Ses dernières chroniques
Traitement illicite de données personnelles : une autorité de contrôle peut exiger leur effacement en l'absence de demande de la personne concernée
Selon la CJUE, une autorité de contrôle peut exiger l'effacement de données personnelles traitées de façon illicite et ce, quelle que soit leur source et peu important que la personne concernée ait ou non procédé à une demande d'effacement. Dans cette chronique, Jessica Eynard revient sur les apports de la décision.
Divulgation de données recueillies lors d'une enquête : l'Agence Europol et l'État membre partenaire sont solidairement responsables
Dans une décision du 5 mars 2024, la CJUE annule un arrêt du Tribunal de l'UE rejetant la demande d'un citoyen slovaque tendant à l'obtention d'une réparation pour des préjudices qu'il a subi du fait de la divulgation par Europol de données à caractère personnel. Dans cette chronique, Jessica Eynard revient sur la portée de la décision.
Accord FACTA : validation par le Conseil d'État des transferts de données fiscales opérés entre la France et les USA
Le Conseil d'État a été saisi d'un recours en annulation pour excès de pouvoir de la décision de la CNIL du 23 mai 2022, clôturant une plainte sollicitant la suspension des transferts automatiques de données fiscales opérés entre la France et les États-Unis en application de l'accord international dit FACTA conclu le 14 novembre 2013. Dans sa chronique, Jessica Eynard nous explique l'apport de cette décision.
CJUE : pas de conservation, à des fins pénales, de données de la personne ayant purgé sa peine jusqu'à son décès
La CJUE a été saisie de la question de la durée de conservation des données d'une personne ayant été réhabilitée après avoir purgé sa peine. Ses données sont traitées par les autorités de police, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites ou d'exécution de sanctions pénales. Dans cette chronique, Jessica EYNARD, maître de conférences HDR en droit à l’Université de Toulouse Capitole, revient sur les limites de la conservation des données.
Amende de 32 millions d'euros prononcée contre Amazon pour son système de surveillance trop intrusif
Le 27 décembre 2023, la CNIL a condamné Amazon pour les traitements de données mis en œuvre à l'aide de scanners permettant de surveiller en continue les salariés et pour l'installation de caméras de vidéosurveillance sans une information suffisante et sans mesure de sécurité appropriée. Dans cette chronique, Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse Capitole, revient sur les manquements reprochés à la société.
La CJUE précise les conditions de traitement des données de santé par l’employeur
Selon la CJUE, il est possible de déroger à l’interdiction de traiter des données sensibles, reposant sur la nécessité du traitement aux fins de l’appréciation de la capacité de travail, dans le cadre du traitement mis en œuvre par un employeur en sa qualité de service médical. Dans sa chronique, Jessica Eynard revient sur la portée de cette décision.
La CJUE apporte de nouvelles précisions sur l'engagement de la responsabilité du responsable du traitement
Dans un nouvel arrêt, la CJUE complète sa jurisprudence sur les modalités de la preuve du fait générateur et la nature du dommage ouvrant droit à réparation. Dans cette chronique, Jessica Eynard revient sur la portée pratique de l'arrêt.
La CJUE précise les conditions d'engagement de la responsabilité en cas de violation de données
Dans un arrêt du 14 décembre 2023, la CJUE s'intéresse aux preuves que la personne concernée doit apporter afin d'obtenir réparation du préjudice moral subi, du fait de la violation de ses données. Dans cette chronique, Jessica Eynard, revient sur la portée pratique de l'arrêt.
Inapplication du code de conduite prévoyant une durée de conservation des données supérieure à celle fixée par la loi
Dans une décision du 7 décembre 2023 relative à des données d'insolvabilité, la CJUE fait primer une disposition nationale sur un code de conduite qui, pourtant, avait été approuvé par l'autorité de contrôle. Retour sur cette décision importante avec Jessica Eynard, maître de conférences HDR en droit à l’Université de Toulouse Capitole.
L'établissement d'un « score » à l'usage de tiers : une décision individuelle automatisée
Dans un récent arrêt du 7 décembre 2023, la CJUE s'est prononcée sur l'interprétation de l'article 22 du RGPD, consacré aux décisions individuelles automatisées, y compris le profilage.