Author: Da_pierre

La CNIL espagnole sanctionne un ado de 16 ans pour chantage aux photos intimes
Confidentialité, RGPD par Da_pierre le 02/02/2023

Les faits sont malheureusement de plus en plus banals. Un ado de 16 ans noue une relation avec une de 13 ans, qui lui adresse des photos intimes. Le plus âgé fait ensuite chanter la plus jeune en la menaçant d’une publication sur les réseaux sociaux. L’AEPD considère que le RGPD s’applique. Elle va jusqu’à viser l’article 2§1 intitulé « Champ d’application matériel ». Mais …
En savoir plus
La CNIL anglaise admettrait l’utilisation d’un OS n’étant plus supporté, si des mesures palliatives étaient prises
cybersécurité, RGPD, Sécurité informatique par Da_pierre le 30/01/2023

C’est tout du moins ce qu’il semble résulter d’une lecture a contrario d’une décision Interserve Group Limited de l’Information Commissioner’s Office (ICO), du 24 octobre 2022. Il était reproché au responsable de traitement d’avoir recours au système d’exploitation Microsoft Server 2003 R2, dont le support avait définitivement pris fin en 2015. Dans ce genre de situation, le plus simple est de changer d’OS. Mais ce …
En savoir plus
Le droit d’accès impose de transmettre à la personne concernée tous les documents lui étant relatifs
Droit des données, RGPD par Da_pierre le 26/01/2023

Enfin, c’est la position d’un juge italien, dans un débat houleux quant à savoir ce qu’il faut entendre par la possibilité d’obtenir une « copie » des données. L’autre camp considère que le droit d’accès ne constitue pas un droit à communication des documents (par exemple et pour la CNIL). Pour mémoire, sous l’empire de la directive 95/46, la CJUE faisait partie de cet autre camp. La …
En savoir plus
Déposer un colis à un voisin, sans le consentement du destinataire, constitue un manquement à la sécurité
RGPD, Sécurité informatique par Da_pierre le 23/01/2023

L’autorité de protection des données espagnole a ainsi condamné UPS au paiement d’une amende de 50 000,00 euros, après avoir requalifié le transporteur en responsable de traitement. Ajoutons que dès lors que le consentement doit être libre, éclairé et spécifique, une clause contractuelle ne devrait pas permettre aux transporteurs de régler la question …
En savoir plus
Transmettre des données à l’OCAM violerait le secret professionnel
Donnée de santé, RGPD, secret médical, Sécurité informatique par Da_pierre le 19/01/2023

La CNIL a appelé, le 14 novembre 2022, à l’élaboration d’un cadre pour la transmission des données de santé aux OCAM, notamment au regard du secret professionnel. Admettons qu’une clarification soit nécessaire. Plusieurs points posent problème: 1) Le cadre relatif au secret professionnel n’a pas évolué, depuis l’entrée en vigueur du RGPD : pourquoi le problème n’est-il soulevé que maintenant? 2) La CNIL est saisie …
En savoir plus
Des données numériques ne constituent pas une marchandise
Droit des données, RGPD par Da_pierre le 16/01/2023

Des données numériques ne constituent pas une marchandise. Le litige portant sur le droit fiscal, très particulier, on pourrait estimer que cette conclusion du Conseil d’Etat n’est pas généralisable. Mais de leurs côtés, les rédacteurs de l’avant-projet de réforme des contrats spéciaux expliquent utiliser le terme « chose », plutôt que celui de « bien », pour pouvoir contractualiser sur des données. La différence? Le 2nd est appropriable, au …
En savoir plus
Contrôler l’accès au dossier médical reste un challenge constant, en UE
cybersécurité, Donnée de santé, Droit de la santé, e-santé, RGPD, Sécurité informatique par Da_pierre le 13/01/2023

Certaines situations semblent en pratique assez faciles à gérer. Le Conseil d’Etat a ainsi considéré que faute de participer à la prise en charge du malade, un le médecin-conseil d’une assurance ne pouvait adresser son rapport à un expert judiciaire, et ce alors que le malade s’y était opposé (CE, 15 novembre 2022, n° 441387). Logique sur le plan juridique, la situation peut être traitée …
En savoir plus
Utiliser des fichiers Excel pour stocker des données à caractère personnel est un manquement à la sécurité
RGPD, Sécurité informatique par Da_pierre le 12/01/2023

C’est en ce sens qu’à trancher la « CNIL portugaise« , considérant que la présence d’un mot de passe à l’ouverture du fichier n’écartait pas le manquement. La commission lusitanienne, en expliquant les motifs de sa décision, ouvre toutefois une piste de réflexion pour permettre l’utilisation de cet outil bureautique. Elle reproche en effet au système de fichier de ne pas journaliser les accès, consultations et modifications …
En savoir plus
L’humain est-il un moyen de traitement, au sens du RGPD?
RGPD par Da_pierre le 10/01/2023

La liste à la Prévert des moyens de traitement figurant à l’article 4 et l’objectif d’une application la plus large possible du texte pourrait conduire à considérer que le fait pour un humain de visualiser, d’entendre ou dire quelque chose constituerait un moyen de traitement. De façon générale, les autorités de protection des données et juridictions de l’UE s’accordent pourtant à répondre par la négative. …
En savoir plus
Anti-cadeaux: présentation du dispositif
déontologie, Droit de la santé, Non classé par Da_pierre le 17/06/2020

A été publié, au journal officiel de ce matin, le décret n° 2020-730 du 15 juin 2020 relatif aux avantages offerts par les personnes fabriquant ou commercialisant des produits ou des prestations de santé. Si deux arrêtés sont encore nécessaires pour que cette nouvelle version du dispositif Anti-cadeau soit complète, la parution de ce texte permet toutefois de se faire une idée concrète de la …
En savoir plus