RGPD

Transmettre des données à l’OCAM violerait le secret professionnel
Donnée de santé, RGPD, secret médical, Sécurité informatique par Da_pierre le 19/01/2023

La CNIL a appelé, le 14 novembre 2022, à l’élaboration d’un cadre pour la transmission des données de santé aux OCAM, notamment au regard du secret professionnel. Admettons qu’une clarification soit nécessaire. Plusieurs points posent problème: 1) Le cadre relatif au secret professionnel n’a pas évolué, depuis l’entrée en vigueur du RGPD : pourquoi le problème n’est-il soulevé que maintenant? 2) La CNIL est saisie …
En savoir plus
Des données numériques ne constituent pas une marchandise
Droit des données, RGPD par Da_pierre le 16/01/2023

Des données numériques ne constituent pas une marchandise. Le litige portant sur le droit fiscal, très particulier, on pourrait estimer que cette conclusion du Conseil d’Etat n’est pas généralisable. Mais de leurs côtés, les rédacteurs de l’avant-projet de réforme des contrats spéciaux expliquent utiliser le terme « chose », plutôt que celui de « bien », pour pouvoir contractualiser sur des données. La différence? Le 2nd est appropriable, au …
En savoir plus
Contrôler l’accès au dossier médical reste un challenge constant, en UE
cybersécurité, Donnée de santé, Droit de la santé, e-santé, RGPD, Sécurité informatique par Da_pierre le 13/01/2023

Certaines situations semblent en pratique assez faciles à gérer. Le Conseil d’Etat a ainsi considéré que faute de participer à la prise en charge du malade, un le médecin-conseil d’une assurance ne pouvait adresser son rapport à un expert judiciaire, et ce alors que le malade s’y était opposé (CE, 15 novembre 2022, n° 441387). Logique sur le plan juridique, la situation peut être traitée …
En savoir plus
Utiliser des fichiers Excel pour stocker des données à caractère personnel est un manquement à la sécurité
RGPD, Sécurité informatique par Da_pierre le 12/01/2023

C’est en ce sens qu’à trancher la « CNIL portugaise« , considérant que la présence d’un mot de passe à l’ouverture du fichier n’écartait pas le manquement. La commission lusitanienne, en expliquant les motifs de sa décision, ouvre toutefois une piste de réflexion pour permettre l’utilisation de cet outil bureautique. Elle reproche en effet au système de fichier de ne pas journaliser les accès, consultations et modifications …
En savoir plus
L’humain est-il un moyen de traitement, au sens du RGPD?
RGPD par Da_pierre le 10/01/2023

La liste à la Prévert des moyens de traitement figurant à l’article 4 et l’objectif d’une application la plus large possible du texte pourrait conduire à considérer que le fait pour un humain de visualiser, d’entendre ou dire quelque chose constituerait un moyen de traitement. De façon générale, les autorités de protection des données et juridictions de l’UE s’accordent pourtant à répondre par la négative. …
En savoir plus
Données personnelles : entre la CNIL et le Conseil d’État, qui suivre ?
Donnée de santé, Droit des données, RGPD par Da_pierre le 15/01/2020

Le 2 décembre 2019, la CNIL a publié sur son site deux actualités relatives au choix de la « base juridique » d’un traitement. Il s’agit de pouvoir rattacher en pratique la collecte des données à un motif juridique prédéfini. La base juridique la plus connue reste le consentement. Mais peuvent également être retenus la conclusion ou l’exécution d’un contrat, le respect d’une obligation légale, la sauvegarde …
En savoir plus
CNIL : la contestation de la régularité des contrôles en ligne vouée à l’échec?
Confidentialité, Droit des données, Responsabilité, RGPD, Sécurité informatique par Da_pierre le 02/10/2019

Les sanctions prononcées par la formation restreinte de la CNIL depuis l’entrée en application du RGPD mettent en évidence une contestation systématique de la régularité de la procédure suivie. En droit, rien d’étonnant. Etant administrative, la sanction est susceptible d’un recours en excès de pouvoir. Et en la matière, même si les arguments sont voués à l’échec, il est classique d’attaquer la régularité formelle. …
En savoir plus
Cookie Wall : Incohérence entre le RGPD et la directive Contenus et Services Numériques ?
Confidentialité, Consentement, cookie, Information, RGPD par Da_pierre le 29/08/2019

De plus en plus de sites Internet, et même certaines applications mobiles, commencent à afficher aux internautes des bandeaux d’information sur les cookies et autres traceurs qu’ils souhaitent installer sur leur terminal. La législation actuelle, comme l’a rappelé la CNIL dans ses lignes directrices n° 2019-093 du 4 juillet 2019 relatives notamment aux cookies et autres traceurs, impose en principe une information préalable de l’internaute …
En savoir plus
Organigrammes de l’administration : l’opendata, un manquement au RGPD ?
Droit des données, opendata, RGPD par Laurie Marcellesi le 19/12/2018

Par décret en date du 10 décembre 2018, le gouvernement a défini les règles relatives à la communication et la diffusion de documents administratifs, au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration, contenant des données à caractère personnel. Le texte pose un cadre général et propose quelques illustrations. S’intégrant dans le champ de la directive Public Sector Information II, …
En savoir plus
Les Comités de Protection des Personnes exigent la conformité au RGPD
Donnée de santé, Droit de la santé, RGPD par Manon Blanchard le 16/07/2018

L’information émane de la direction des directions à la recherche Clinique et à l’innovation de plusieurs Centre Hospitaliers Universitaires français. Depuis quelques jours, vraisemblablement une quinzaine[1], les Comités de Protection des Personnes (CPP) rejettent les demandes d’avis au motif que les formulaires d’information ne seraient pas en conformité avec le Règlement Général relatif à la Protection des Données. Pour mémoire, le Code de la Santé …
En savoir plus