C’est pourtant ce qui a été reproché à deux organismes de recherche français et au gestionnaire du registre du cancer de Hambourg, récemment. Le second s’est ainsi vu rappeler que même hachée au moyen d’un procédé irréversible, la donnée conserve un caractère personnel. La décision est logique : elle s’inscrit dans la lignée de la jurisprudence de la CEDH (S. et Marper c/ Royaume-Uni, 2008). …
En savoir plusRèglement Général relatif à la Protection des Données
-
-
Un salarié peut obtenir copie de données personnelles relatives à ses collègues
Confidentialité, Droit des données, Droit hospitalier par Da_pierre le 15/03/2023Un salarié peut, au titre de son droit à la preuve, obtenir copie de données personnelles relatives à ses collègues. La décision ne manquera pas d’étonner – pour ne pas dire choquer – les purs et durs du RGPD. Mais elle émane directement de la Cour de Cassation et paraît donc délicate à contester (Soc., 8 mars 2023, n° 21-12492). Et surtout, elle intervient moins …
En savoir plus -
Lorsqu’un escroc vide un compte bancaire, pourquoi ne pas attaquer l’opérateur de téléphonie, sur la base d’un manquement à la sécurité?
cybersécurité, RGPD, Sécurité informatique par Da_pierre le 09/02/2023Le SIM swapping est à la mode, ces dernières années. A tel point que la Commission de Terminologie lui a fait les honneurs d’une traduction, le 19 mars 2022. Pour mémoire, cette attaque par usurpation de carte SIM consiste à détourner les SMS d’authentification double facteur (ou 2FA) pour pouvoir accéder au compte de la victime. Les victimes se retournent souvent contre leur établissement bancaire, …
En savoir plus -
La CNIL anglaise admettrait l’utilisation d’un OS n’étant plus supporté, si des mesures palliatives étaient prises
cybersécurité, RGPD, Sécurité informatique par Da_pierre le 30/01/2023C’est tout du moins ce qu’il semble résulter d’une lecture a contrario d’une décision Interserve Group Limited de l’Information Commissioner’s Office (ICO), du 24 octobre 2022. Il était reproché au responsable de traitement d’avoir recours au système d’exploitation Microsoft Server 2003 R2, dont le support avait définitivement pris fin en 2015. Dans ce genre de situation, le plus simple est de changer d’OS. Mais ce …
En savoir plus -
Le droit d’accès impose de transmettre à la personne concernée tous les documents lui étant relatifs
Droit des données, RGPD par Da_pierre le 26/01/2023Enfin, c’est la position d’un juge italien, dans un débat houleux quant à savoir ce qu’il faut entendre par la possibilité d’obtenir une « copie » des données. L’autre camp considère que le droit d’accès ne constitue pas un droit à communication des documents (par exemple et pour la CNIL). Pour mémoire, sous l’empire de la directive 95/46, la CJUE faisait partie de cet autre camp. La …
En savoir plus -
Des données numériques ne constituent pas une marchandise
Droit des données, RGPD par Da_pierre le 16/01/2023Des données numériques ne constituent pas une marchandise. Le litige portant sur le droit fiscal, très particulier, on pourrait estimer que cette conclusion du Conseil d’Etat n’est pas généralisable. Mais de leurs côtés, les rédacteurs de l’avant-projet de réforme des contrats spéciaux expliquent utiliser le terme « chose », plutôt que celui de « bien », pour pouvoir contractualiser sur des données. La différence? Le 2nd est appropriable, au …
En savoir plus -
Contrôler l’accès au dossier médical reste un challenge constant, en UE
cybersécurité, Donnée de santé, Droit de la santé, e-santé, RGPD, Sécurité informatique par Da_pierre le 13/01/2023Certaines situations semblent en pratique assez faciles à gérer. Le Conseil d’Etat a ainsi considéré que faute de participer à la prise en charge du malade, un le médecin-conseil d’une assurance ne pouvait adresser son rapport à un expert judiciaire, et ce alors que le malade s’y était opposé (CE, 15 novembre 2022, n° 441387). Logique sur le plan juridique, la situation peut être traitée …
En savoir plus -
Utiliser des fichiers Excel pour stocker des données à caractère personnel est un manquement à la sécurité
RGPD, Sécurité informatique par Da_pierre le 12/01/2023C’est en ce sens qu’à trancher la « CNIL portugaise« , considérant que la présence d’un mot de passe à l’ouverture du fichier n’écartait pas le manquement. La commission lusitanienne, en expliquant les motifs de sa décision, ouvre toutefois une piste de réflexion pour permettre l’utilisation de cet outil bureautique. Elle reproche en effet au système de fichier de ne pas journaliser les accès, consultations et modifications …
En savoir plus -
L’humain est-il un moyen de traitement, au sens du RGPD?
RGPD par Da_pierre le 10/01/2023La liste à la Prévert des moyens de traitement figurant à l’article 4 et l’objectif d’une application la plus large possible du texte pourrait conduire à considérer que le fait pour un humain de visualiser, d’entendre ou dire quelque chose constituerait un moyen de traitement. De façon générale, les autorités de protection des données et juridictions de l’UE s’accordent pourtant à répondre par la négative. …
En savoir plus -
Comité de contrôle Covid: le décret est vide!
Non classé, Urgence sanitaire par Da_pierre le 18/05/2020Dans le cadre des discussions parlementaires relatives à la loi prorogeant l’état d’urgence sanitaire et complétant ses dispositions, le Parlement avait ajouté aux dispositions relatives à la création de SI-DEP et Contact Covid plusieurs mesures de nature à veiller au respect des droits et libertés fondamentaux. Parmi elles, la création d’un « Comité de contrôle et de liaison covid-19 » chargé, au travers d’audits réguliers (on notera …
En savoir plus