La délibération de la CNIL n° 02-001 du 08 janvier 2002 concernant la gestion des contrôles d’accès aux locaux de restauration prévoit que les informations relatives au type de consommation ne peuvent être collectées que sous la forme : « hors d’oeuvres », « plat », « dessert », « boisson ». La mention sur des tickets de cantine d’indications plus détaillées aux seules fins d’établir les horaires de pause déjeuner du salarié rend illicite la production en justice de ces tickets. En l’occurrence, l’examen des tickets de cantine faisait apparaître qu’ils comportaient des indications détaillées concernant les habitudes alimentaires du salarié alors que la norme NS 042 indique qu’elles devaient être sous la forme exclusive « hors d’oeuvres, plat, dessert, boisson ». La preuve des horaires du salarié était donc irrecevable. Téléchargez la décision
Points juridiques et Modèles de contrats associés:
- Atteinte aux données personnelles par un salarié Un salarié pour écoper d’un avertissement ou de toute autre sanction proportionnée, s’il consulte, de son poste informatique des fichiers protégés, contenant des données personnelles nominatives, pour le compte d’un autre salarié
- Traitement de données personnelles dispensés d’étude… Par sa Délibération n° 2019-118 du 12 septembre 2019 la CNIL a listé les types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données n'est pas requise. Parmi les dispenses figurent les traitements mis en œuvre par les avocats dans le cadre de l'exercice de leur profession à titre individuel.
- Données personnelles de vigilance sanitaire : nouveau… Par sa Délibération n° 2019-057 du 9 mai 2019, la CNIL a adopté un nouveau référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires. Les principes dégagés par la CNIL, dans ce référentiel, constituent une aide à la réalisation de l'analyse d'impact à la protection des données que les…
- RCS : obtenir l’effacement de ses données personnelles ? La CJUE a considéré que les États membres ne peuvent pas garantir aux personnes physiques dont les données sont inscrites dans le registre des sociétés le droit d’obtenir, après un certain délai à compter de la dissolution de la société, l’effacement des données à caractère personnel les concernant. En effet, le traitement de ces données personnelles répond à un objectif…
- Données personnelles des salariés : le droit d’accès des… L'employeur est tenu dans le cadre de la négociation préélectorale à une obligation de loyauté. A ce titre, il doit fournir aux syndicats participant à cette négociation, et sur leur demande, les éléments nécessaires au contrôle de l'effectif de l'entreprise et de la régularité des listes électorales.
- Données personnelles des personnes incarcérées Les personnes incarcérées disposent bien d’un droit d’accès (mais non d’opposition) aux informations nominatives les concernant. Ce droit d’accès s’exerce dans des conditions très encadrées.
- Données personnelles des téléspectateurs et abonnés C’est l’une des réformes majeures de 2020 : le projet de loi relatif à la communication audiovisuelle et à la souveraineté culturelle à l’ère numérique risque de chahuter la loi n°86-1067 du 30 septembre 1986.
- Données personnelles et frais professionnels des salariés Même à l’état de projet, la mise en place d’une solution informatique de déclaration de frais professionnels permet aux délégués du personnel de demander une enquête.
- Effacement de données personnelles et remboursement du… Le droit des données personnelles pourrait bien paralyser le droit au remboursement de certains consommateurs et notamment celui des voyageurs lésés.
- Données personnelles : adopter la norme ISO 27701 ? Comme indiqué par la CNIL, l’adoption de la norme ISO 27701 peur présenter certains avantages pour les responsables de traitements de données personnelles. Lanorme ISO 27701 est une norme internationale qui décrit la gouvernance et les mesures de sécurité
- Données personnelles des étudiants en quarantaine L’Arrêté du 17 avril 2020 a mis en place un traitement automatisé de données à caractère personnel sur la quarantaine des étudiants ultramarins en mobilité dans l'Hexagone dans la perspective de leur retour sur leur territoire. La finalité de ce traitement
- Effacement des données personnelles de l’assuré social La CPAM est en droit de ne pas faire droit à une demande d’effacement des données personnelles de l’assuré social si ledit refus est justifié par l’existence d’un contentieux en cours.
- Données personnelles des joueurs Prise sur le fondement de l'article 137 de la loi n° 2019-486 du 22 mai 2019 relative à la croissance et à la transformation des entreprises, l'ordonnance n° 2019-1015 du 2 octobre 2019 a redéfini les modalités d'exercice du pouvoir de contrôle et de police
- Nullité du contrat de vente de données personnelles Un fichier informatique de données à caractère personnel devant faire l’objet d’une déclaration auprès de la CNIL et qui n’a pas été déclaré, n’est pas dans le commerce, de sorte que le contrat concernant l’utilisation ou le traitement de ce fichier a un objet illicite et doit donc être déclaré nul.
- Application « StopCovid » : atteinte aux données… Par sa Délibération n° 2020-056 du 25 mai 2020, la CNIL a formulé un avis favorable sur le déploiement de l’application mobile « StopCovid ». Celle-ci vise à informer les personnes utilisatrices qu’elles ont été à proximité de personnes diagnostiquées positives à la covid-19
