RSS Actualités CNIL RSS CNIL http://www.cnil.fr/ fr http://www.cnil.fr/fileadmin/templates/images/contenus/logo_CNIL.png http://www.cnil.fr/ 250 44 TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Thu, 18 Sep 2014 14:58:00 +0200 [Communiqué G29] Droit au déréférencement : le G29 se dote d'une boîte à outils pour le traitement des plaintes http://www.cnil.fr/nc/linstitution/actualite/article/article/communique-g29-droit-au-dereferencement-le-g29-se-dote-dune-boite-a-outils-pour-le-traite/ Le G29 s'est réuni en séance plénière les 16 et 17 septembre 2014. A cette occasion, les autorités européennes de protection des données se sont organisées pour coordonner le traitement des plaintes résultant d'une réponse négative des moteurs de recherche à une demande de déréférencement.]]> Lors de la séance plénière du G29 des 16 et 17 septembre, les autorités européennes de protection des données ont poursuivi leurs échanges sur les effets de l'arrêt de la Cour de Justice de l'Union européenne du 13 mai 2014. Depuis cet arrêt, une personne peut demander à ce que des liens qui la concernent, c'est-à-dire des adresses de pages web (urls) qui sont référencées par les moteurs de recherche pour une requête contenant ou incluant son nom, fassent l'objet d'un déréférencement. Pendant l'été 2014, les autorités européennes de protection des données ont reçu des  plaintes résultant d'une réponse négative des moteurs de recherche à une demande de déréférencement. La CNIL a d'ores et déjà reçu plusieurs dizaines de plaintes. Le G29 souhaite répondre à ces plaintes de manière coordonnée et cohérente. C'est pourquoi il a décidé de mettre en place un réseau de points de contacts au sein des autorités, chargé d'élaborer un référentiel commun aux autorités pour traiter les plaintes dont elles sont saisies. Ce réseau fournira par ailleurs aux autorités :
  • un registre commun des suites données aux plaintes ;
  • un tableau de bord pour faciliter l'identification des plaintes similaires ou, au contraire, des cas les plus complexes.
Le G29 a également poursuivi ses consultations. Après une réunion avec les moteurs de recherche en juillet, il a rencontré les éditeurs de presse en marge de la plénière. Compte tenu de tous ces éléments, le G29 poursuit son analyse sur la façon dont les moteurs de recherche se conforment à l'arrêt de la CJUE. ]]>
Actualités Droit à l'oubli Moteurs de recherche Travaux du Groupe de l’article 29 Thu, 18 Sep 2014 14:58:00 +0200
Le Cookies Sweep Day : une action européenne d'audit en ligne http://www.cnil.fr/nc/linstitution/actualite/article/article/le-cookies-sweep-day-une-action-europeenne-daudit-en-ligne/ Du 15 au 19 septembre 2014, la CNIL mène, aux côtés de ses homologues européens, un audit des principaux sites internet européens, afin de dresser un état des lieux des pratiques en matière de cookies.]]>

Qu'est-ce qu'un cookie ?

Les cookies sont des traceurs déposés sur le disque dur d'un internaute par le serveur du site visité et qui permettent à celui qui les a déposés de reconnaître, d'une visite à une autre, un internaute grâce à un identifiant unique. Ces cookies peuvent être utilisés à différentes fins : pour stocker le contenu d'un panier d'achat, pour enregistrer les paramètres de langue d'un site, ou encore pour faire de la publicité ciblée par l'analyse de la navigation.

L'obligation de recueillir le consentement préalable de l'internaute

Depuis la directive européenne 2009/136/CE dite "paquet télécom", les internautes doivent être informés et donner leur consentement préalable à l'insertion de traceurs sur leur ordinateur. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils naviguent sur un site internet et les éditeurs ont l'obligation de solliciter au préalable leur consentement avant d'installer des cookies sur leur disque dur. Certains traceurs, tels que les cookies techniques, sont dispensés du recueil de ce consentement. L'article 32-II de la loi du 6 janvier 1978 reprend ces principes.

