Dans une décision du  05 juillet 2012 (1), la Cour de Justice de l’Union Européenne a jugé qu’en matière de contrats à distance, une pratique commerciale consistant à ne rendre accessibles les informations prévues à l’article 5, paragraphe 1, de la directive 97/7/CE du Parlement européen et du Conseil, du 20 mai 1997 que par un hyperlien sur un site Internet de l’entreprise concernée ne satisfait pas à l’exigence de support durable. Les informations ne peuvent alors pas être considérées comme fournies ou reçues par le consommateur. Cette décision a un impact considérable sur le droit français dans la mesure où la directive a été transposée  aux articles  1369-4 et  1369-5 du code civil.

Cette demande a été introduite devant la Cour de Justice dans le cadre d’un litige opposant une société anglaise  de commerce en ligne dénommée Content Services Ltd à la Bundesarbeitskammer organisation  autrichienne chargée de la protection des consommateurs  au sujet de la forme dans laquelle le consommateur ayant conclu un contrat à distance, via Internet, doit obtenir les informations relatives à ce contrat.  L’organisation contestait la pratique commerciale de Content Services qui était la suivante :

Lire la suite »

 

Une pratique d’échange de fichiers, contenant des données à caractère personnel sur les locataires, entre bailleurs sociaux et collectivités territoriales existe. Des locataires peuvent voir des informations les concernant être transmises à la mairie, ce qui pourra par exemple être justifié comme relevant d’un « service rendu » par les bailleurs sociaux aux collectivités territoriales.

Il faut savoir que des règles juridiques strictes encadrent de telles pratiques qui, si elles ne sont pas justifiées par une obligation légale ou par un intérêt légitime, sont illicites.

Lire la suite »

 
Biométrie, photo par Julian Correa

Biométrie, photo par Julian Correa, Flickr

Par une Délibération n°2012-322 du 20 septembre 2012 portant autorisation unique de mise en œuvre de traitements reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d’accès ainsi que la restauration sur les lieux de travail, la commission nationale informatique et libertés a modifié l’autorisation unique n° AU-007  issue de  la précédente délibération n°2006-101 du 27 avril 2006. Cette dernière portait autorisation unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d’accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail

La principale modification concerne l’autorisation de  l’utilisation du contour de la main aux fins de gestion des horaires. L’utilisation d’un tel dispositif n’est dès lors plus autorisée qu’aux fins de  contrôle d’accès ainsi que la restauration sur les lieux de travail. 

« Désormais, aucune autorisation unique ne permet  de contrôler les horaires des salariés par un dispositif biométrique ».

Lire la suite »

 

Dans un arrêt du 27 juillet 2012, le Conseil d’Etat a  confirmé la délibération n° 2010-113 du 22 avril 2010 par laquelle la Commission nationale de l’informatique et des libertés (Cnil) lui a infligé un avertissement public à Acadomia. Cette décision du Conseil d’Etat qui s’étend largement sur les pouvoirs de de sanctions de la commission est très riche en enseignements.

En effet,  par une délibération du 22 avril 2010, la formation restreinte de la Commission nationale de l’informatique et des libertés (Cnil) avait infligé à la société AIS 2 exerçant sous l’enseigne Acadomia un avertissement rendu public pour avoir exploité deux traitements informatiques en méconnaissance des dispositions de la loi du 6 janvier 1978 relative à l’informatique et libertés.

Les circonstances de cette décision étaient les suivants : A la suite d’un contrôle, la Commission avait constaté la présence dans les fichiers de la société, de plusieurs centaines de milliers d’informations concernant des enseignants et des clients (parents ou élèves).

Lire la suite »

 

La délibération n° 2012-087 du 29 mars 2012 vient abroger la précédente autorisation unique n° 001 prévue par la délibération n° 2006-257 du 5 décembre 2006 et la remplacer.

Il est à noter que la matrice cadastrale et notamment son archivage relève de la dispense de la dispense n° 16.

Rappel : Attention une autorisation unique est d’interprétation stricte donc seuls les traitements répondant aux conditions posées par les articles 1ers à 7 ci-dessous peuvent bénéficier de l’engagement de conformité préalable auprès de la CNIL.

Cette autorisation unique concerne exclusivement les traitements mis en œuvre à partir des données du cadastre, de base de données géographiques ou d’un SIG et leur exploitation statistique, dès lors qu’ils comportent des interconnexions avec des fichiers de données à caractère personnel aux finalité et intérêts publics différents.

Lire la suite »