Santé Données Numérique +1 Contentieux constitutionnel Dossier médical partagé : le Conseil constitutionnel saisi sur le respect de la vie privée et du secret médical Jurisprudence CE, 10 juin 2024, n° 490409 (QPC) [13.06.2024] Le Conseil constitutionnel devra se prononcer sur le respect des exigences constitutionnelles en matière de protection de la vie privée et du secret médical par les dispositions encadrant le dossier médical partagé.... Lu
Procédure pénale Données H. ABITBOL Enquête : précisions sur les conditions de régularité de la consultation du TAJ et de l'utilisation du logiciel ATRT Jurisprudence Cass. crim., 3 avr. 2024, n° 23-85.513, F-B [05.04.2024] La seule mention, en procédure, de l'existence d'une habilitation des agents ayant procédé à une consultation du TAJ et à l'utilisation du logiciel ATRT suffit à en établir la preuve. Si les articles 230-10 et 230-35 du Code de procédure pénale prévoient que l'habilitation précise la nature des données auxquelles elle autorise l'accès, sa production est sans pertinence s'agissant de ces 2 techniques.... Lu
Séléction de la rédaction Données Droit européen L’autorité de contrôle d’un État membre peut ordonner d’office l’effacement de données ayant fait l’objet d’un traitement illicite Jurisprudence CJUE, 14 mars 2024, aff. C-46/23, Újpesti Polgármesteri Hivatal [14.03.2024] L’autorité de contrôle d’un État membre peut, dans le cadre de son pouvoir d’adoption de mesures correctrices, ordonner d’office, c’est-à-dire indépendamment de toute demande présentée par une personne concernée, l’effacement de données ayant fait l’objet d’un traitement illicite. Un tel effacement peut aussi bien viser les données collectées auprès de cette personne que celles provenant d’une autre source.... Lu
International Données M. BISCARRAT Données publiées dans le JO d’un État membre : précisions sur le responsable de traitement et ses obligations Jurisprudence CJUE, 11 janv. 2024, aff. C-231/22, État belge c/ Autorité de protection des do… [17.01.2024] Les données publiées dans le Journal officiel d’un pays peuvent-elles être effacées ou modifiées ? Et si c’est le cas, qui en est responsable ? C’est la question à laquelle était tenue de répondre la CJUE dans un arrêt du 11 janvier 2024. Elle juge qu’un organisme chargé du JO est responsable du traitement des données personnelles lorsque le droit national concerné détermine les finalités et moyens du traitement... Lu
Offert Données Droit européen Séparation des pouvoirs et contrôle du respect du RGPD : quid si l’activité vise à préserver la sécurité nationale ? Jurisprudence CJUE, 16 janv. 2024, aff. C-33/22, Österreichische Datenschutzbehörde [16.01.2024] Une commission d’enquête parlementaire doit respecter en principe le règlement général sur la protection des données lorsqu’elle exerce son pouvoir de contrôle de l’exécutif. Il en va différemment lorsqu’elle exerce effectivement une activité visant à préserver la sécurité nationale.... Lu
Séléction de la rédaction Actes administratifs Numérique Données V. BEAUJARD Refus de publication en ligne d'un document administratif en raison d'une impossibilité technique de l'administration : quel contrôle ? Jurisprudence CE, 20 déc. 2023, n° 467161, min. Int. c/ assoc. Ouvre-boîte : Lebon [08.01.2024] Le Conseil d'État juge que les demandes excédant les possibilités techniques de l'administration doivent s'apprécier au regard des outils informatiques dont elle dispose et non des outils qu'elle pourrait développer ou qui pourraient être mis à sa disposition.... Lu
Séléction de la rédaction International Données Affaires M. BISCARRAT Seule une violation fautive du RGPD peut conduire à l’imposition d’une amende administrative Jurisprudence CJUE, gr. ch., 5 déc. 2023, aff. C-683/21, Nacionalinis visuomenės sveikatos ce… [05.12.2023] À quelles conditions des amendes administratives peuvent-elles être imposées aux responsables du traitement ou aux sous-traitants en cas de violation du RGPD ? Un élément de faute est-il requis pour pouvoir leur imposer de telles amendes ? Ou le RGPD permet-il d’imposer des amendes en l’absence de toute faute, sur le fondement d’un responsabilité objective ? La CJUE, dans deux décisions du 5 décembre 2023, apporte... Lu