Le Cookies Sweep Day  : une action européenne d'audit en ligne

Afin de vérifier la conformité des pratiques des acteurs du web à la législation européenne, le G29, groupe des autorités européennes de protection des données a choisi de réaliser un audit en ligne simultané des principaux sites internet européens. Du 15 au 19 septembre, chaque autorité consacre une à deux journées à la vérification des sites internet européens les plus fréquentés, dans les domaines de l'e-commerce et des médias. La CNIL a choisi les 18 et 19 septembre pour examiner 100 sites internet français. Concrètement, il s'agira pour la CNIL de vérifier :
  • Le nombre et la nature des cookies déposés sur le terminal de l'internaute ;
  • Les modalités d'information du public en matière de cookies ;
  • La visibilité et la qualité de l'information ;
  • Les modalités de recueil du consentement de l'internaute ;
  • Les conséquences en cas de refus de l'internaute d'être tracé;
  • La durée de vie des cookies.
La CNIL utilisera une grille d'analyse commune aux autres autorités participantes. L'opération Cookies Sweep Day est l'occasion pour les 28 " CNIL " européennes de mener une action conjointe pour dresser un comparatif des pratiques des principaux sites internet européens en matière de cookies. Il s'inscrit dans le prolongement des actions coordonnées d'audits en ligne menées par les autorités de protection de données à l'échelle internationale.]]>
Actualités Contrôles Internet Cookies et traceurs Travaux du Groupe de l’article 29 Thu, 18 Sep 2014 09:59:00 +0200
Vote électronique : la CNIL organise un atelier à destination des experts http://www.cnil.fr/nc/linstitution/actualite/article/article/vote-electronique-la-cnil-organise-un-atelier-a-destination-des-experts/ La CNIL organise le 15 octobre 2014 un atelier destiné aux experts indépendants en matière de vote électronique. Il sera l’occasion de présenter en détail sa recommandation de 2010 et de préciser le rôle de l’expert.]]> La CNIL a publié en 2010 une recommandation relative à la sécurité des systèmes de vote électronique. Cette recommandation présente les principales mesures que la Commission estime nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité des données à caractère personnel traitées. Une expertise indépendante du système étant recommandée, la CNIL souhaite présenter ses attentes aux experts du domaine. L’expertise de la solution et du traitement mis en œuvre, qui devrait être réalisée par un expert indépendant, est une mesure recommandée par la CNIL. Cette expertise a pour principal objectif de s’assurer que les modalités techniques et organisationnelles sont de nature à apporter un niveau de sécurité suffisant, conformément à l’article 34 de la loi Informatique et Libertés. Un atelier aura lieu le mercredi 15 octobre 2014, 09h30 à 17h00 dans les locaux de la CNIL, 8 rue Vivienne, 75002 Paris. Plan d’accès Cette journée thématique est destinée aux experts indépendants en vote électronique. Elle sera l’occasion de présenter en détail la recommandation de 2010 et de préciser le rôle de l’expert. Une attestation de présence sera remise à chaque expert en fin de journée.

Programme :

09h00 - 09h30 : Accueil 09h00 – 12h00 : Présentation de la recommandation (détails techniques et juridiques) et des objectifs de l’expertise indépendante 12h00 – 12h30 : Tour d’horizon des contrôles, plaintes et contacts CIL 12h30 – 14h00 : Déjeuner libre 14h00-17h00 : Séance d’échanges : retour d’expérience, réflexion sur des cas pratiques…

Modalités d’inscription :

