Ses dernières chroniques
Amende de 32 millions d'euros prononcée contre Amazon pour son système de surveillance trop intrusif
Le 27 décembre 2023, la CNIL a condamné Amazon pour les traitements de données mis en œuvre à l'aide de scanners permettant de surveiller en continue les salariés et pour l'installation de caméras de vidéosurveillance sans une information suffisante et sans mesure de sécurité appropriée. Dans cette chronique, Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse Capitole, revient sur les manquements reprochés à la société.
La CJUE précise les conditions de traitement des données de santé par l’employeur
Selon la CJUE, il est possible de déroger à l’interdiction de traiter des données sensibles, reposant sur la nécessité du traitement aux fins de l’appréciation de la capacité de travail, dans le cadre du traitement mis en œuvre par un employeur en sa qualité de service médical. Dans sa chronique, Jessica Eynard revient sur la portée de cette décision.
La CJUE apporte de nouvelles précisions sur l'engagement de la responsabilité du responsable du traitement
Dans un nouvel arrêt, la CJUE complète sa jurisprudence sur les modalités de la preuve du fait générateur et la nature du dommage ouvrant droit à réparation. Dans cette chronique, Jessica Eynard revient sur la portée pratique de l'arrêt.
La CJUE précise les conditions d'engagement de la responsabilité en cas de violation de données
Dans un arrêt du 14 décembre 2023, la CJUE s'intéresse aux preuves que la personne concernée doit apporter afin d'obtenir réparation du préjudice moral subi, du fait de la violation de ses données. Dans cette chronique, Jessica Eynard, revient sur la portée pratique de l'arrêt.
Inapplication du code de conduite prévoyant une durée de conservation des données supérieure à celle fixée par la loi
Dans une décision du 7 décembre 2023 relative à des données d'insolvabilité, la CJUE fait primer une disposition nationale sur un code de conduite qui, pourtant, avait été approuvé par l'autorité de contrôle. Retour sur cette décision importante avec Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse Capitole.
L'établissement d'un « score » à l'usage de tiers : une décision individuelle automatisée
Dans un récent arrêt du 7 décembre 2023, la CJUE s'est prononcée sur l'interprétation de l'article 22 du RGPD, consacré aux décisions individuelles automatisées, y compris le profilage.
Le prononcé d'une sanction administrative soumis à l'existence d'une violation fautive du RGPD
Dans deux arrêts du 5 décembre 2023, la CJUE précise les conditions pour imposer une amende administrative au responsable d'un traitement de données personnelles. Il en ressort la nécessité de prouver l'existence d'une violation fautive du RGPD. De quoi compliquer le travail des autorités de contrôle, selon Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse Capitole, et auteure de cette chronique.
La CNIL sanctionne deux ministères pour l'utilisation d'un fichier administratif à des fins de communication politique
La CNIL rappelle à l'ordre le ministère de l'économie et le ministère de la transformation et de la fonction publiques suite à l'envoi d'un email de communication politique à des agents publics. Jessica Eynard, maître de conférences HDR en droit à l'Université de Toulouse Capitole, nous explique cette décision.
Modalités et étendue du droit d'accès et de communication des données personnelles
Dans cette chronique, Jessica Eynard, Maître de conférences HDR en droit à l’Université de Toulouse Capitole, revient sur les précisions intéressantes apportées par la CJUE dans un arrêt du 26 octobre 2023 relatives aux modalités d'exercice et à l'étendue du droit d'accès et de communication prévu à l'article 15 du RGPD.
Transferts de données vers les États-Unis : troisième acte avec le Data Privacy Framework Principles (2/2)
Après l'invalidation du Safe Harbor et du Privacy Shield par la CJUE, la Commission a adopté le 10 juillet 2023 une nouvelle décision d'adéquation pour les transferts de données à caractère personnel s'opérant entre l'Union et les États-Unis. Dans sa chronique, Jessica Eynard, maître de conférences HDR en droit à l’université de Toulouse Capitole, en décrypte les enjeux. Second volet.