L’article 82 du RGPD permet à la personne concernée subissant un dommage du fait d’un manquement au RGPD de solliciter la réparation de son préjudice. Régulièrement actionné dans certains Etats membres de l’UE, le dispositif en est à ses balbutiements en France. Deux récentes décisions de Cour d’Appel ont ainsi rejeté les demandes d’indemnisation, faute de preuve du préjudice subi (CA Pau, Ch. sociale, 1 …
En savoir plus Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus Le CCNE et le CNPEN ont mis en ligne un avis commun relatif aux plateformes de partage des données de santé. Il martèle l’incessibilité des données de santé et les deux instances auto-saisies en concluent que la condition préalable à la cession de données de santé serait leur anonymisation. En pratique, force est de constater que ces cessions restent monnaie courante – et ce dans …
En savoir plus Le Tribunal de l’Union Européenne a considéré, le 26 avril 2023, que le caractère anonyme ou non d’une donnée devait se mesurer à l’aune : 1) du seul destinataire desdites données : la possibilité pour un tiers d’identifier la personne n’entrerait ainsi pas en ligne de compte; 2) des moyens légaux et réalisables en pratique, dont il dispose pour identifier les personnes concernées. Et ce …
En savoir plus Si la messagerie électronique professionnelle est utilisée à des fins personnelles, l’employeur n’est pas responsable de traitement des données ainsi traitées par le salarié. C’est la conclusion de la « CNIL islandaise », le 19 octobre 2022, comme le rapporte GDPRHub. Cette conclusion – de bon sens – s’inscrit dans la droite ligne de la position du CEPD (Guidelines 07/2020 on the concepts of controller and processor …
En savoir plus 
C’est en tout cas en ce sens qu’a statué la Cour Administrative d’Appel de Paris, dans un récent arrêt : CAA Paris, 11 avril 2023, n° 22PA01320. 
L’intérêt de la solution – en apparence assez logique – tient à la façon dont la Cour a rédigé sa décision : « Il ne résulte pas de l’instruction et il n’est pas soutenu que ces professionnels …
Pour une fois en 2023, parlons d’un mouvement social sans lien avec la réforme des retraites. Celui ayant frappé l’administration pénitentiaire, à l’hiver 2017-2018, et ayant donné lieu à une étonnante décision du Conseil d’Etat. 
Les agents de l’administration pénitentiaire, au regard de leurs fonctions, sont assez logiquement privés du droit de grève. En revanche, à l’instar de tout travailleur, ils peuvent bénéficier d’un …
Les établissements supports de GHT et les quelques autres établissements de santé heureux destinataires d’un arrêté les désignant en tant qu’opérateur d’importance vitale (OIV) ont trois mois pour se conformer aux règles de sécurité fixées au terme d’un arrêté du 17 avril 2023. Elles couvrent 20 secteurs traditionnels de la sécurité : Ces règles sont complétées par les modalités de déclaration à l’ANSSI des systèmes …
En savoir plus On savait déjà, depuis une décision PricewaterhouseCoopers Business Solutions rendue par l’HDPA (Grèce), le 30 juillet 2019, que le consentement était une base juridique supplétive. Cette interprétation semble avoir été partagée par la CNIL, dans sa délibération Spartoo du 28 juillet 2020 et, plus récemment, l’autorité danoise. La Cour de Justice, reconnaissant ainsi tacitement une hiérarchie entre les bases visées à l’article 6 du RGPD, …
En savoir plus S’il y a bien une menace informatique qui est connue du grand public, c’est le rançongiciel. Récemment, c’est un autre aspect de ce type d’incident qui a été mis en évidence. GDPRHub rapporte en effet trois sanctions, deux prononcées par l’autorité de protection des données roumaine, l’autre par celle de Norvège, à l’encontre de sociétés et d’une municipalité victimes d’un rançongiciel. Evidemment, ce sont le …
En savoir plus