            Utilisez le formulaire d'inscription La capacité d’accueil étant limitée à 35 personnes, la CNIL se réserve la possibilité de reporter certaines inscriptions à la prochaine session.]]>
Actualités Vote électronique Sécurité du SI Elections vie politique Wed, 17 Sep 2014 14:16:00 +0200
Internet Sweep day : des applications mobiles peu transparentes sur le traitement de vos données http://www.cnil.fr/nc/linstitution/actualite/article/article/internet-sweep-day-des-applications-mobiles-peu-transparentes-sur-le-traitement-de-vos-donnees/ En mai 2014, la CNIL et 26 de ses homologues dans le monde ont mené un audit en ligne simultané de plus de 1 200 applications mobiles. Cette opération montre que l'information sur l'utilisation faite des données personnelles est insuffisante.]]> Que ce soit pour s'informer, s'orienter ou connaitre la météo, les utilisateurs de terminaux mobiles (smartphones ou tablettes) téléchargent régulièrement de nouvelles applications. En mai dernier, 27 autorités de protection des données dans le monde, rassemblées au sein du Global Privacy Enforcement Network (GPEN - réseau d'organismes agissant au sein de l'OCDE pour la protection de la vie privée) ont mené une opération conjointe d'audit en ligne. Il s'agissait cette année de vérifier si l'information relative aux données personnelles dispensée par les principales applications mobiles est satisfaisante. Au total, 1211 applications mobiles ont été examinées : applications gratuites et payantes, tous secteurs confondus, allant des jeux au quantified self, en passant par la gestion des comptes bancaires, etc. Les vérifications ont principalement porté sur :
  • le type de données collectées par les applications,
  • le niveau d'information des utilisateurs,
  • la qualité des explications données par l'application concernant le motif de la collecte de ces données.

Les constats communs au différents pays participants au Sweep day 2014

Concernant la collecte des données personnelles :

  • La collecte est généralisée puisqu'elle concerne les 3/4 des applications examinées ;
  • les données les plus collectées sont : la localisation, l'identifiant du terminal mobile, ainsi que les données d'accès à des comptes utilisateurs. Si pour certaines de ces données, leur collecte est justifiée par la finalité de l'application, pour d'autres cette collecte semble moins évidente. 

Concernant l'information sur l'utilisation des données personnelles :

  • pour près de la moitié des applications, l'information est difficile à trouver (consultation de la politique de confidentialité sur le site internet du développeur) ou inadaptée à un écran de petite taille ;
  • seul un quart des applications fournit une information satisfaisante, sous la forme d'explications brèves et faciles à comprendre.

Les spécificités françaises

La CNIL a examiné 121 applications parmi les plus populaires en France et ce, à partir des 3 principaux systèmes d'exploitation. Les tendances générales sont comparables à celles décrites au niveau mondial.

Les données les plus collectées :

(Cliquer sur l'image pour l'agrandir)

Type de données collectées et nombre d'applications concernées par la collecte

  • 15% des applications examinées ne fournissent aucune information sur le traitement des données collectées. 
  • Lorsqu'une information est fournie, près de la moitié des applications concernées ne la rendent pas facilement accessible, imposant à l'utilisateur une recherche active sur le site internet de l'éditeur ou dans les différents onglets de l'application. 
  • L'information n'est pas suffisamment claire et compréhensible dans la plupart des cas. Il a ainsi été constaté que les mentions d'information de certaines applications à destination d'utilisateurs français ne sont disponibles qu'en anglais.

Les conseils de la CNIL :

