Protection des données : la CJUE définit la répartition des compétences entre les autorités de contrôle au sein de l’UE.
A travers un arrêt du 15 juin 2021, la CJUE confirme que toute entreprise, ici Facebook, en infraction avec le RGPD peut être soumise à l’action des CNIL de tout Etat membre sans passer par l’autorité de contrôle du pays d’établissement
Marque sonore : dès lors qu’un son constitue un élément fonctionnel d’un produit, il ne peut en devenir la marque
Pour être distinctive, une marque sonore ne peut être représentée par le son (ouverture d’une canette) qui caractérise le produit (boissons) au moment de sa consommation
Pass sanitaire et protection des données personnelles : que dit la CNIL ?
La CNIL rend son avis quant à la mise en œuvre du pass sanitaire décidé par le gouvernement
Captation d’une vidéo et données personnelles
La divulgation de données personnelles via des séquences vidéo captées au cours d’une réunion publique constitue une faute engageant la responsabilité du responsable de traitement, le caractère public de cette réunion étant sans incidence sur la qualification de cette faute.
Données personnelles en matière de criminalité : le Conseil d’Etat confirme l’obligation de conservation des données de connexion
Le Conseil d'État a examiné la conformité des règles françaises de conservation des données de connexion au droit européen. Il a validé le principe de leur conservation aux motifs de la lutte contre le terrorisme et la criminalité organisée.
Certificat vert numérique et données personnelles : l’avis des autorités européennes compétentes en matière de protection des données.
Dans leur avis conjoint du 6 avril 2021, le Comité européen et le Contrôleur européen de la protection des données émettent des recommandations quant aux finalités et garanties accompagnant le projet de certificat vert numérique.
Les bulletins de paie communiqués dans le cadre d’un contentieux peuvent-ils être anonymisés ?
La production en justice de bulletins de paie non anonymisés peut porter atteinte à la vie privée des salariés concernés, sauf si elle est nécessaire à la démonstration de la discrimination alléguée par le salarié.
Motif légitime à la communication de données personnelles compte tenu de propos diffamatoires
L’éditeur d’un réseau social se voit contraint judiciairement de communiquer des données personnelles dans le cadre d’une plainte en diffamation.
Application du RGPD : la CNIL reconnait pour la première fois la responsabilité du sous-traitant
La CNIL vient de mettre en œuvre le principe de co-responsabilité du responsable du traitement et de son sous-traitant, une première !
Application du principe de proportionnalité entre le droit au respect de la vie privée et le droit de la preuve : admission d’une preuve illicite.
La production d'éléments portant atteinte à la vie personnelle d'un salarié peut être admise à titre de preuve dès lors que cette production est indispensable à l'exercice du droit de la preuve et que l'atteinte est strictement proportionnée au but poursuivi.
RGPD : quelles conséquences entrainées par le Brexit ?
L’Union européenne et le Royaume-Uni sont convenus que le RGPD poursuivra ses effets au Royaume-Uni jusqu’au 1er juillet 2021.
Quand l’atteinte aux données personnelles du salarié est justifiée par le droit à la preuve.
Le juge du fond devra désormais apprécier si l’utilisation de cette preuve a porté atteinte au caractère équitable de la procédure dans son ensemble, en mettant en balance le droit au respect de la vie personnelle du salarié et le droit à la preuve, lequel peut justifier la production d’éléments portant atteinte à la vie personnelle d’un salarié à la condition que cette production soit indispensable à l’exercice de ce droit et que l’atteinte soit strictement proportionnée au but poursuivi.