Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données sensibles dont la conservation par le commerçant doit répondre à un certain nombre de règles strictes. En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité. C'est ce qu'a rappelé la formation restreinte de la CNIL dans l'avertissement qu'elle a adressé à...
Le droit d'accès aux données constitue un des droits reconnus aux personnes par la loi Informatique et Libertés. La société EQUIPEMENTS NORD PICARDIE n'a pas permis à l'un de ses salariés de prendre connaissance et copie des données de géolocalisation du véhicule qu'il utilisait à titre professionnel. La formation contentieuse de la CNIL a donc prononcé une sanction pécuniaire de 10 000 euros à l'encontre de cette société
En décembre 2011, la CNIL a été alertée, par voie de presse, de l'existence d'une faille informatique au sein du Crédit Mutuel – CIC. Elle a immédiatement procédé à des investigations sur place auprès de la société EURO INFORMATION, filiale du groupe CREDIT MUTUEL – CIC. Elle a ainsi constaté que près de 85 000 salariés du groupe auquel appartiennent des sociétés de presse, pouvaient avoir accès à des documents et à des courriels confidentiels de nature bancaire. La formation contentieuse de la...
La formation contentieuse de la CNIL a prononcé un avertissement public à l'encontre du Syndicat national des maisons de ventes volontaires (SYMEV), qui avait constitué une "liste noire" d'acheteurs défaillants en dehors de toute autorisation et à l'insu des personnes concernées.
La formation contentieuse de la CNIL s'est réunie le jeudi 21 juin 2012 et a examiné le point suivant :
Le 25 janvier 2012, la CNIL a décidé de mettre en demeure publiquement la société OCEATECH EQUIPEMENT après avoir constaté qu’elle avait mis en œuvre un dispositif de vidéosurveillance de ses salariés particulièrement intrusif. Ce dispositif conduisait en effet à placer certains salariés sous surveillance constante et permanente de leur employeur lorsque ces derniers étaient à leur poste de travail. La CNIL avait également constaté que les garanties imposées par la loi " Informatique et...