  • A destination des développeurs : la qualité de l'information et la transparence sur l'utilisation des données personnelles constituent des éléments déterminants de la confiance de vos utilisateurs. Faites de vos avancées concrètes sur ces deux points un atout concurrentiel !
  • A destination des utilisateurs : soyez curieux, vigilants et exigeants ! Il existe un large choix d'applications offrant des services similaires, détournez vous de celles qui en demandent le plus et en disent le moins !
]]>
Actualités Contrôles Coopération internationale Téléphonie mobile Tue, 16 Sep 2014 15:23:00 +0200
Avertissement pour le CREDIT AGRICOLE CONSUMER FINANCE en raison de dysfonctionnements relatifs au FICP http://www.cnil.fr/nc/linstitution/actualite/article/article/avertissement-pour-le-credit-agricole-consumer-finance-en-raison-de-dysfonctionnements-relatifs-au-f/ La formation restreinte a sanctionné la société Crédit Agricole Consumer Finance pour non respect des règles de fonctionnement du fichier des incidents de remboursement des crédits aux particuliers (FICP) et pour atteinte à la confidentialité des données bancaires des clients.]]> Entre 2012 et 2014, la CNIL a reçu plusieurs plaintes de particuliers dénonçant soit le bien-fondé de leur inscription au fichier des incidents de remboursement des crédits aux particuliers (FICP), soit la persistance de leur inscription malgré la régularisation de leur incident de paiement. Le FCIP est consulté par les établissements bancaires avant l'octroi d'un crédit à des fins non professionnelles. Encadré par l'arrêté du 26 octobre 2010, ce fichier est tenu par la Banque de France. Par ailleurs, des plaignants ont indiqué avoir reçu par erreur des documents confidentiels relatifs à d'autres clients de la société. La CNIL s'est donc adressée à l'établissement de crédit. A la suite de son intervention, l'établissement a procédé aux radiations du FICP qui s'imposaient et lui a communiqué les procédures mises en œuvre pour renforcer la sécurité et la confidentialité des données de ses clients. Au vu de ces éléments et à la suite d'un contrôle sur place effectué le 24 avril 2014, une procédure de sanction a été engagée pour plusieurs manquements à la loi Informatique et Libertés. Il a été retenu des manquements aux obligations de :
  • tenir informée la Banque de France dans les délais impartis des régularisations d'incidents permettant la radiation des personnes concernées ;
  • procéder à un traitement licite des données - les conditions permettant l'inscription de personnes au FICP n'étaient pas réunies ;
  • assurer la confidentialité des données.
Face à ce constat, un avertissement public a été prononcé par la formation restreinte. ]]>
Actualités Droit d'accès & banque Crédit Sanctions FICP Tue, 26 Aug 2014 17:55:00 +0200
La société ORANGE sanctionnée pour défaut de sécurité des données dans le cadre de campagnes marketing http://www.cnil.fr/nc/linstitution/actualite/article/article/la-societe-orange-sanctionnee-pour-defaut-de-securite-des-donnees-dans-le-cadre-de-campagnes/ A la suite d'une faille de sécurité concernant les données de plus d'un million de clients, la CNIL a effectué un contrôle au sein de la société ORANGE et de ses prestataires. Des lacunes de sécurité ayant été identifiées, la formation restreinte prononce un avertissement public.]]> En avril 2014, la société ORANGE a notifié à la CNIL une violation de données personnelles, liée à une défaillance technique de l'un de ses prestataires, ayant concerné les données de près de 1,3 million de clients dont leurs nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile. La CNIL a alors procédé à des contrôles auprès de la société et des sous-traitants intervenant dans le cadre de ses campagnes d'emailing promotionnel. La délégation de contrôle a constaté que les dysfonctionnements ayant engendré la faille de sécurité avaient été corrigés. Toutefois, plusieurs lacunes en termes de sécurité des données ont été identifiées et ont justifié l'engagement d'une procédure de sanction. Devant la formation restreinte, la société soutenait avoir pris toutes mesures utiles afin de respecter son obligation de sécurité des données. La formation restreinte a toutefois retenu que la société n'a pas fait réaliser d'audit de sécurité avant d'utiliser la solution technique de son prestataire pour l'envoi de campagnes d'emailing alors que cette mesure lui aurait permis d'identifier la faille de sécurité. Elle a également retenu que la société a envoyé de manière non sécurisée à ses prestataires les mises à jour de ses fichiers clients et qu'aucune clause de sécurité et de confidentialité des données n'avait été imposée à son prestataire. La formation restreinte en a déduit que la société a manqué à son obligation d'assurer la sécurité et la confidentialité des données à caractère personnel de ses clients prévu par l'article 34 de la loi " Informatique et Libertés " et a prononcé à son encontre un avertissement public. ]]> Actualités Sanctions Marketing Téléphonie Mon, 25 Aug 2014 17:38:00 +0200 Mesure de fréquentation et analyse du comportement des consommateurs dans les magasins http://www.cnil.fr/nc/linstitution/actualite/article/article/mesure-de-frequentation-et-analyse-du-comportement-des-consommateurs-dans-les-magasins/ Des dispositifs utilisant les téléphones portables ou des images vidéo permettent de mesurer l'audience de certains panneaux publicitaires ou la fréquentation de magasins. La CNIL accompagne les professionnels pour que ces dispositifs soient mis en œuvre en respectant la vie privée des consommateurs.]]>