Numérique Sécurité et Police Données V. BEAUJARD Vie privée et caméras augmentées Jurisprudence TA Caen, 22 nov. 2023, n° 2303004 et 2303012, LDH et a., assoc. de défense des … [30.11.2023] L’utilisation, en dehors de tout cadre légal, d’un dispositif de caméras augmentées constitue une atteinte grave et manifestement illégale au droit à la protection des données personnelles.... Lu
International Données Agent de la fonction publique +1 Procédure pénale Utilisation de données conservées par les fournisseurs de services de communications électroniques pour une enquête portant sur une faute de service Jurisprudence CJUE, 7 sept. 2023, aff. C-162/22, Lietuvos Respublikos generalinė prokuratūra [07.09.2023] La directive « vie privée et communications électroniques » s’oppose à ce que des données recueillies pour lutter contre la criminalité grave soient utilisées dans le cadre d'enquêtes administratives relatives à la corruption dans le secteur public.... Lu
Données Numérique Procédure administrative +1 Santé M. TOUZEIL-DIVINA Absence d’intérêt public à ce qu’un hebdomadaire « évalue » comme il l’espérait les établissements de santé Jurisprudence CE, 30 juin 2023, n° 469964, Sté d’exploitation de l’hebdomadaire Le Point : Le… [11.07.2023] Plusieurs hebdomadaires, au nom de la liberté de la presse, publient chaque année des « palmarès » mettant en avant les meilleurs et les pires institutions publiques par exemple en matière de santé, d’éducation, de collectivités locales où il ferait bon vivre, etc. En mettant en balance l’intérêt général, la sensibilité particulière des données de santé et le droit à l’information, le Conseil d’État est ici venu... Lu
Séléction de la rédaction Droit européen Données Numérique +3 Médias et Communication Concurrence RSE et Compliance Une autorité de la concurrence nationale peut constater, dans le cadre de l’examen d’un abus de position dominante, une violation du RGPD Jurisprudence CJUE, 4 juill. 2023, aff. C-252/21, Meta Platforms e.a. [04.07.2023] Les autorités nationales de la concurrence sont-elles compétentes pour constater une violation du RGPD dans le cadre de l’examen d’un abus de position dominante ? À cette question, la Cour de justice de l’Union européenne a répondu par la positive dans un arrêt rendu le 4 juillet où il est question de Meta Platforms Ireland, qui gère l’offre du réseau social en ligne Facebook dans l’Union.... Lu
Offert Séléction de la rédaction Famille Personnes Etat civil +1 Données Accès des personnes nées d’une AMP avec tiers donneur aux données non identifiantes et à l’identité des tiers donneurs : conformité, sous une réserve, des nouvelles dispositions Jurisprudence Cons. const., 9 juin 2023, n° 2023-1052, QPC [09.06.2023] Le Conseil constitutionnel assortit d’une réserve d’interprétation la déclaration de conformité à la Constitution de dispositions relatives à l’accès aux données non identifiantes et à l’identité des tiers donneurs des personnes nées d’une assistance médicale à la procréation.... Lu
Sécurité et Police Données Le Conseil d’État rejette le référé contre l’emploi de drones à des fins de maintien de l’ordre Jurisprudence CE, ord. réf., 24 mai 2023, n° 473547 [25.05.2023] Saisi par un particulier et une association, le juge des référés du Conseil d’État a, le 24 mai, rejeté la demande de suspension du décret, pris pour l’application des dispositions du Code de la sécurité intérieure, qui autorise l’utilisation de drones équipés de caméras par les forces de l’ordre à des fins de prévention des atteintes à l’ordre public et de protection de la sécurité des personnes et des... Lu
