelles par les autorités publiques 2.1 Des collectes classiques par les autorités sanitaires… La question se pose de savoir si les autorités, qui affrontent la situation d’une façon que le présent article n’a pas vocation à qualifier, sauront également respecter la protection des données personnelles des individus, et plus largement [...]

Covid-19 et données personnelles – prenons le temps de la réflexion (3)

1.2 La protection des données personnelles des clients de l’entreprise Ces premières limitations à ce que peuvent faire les entreprises ayant été rappelées, dès le début du mois de mars, compte tenu du caractère sensible des données de santé même en période de crise sanitaire, on doit souligner que la réorganisation des entreprises a également [...]

Sécurité des données : le responsable du traitement demeure responsable de ses sous-traitants

Dans une décision du 30 décembre 2015, le Conseil d’Etat a confirmé la délibération de la CNIL du 7 août 2014 qui avait sanctionné Orange pour ne pas s’être assuré que la sécurité des données confiées à des sous-traitants était préservée. En l’espèce,  le 18 avril 2014, une intrusion illicite sur le serveur d’un sous-traitant [...]

Accès administratif aux données de connexion

Le décret n°2014-1576 du 24 décembre 2014 relatif à l’accès administratif aux données de connexion, pris pour application de l’article 20 de la loi du 18 décembre 2013 relatif à la programmation militaire, et codifié aux articles R.241-1 et suivants du code de la sécurité intérieure, est venu apporter des précisions quant à la procédure [...]