Fonctionnement des panneaux publicitaires avec mesure d'audience

Situées, par exemple, dans des galeries commerçantes, ces dispositifs reposent sur des caméras placées sur des panneaux publicitaires. Ils permettent de compter le nombre de personnes qui regardent la publicité et le temps passé devant celle-ci, d'estimer leur âge et leur sexe, voire d'analyser certains comportements (en suivant par exemple les déplacements du regard de la personne sur les différentes parties de la publicité).

Quelles mesures pour garantir la vie privée des personnes ?

Des mesures pour garantir l'anonymat des personnes doivent être mises en œuvre : les images ne doivent pas être enregistrées, ni transmises à des tiers, ni même visibles par les prestataires qui proposent ces dispositifs à la vente ou à la location. Elles doivent être traitées uniquement " à la volée ".

Comment informer les personnes et quels sont leurs droits ?

Une information claire doit être affichée dans les lieux où sont mis en place ces dispositifs afin de garantir une réelle transparence vis-à-vis du public. Cette information doit, notamment, préciser la finalité du dispositif et l'identité de son responsable. Dans la mesure où les données sont anonymisées immédiatement, l'exercice du droit d'accès, de rectification et d'opposition ne peut pas s'appliquer.

Quelles formalités auprès de la CNIL ?

La loi du 12 juillet 2010 - dite Grenelle II - portant engagement national pour l'environnement a prévu un régime d'autorisation préalable de la CNIL avant l'utilisation de certains dispositifs. L'article L. 581-9 du code de l'environnement prévoit en effet que "Tout système de mesure automatique de l'audience d'un dispositif publicitaire ou d'analyse de la typologie ou du comportement des personnes passant à proximité d'un dispositif publicitaire est soumis à autorisation de la Commission nationale de l'informatique et des libertés." Sont donc soumis à autorisation préalable de la CNIL, les dispositifs :
  • installés sur une voie publique ou privée ouverte à la circulation publique (par exemple, dispositif présent sur du mobilier urbain installé dans la rue) ;
  • non installés mais visibles d'une voie publique ou d'une voie privée ouverte à la circulation publique (par exemple, dispositif installé dans une enceinte sportive mais visible de la rue) ;
  • installés dans des locaux principalement utilisés comme support de publicité (par exemple, dispositif installé dans une vitrine séparée de l'espace de vente).

Fonctionnement des dispositifs de mesure de fréquentation des magasins

Dans un centre commercial, par exemple, des boîtiers captent les données émises par le téléphone portable (adresses MAC de la carte réseau par exemple) et calculent la position géographique des personnes. Ces systèmes permettent d'établir des statistiques de fréquentation, pour savoir combien de personnes ont fréquenté un centre commercial tel jour et à telle heure mais aussi avoir connaissance des trajets d'une même personne à l'intérieur du centre.

Quelles mesures pour garantir la vie privée des personnes ?