Séléction de la rédaction Public Numérique Données L. ERSTEIN Qui contrôle le respect du RGPD en cas de traitement transfrontalier de données personnelles au sein de l'UE ? Jurisprudence CE, 4 mai 2023, n° 464445 : Lebon T. [10.05.2023] Si le traitement transfrontalier de données à caractère personnel n'est pas susceptible d'affecter des personnes en dehors de l'État membre où ont été enregistrées les informations en litige, c'est l'autorité de contrôle de cet État, et non l'autorité chef de file, qui est compétente pour traiter la réclamation.... Lu
Séléction de la rédaction Droit européen Données RGPD : précisions sur l'obligation de fournir à la personne concernée une « copie » de ses données personnelles faisant l’objet d’un traitement Jurisprudence CJUE, 4 mai 2023, aff. C‑487/21, F.F. [04.05.2023] Dans un arrêt rendu le 4 mai, la CJUE estime que le droit d’obtenir une « copie » des données à caractère personnel implique qu’il soit remis à la personne concernée une reproduction fidèle et intelligible de toutes ces données. Ce droit implique celui d’obtenir la copie d’extraits de documents, voire de documents entiers, ou encore d’extraits de bases de données qui contiennent lesdites données, si cela est... Lu
Etrangers Données M. TOUZEIL-DIVINA Procédure d'acquisition de la nationalité et prise en compte des antécédents judiciaires Jurisprudence CE, avis, 17 avr. 2023, n° 468859 : Lebon [25.04.2023] Le présent avis contentieux (rendu en application de l'article L. 113-1 CJA à la demande du TA de Nantes) permet au Conseil d'État de revenir sur les conséquences de la prise en compte, potentiellement illégale car très encadrée, de la consultation du fichier de traitement des antécédents judiciaires (TAJ) par l'administration préfectorale dans la procédure (enquête administrative) d'octroi de la nationalité... Lu
Actes administratifs Données Personnes Protection des données personnelles : appelez-moi Camille Jurisprudence CE, 14 avr. 2023, n° 462479, Mme L. : Inédit [19.04.2023] Si Monsieur devient Madame, aucun texte, ni principe, ne lui permettent d'obtenir la rectification des données personnelles la concernant, enregistrées avant le changement.... Lu
Droit européen Données Enseignant et étudiant en droit +1 Agent de la fonction publique M. BISCARRAT Le RGPD s’applique à la diffusion en direct par visioconférence de cours d’enseignements Jurisprudence CJUE, 30 mars 2023, aff. C-34/21, Hauptpersonalrat der Lehrerinnen und Lehrer b… [30.03.2023] La CJUE, dans un arrêt du 30 mars 2023, précise les conditions pour qu’une disposition législative adoptée par un État membre puisse constituer une « règle plus spécifique » pour assurer la protection des droits et libertés en ce qui concerne le traitement des données à caractère personnel des employés dans le cadre des relations de travail.... Lu
Procédure administrative Données L. ERSTEIN Décisions de la CNIL : modalités de la contestation Jurisprudence CE, 27 mars 2023, n° 467774, Mme D.-D. : Lebon T. [30.03.2023] Quelle que soit la procédure, l'auteur d'une plainte est recevable à solliciter l'annulation du refus de la CNIL de mettre en demeure le responsable d'un traitement de respecter les droits dont il dispose à l'égard des données personnelles le concernant. Il peut également contester le refus de la formation restreinte de la CNIL de formuler une telle injonction.... Lu
Actes administratifs Santé Personnes +1 Données M. TOUZEIL-DIVINA Secret médical, pseudonymisation et communication au cas par cas des données des registres de contention et d'isolement Jurisprudence CE, 8 févr. 2023, n° 455887, Centre hospitalier de l'arrondissement de Montreui… [13.02.2023] Les mesures (heureusement rares) de contention et d'isolement de patients dans un établissement de santé mentale sont consignées dans des registres attestant des mesures, de la fréquence et des conditions mises en œuvre ce qui permet plus facilement d'en assurer le contrôle par exemple par la commission des soins psychiatriques (CSP, art. L. 3225-5-1). Se pose toutefois, à l'égard de ce registre et de ses données... Lu