Motif légitime à la communication de données personnelles compte tenu de propos diffamatoires
L’éditeur d’un réseau social se voit contraint judiciairement de communiquer des données personnelles dans le cadre d’une plainte en diffamation.
Application du RGPD : la CNIL reconnait pour la première fois la responsabilité du sous-traitant
La CNIL vient de mettre en œuvre le principe de co-responsabilité du responsable du traitement et de son sous-traitant, une première !
Application du principe de proportionnalité entre le droit au respect de la vie privée et le droit de la preuve : admission d’une preuve illicite.
La production d'éléments portant atteinte à la vie personnelle d'un salarié peut être admise à titre de preuve dès lors que cette production est indispensable à l'exercice du droit de la preuve et que l'atteinte est strictement proportionnée au but poursuivi.
Quand l’atteinte aux données personnelles du salarié est justifiée par le droit à la preuve.
Le juge du fond devra désormais apprécier si l’utilisation de cette preuve a porté atteinte au caractère équitable de la procédure dans son ensemble, en mettant en balance le droit au respect de la vie personnelle du salarié et le droit à la preuve, lequel peut justifier la production d’éléments portant atteinte à la vie personnelle d’un salarié à la condition que cette production soit indispensable à l’exercice de ce droit et que l’atteinte soit strictement proportionnée au but poursuivi.
La mise en place d’une badgeuse photo pour contrôler les horaires de travail des salariés constituent une collecte de données personnelles excessive.
Ces dispositifs de contrôle d'accès par badge, mis en place dans des entreprises, prennent systématiquement une photographie du salarié ne respectent pas le principe de minimisation de la collecte de données à caractère personnelles édicté par le RGPD.
Données a caractère personnel : invalidation par la CJUE du bouclier de protection négocie entre l’UE et les Etats-Unis
L’arrêt du 16 juillet 2020 de la Cour de Justice de l’Union Européenne (affaire C-311/18) constitue un nouveau revers pour la Commission européenne qui estimait que le bouclier de protection de transferts de données personnelles entre l’Union européenne et les Etats-Unis, dénommé « Privacy Shield », présentait un niveau de protection adéquat.
COVID – 19 : Employeurs, attention à la collecte et l’utilisation des données de santé des salariés en dehors de toute prise en charge médicale.
Afin de préparer au mieux la reprise d’activité inhérente à la phase de « déconfinement », la CNIL entend rappeler certains principes aux entreprises eu égard à l’utilisation des données personnelles.
RGPD : Le traitement des données personnelles du salariés à l’aune du référentiel CNIL
Le respect du référentiel de la CNIL permet aux employeurs de s’assurer de la conformité des traitements de données mis en œuvre aux principes relatifs à la protection des données imposés par le RGPD.