Des mesures doivent être prises pour garantir l'anonymat des personnes, par exemple :
  • les données émises par le téléphone portable doivent être supprimées lorsque son porteur sort du magasin;
  • ou l'algorithme d'anonymisation utilisé doit assurer un fort taux de collision, c'est-à-dire qu'un identifiant en base doit correspondre à de nombreuses personnes. L'utilisation d'un tel algorithme permet notamment d'estimer les taux de retour des personnes dans un magasin avec un taux d'erreur non préjudiciable pour le commerçant tout en permettant d'assurer le respect de la vie privée de ses clients.
Le consentement préalable et éclairé des personnes est nécessaire pour pouvoir conserver les données non anonymisées plus longtemps. Ce consentement doit se manifester par une action positive (par exemple, accoler son téléphone sur un boitier spécifique).

Comment informer les personnes et quels sont leurs droits ?

Une information claire doit être affichée dans les lieux où sont mis en place ces dispositifs afin de garantir une réelle transparence vis-à-vis du public. Cette information doit, notamment, préciser la finalité du dispositif et l'identité de son responsable. Lorsque les données sont anonymisées, l'exercice du droit d'accès, de rectification et d'opposition ne peut pas s'appliquer. A défaut d'anonymisation, le consentement des personnes est nécessaire.

Quelles formalités auprès de la CNIL ?

Ces dispositifs doivent faire l'objet d'une déclaration auprès de la CNIL sauf s'ils entrent dans le champ d'application des dispositions précitées de l'article L. 581-9 du code de l'environnement, c'est-à-dire qu'ils ont pour finalité de mesurer l'audience d'un dispositif publicitaire, ou d'analyser la typologie ou le comportement des personnes passant à proximité d'un dispositif publicitaire. Dans ces cas, ils doivent faire l'objet d'une autorisation.]]>
Actualités Consommateurs Reconnaissance Faciale Vidéosurveillance Surveillance des locaux commerciaux Publicité Marketing Statistiques Téléphonie mobile Tue, 19 Aug 2014 14:14:00 +0200
La lecture automatisée de plaques d'immatriculation (LAPI) n'est pas autorisée pour les communes http://www.cnil.fr/nc/linstitution/actualite/article/article/refus-de-la-mise-en-oeuvre-dun-dispositif-de-lecture-automatisee-de-plaques-dimmatriculation-pa/ A l'occasion d'une demande d'autorisation déposée par une commune pour la mise en œuvre d'un dispositif de Lecture automatisée de plaques d'immatriculation, la Commission précise sa position : le cadre juridique actuel ne permet pas aux polices municipales de mettre en œuvre de tels dispositifs.]]>

Que sont les dispositifs LAPI ?

Les dispositifs de Lecture automatisée de plaques d'immatriculation (LAPI) sont des caméras vidéo, fixes ou mobiles, capables de capter, lire et enregistrer les plaques d'immatriculation des véhicules passant dans leur champ de vision. Afin de lutter contre certaines infractions particulièrement graves ou, à titre temporaire, de préserver l'ordre public (Art. L. 233-1 et L. 233-2 du Code de la sécurité intérieure), les dispositifs LAPI permettent aux forces de l'ordre de collecter automatiquement les données signalétiques et la photographie des véhicules, puis de les recroiser avec le fichier des véhicules volés ou le Système d'Information Schengen.

Qui peut utiliser les dispositifs LAPI ?

