Vente d’un fichier de clientèle non déclaré à la CNIL

Dans un arrêt du 25 juin 2013, la Cour de cassation a jugé qu’un fichier contenant des données à caractère personnel, non déclaré à la CNIL, ne se trouvait pas dans le commerce, et que sa vente avait par conséquent un objet illicite. En l’espèce, une personne physique avait assigné une société en nullité de la vente d’un fichier de clients contenant des données à caractère personnel qui n’avait pas fait l’objet d’une déclaration à la CNIL. La Cour de cassation casse l’arrêt de la Cour d’appel de Rennes qui avait retenu que l’absence d’une telle déclaration n’entrainait pas la nullité de la vente du fichier.

Pour lire l’arrêt de la Cour de cassation

Proposition de loi relative à la protection de l’identité : censure du Conseil constitutionnel

Le 22 mars 2012, le Conseil constitutionnel a censuré les dispositions de la proposition de loi relative à la protection de l’identité visant à la création d'un fichier d'identité biométrique portant sur la quasi-totalité de la population française et dont les caractéristiques rendent possible l'identification d'une personne à partir de ses empreintes digitales. Selon le Conseil, certaines dispositions de la loi portent une atteinte disproportionnée au droit au respect de la vie privée en raison de « la nature des données enregistrées, [de] l'ampleur de ce traitement, [de] ses caractéristiques techniques et [des] conditions de sa consultation». Pour consulter la décision sur le site du Conseil constitutionnel

La CJUE rappelle la nécessaire indépendance des autorités de protection des données personnelles

La CJUE, dans un arrêt du 9 mars 2010, a considéré que les autorités de protection des données des Länder allemands exerçant le contrôle des fichiers du secteur privé n’agissaient pas en totale indépendance, ceci en violation des dispositions de la Directive européenne de 1995 sur la protection des données. Cette indépendance constitue en effet un élément fondamental qui permet aux États membres de garantir un niveau de protection élevé des personnes et de contribuer à la libre circulation des données. La base de données des décisions de la CJUE

Avertissement public de la CNIL en raison de commentaires excessifs

La formation contentieuse de la CNIL a prononcé, le 22 avril 2010, un avertissement public à l'encontre d’une société spécialisée dans la mise en relation d'enseignants avec des parents d'élèves. À la suite d'un contrôle effectué en novembre 2009, la Commission a constaté la présence de centaines de milliers d'informations concernant à la fois les enseignants et les clients (parents ou élèves) dans les fichiers de la société. Elle a pu relever de nombreux commentaires excessifs, des informations détaillées sur l'état de santé et des informations relatives aux casiers judiciaires de certains élèves. La CNIL a également informé le Parquet de ces différents manquements susceptibles de constituer des infractions pénales. Délibération n° 2010-113 du 22 avril 2010 sur le site de la Cnil

Lutte contre les fraudes sociales et croisements entre les fichiers

Dans un communiqué en date du 26 avril 2010, Alex Turk, Président de la CNIL, répond aux propos d'un député qui impute l'absence de connexions entre les différents fichiers sociaux aux règles établies par la CNIL. Il rappelle qu' "aucune règle n'interdit de manière générale les interconnexions" et que la Commission "a déjà approuvé des croisements de fichiers sociaux, notamment en matière de prestations familiales". Le Président de la CNIL précise en outre que la Commission n'a jamais contesté la légitimité de la lutte contre la fraude sociale. Le communiqué sur le site de la CNIL