Dans sa délibération n° 2014-219, la CNIL relève que les dispositions du code de la sécurité intérieure applicables en matière de LAPI limitent la mise en œuvre de ces dispositifs aux seuls services de police, gendarmerie nationales et douane. Les communes ne peuvent donc pas les mettre en œuvre. En outre, la CNIL observe que la collecte massive des numéros de plaques d'immatriculation, sans justification particulière, pourrait conduire à identifier toutes les personnes empruntant la voie publique à l'entrée ou la sortie du territoire d'une commune. Une telle collecte serait dès lors susceptible de méconnaître le principe de proportionnalité.]]>
Actualités Autorisations Police Collectivités locales Routes Thu, 14 Aug 2014 16:00:00 +0200
Vidéosurveillance : sanction pécuniaire de 5.000 euros à l'encontre de PROVIDIS LOGISTIQUE http://www.cnil.fr/nc/linstitution/actualite/article/article/videosurveillance-sanction-pecuniaire-de-5000-euros-a-lencontre-de-providis-logistique/ La formation restreinte de la CNIL a prononcé une sanction de 5.000 euros à l'encontre de la société PROVIDIS LOGISTIQUE pour différents manquements à la loi " Informatique et Libertés " concernant principalement son dispositif de vidéosurveillance.]]> La CNIL a été saisie par l'inspection du travail de Rhône-Alpes au sujet des conditions de mise en œuvre des dispositifs de vidéosurveillance dans les filiales de la société PROVIDIS LOGISTIQUE. Les contrôles de la CNIL réalisés dans les locaux de la société et de certaines de ses filiales avaient révélé de nombreux manquements à la loi Informatique et Libertés. Une mise en demeure a donc été adoptée par la Présidente de la CNIL le 12 juillet 2013. En réponse à cette mise en demeure, la société a indiqué avoir corrigé certaines défaillances. Pourtant, de nouveaux contrôles sur place ont révélé la persistance de certains manquements relatifs notamment à la proportionnalité des dispositifs de vidéosurveillance et ont motivé l'engagement d'une procédure de sanction. Dans sa délibération, la formation restreinte a notamment examiné la légalité des dispositifs de vidéosurveillance au regard des impératifs de sécurité des biens et des personnes invoqués en défense par la société. La société continuait à filmer de manière continue certaines zones réservées aux salariés (accès aux vestiaires et aux locaux affectés au repos des salariés). La formation restreinte a retenu qu'aucune justification particulière ne pouvait légitimer une telle atteinte à la vie privée des salariés concernés. La formation restreinte a aussi considéré que l'information relative à ces dispositifs était incomplète et que les mesures de sécurité permettant de garantir la confidentialité des données issues des traitements déployés étaient insuffisantes. En conséquence, la formation restreinte a prononcé une sanction pécuniaire de 5.000 euros à l'encontre de la société. Elle a décidé, eu égard à l'absence de mise en conformité malgré un accompagnement constant de la CNIL, de rendre sa délibération publique. ]]> Actualités Vidéosurveillance Sanctions Surveillance des salariés Fri, 01 Aug 2014 10:37:00 +0200 Clôture de la mise en demeure du centre commercial E. LECLERC http://www.cnil.fr/nc/linstitution/actualite/article/article/cloture-de-la-mise-en-demeure-du-centre-commercial-e-leclerc/ La Présidente de la CNIL a adopté le 15 janvier 2014 une mise en demeure publique à l'encontre de la société SAS HYPERCOSMOS. La société s'étant depuis mise en conformité, la mise en demeure est donc clôturée. ]]> La Présidente de la CNIL a mis en demeure le centre commercial E. LECLERC de Saint-Médard-en-Jalles, notamment en raison de la mise en œuvre d'un dispositif de vidéosurveillance et d'un dispositif biométrique excessifs. Cette mise en demeure est intervenue à la suite d'une plainte qui a donné lieu à un contrôle sur place. Le courrier de réponse de la société, ainsi que le deuxième contrôle effectué sur place, ont démontré que les manquements relevés ne perduraient plus. La Présidente de la CNIL a considéré que l'organisme s'était mis en conformité avec la loi " Informatique et Libertés " et a ainsi décidé de procéder à la clôture de la décision de mise en demeure. ]]> Actualités Mise en demeure Salariés Surveillance des salariés Thu, 31 Jul 2014 17:42:00 +0200