La CJUE vient de poser que « le respect du principe de transparence dans l’exercice des fonctions publiques doit être concilié […]
RGPD
Réponse logique du Conseil d’Etat : NON bien sûr. Il résulte du paragraphe 1 de l’article 33 du […]
Data et commande publique font mauvais ménage… mais force leur est de se marier. De plus en plus […]
Afin d’aider les professionnels concernés à identifier leurs responsabilités dans différents contextes de commande publique, au regard notamment […]
La CNIL a adopté cette délibération rendant publique (par une sorte de « name and shame » qui […]
Après trois ans d’aide aux praticiens, la CNIL a diffusé gratuitement, le 6 avril 2022, un « guide du […]
Depuis 2018, le RGPD est en vigueur y compris en matière de commande publique, entraînant des obligations (I) bien connues […]
A la fin du mois de juillet 2021, pour la 3e fois, le passe sanitaire franchissait sans encombre […]
La CJUE vient de poser que, sous certaines conditions, une autorité nationale de contrôle peut exercer son pouvoir […]
La Commission Supérieure du Numérique et des Postes (CSNP) vient de rendre un intéressant avis « n°2021-03 DU 29 […]
Mise à jour au 6/4/22 Communications électroniques et conservations des données pour la recherche d’infractions : la CJUE […]
Mise à jour au 6/4/22 Communications électroniques et conservations des données pour la recherche d’infractions : la CJUE […]
Au JO de ce matin, se trouve le décret n° 2021-464 du 16 avril 2021(NOR : TFPJ2022038D) : […]
Par un décret 2020-151 du 20 février 2020, le Premier ministre a autorisé le ministre de l’intérieur à […]
Au JO se trouve la délibération n° 2021-028 de la CNIL, en date du 11 mars 2021, portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’accueil, l’hébergement et l’accompagnement social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficulté (NOR : CNIL2108910X) :
Vaccinations et gestion des données personnelles : il y a bien innocuité du dispositif, selon le Conseil d’Etat, puisque les données stockées ne le sont pas longtemps, qu’elles n’intègrent pas les motifs médicaux d’éligibilité à la vaccination et qu’elles ne peuvent être consultées qu’après une procédure particulière depuis l’étranger (surtout depuis les Etats-Unis).
Vaccination COVID-19 : quels traitements de données possibles par les collectivités locales ? Tel est le titre d’un […]
Plusieurs associations et syndicats ont demandé au Conseil d’État de suspendre l’exécution de trois décrets du 2 décembre […]
En matière de RGPD, le consentement au traitement des données est la règle. Au nombre des exceptions, se […]
Il y a 6 mois, le Conseil d’Etat faisait du ball-trap avec les drones de la Police (CE, […]
La reconnaissance faciale est au coeur de préoccupations aussi essentielles que contradictoires de notre société : comment être […]
Feu le Roi Louis le 18e, octroya jadis une charte, en 1814, à ses humbles sujets. De même […]
Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation… tel est le titre d’un très bon opuscule […]
Nous avons souvent parlé (notamment sur notre blog sanitaire et social)des débats juridiques sur le « fichage » […]
MISE À JOUR VOIR Caméras thermiques : le juge souffle le chaud et le froid La Ligue des […]
Ball-trap au Palais Royal. Un mort : le drone de la police. Mais c’est un mort vivant qui […]
Les règles de traitement des données à caractère personnel à des fins médicales donnent lieu à une forte actualité :
- évolution sur la possible application Stopcovid :
- applications de traçage Contact Covid et SI-DEP :
- le Conseil constitutionnel a posé que lorsque sont en « cause des données à caractère personnel de nature médicale, une particulière vigilance doit être observée dans la conduite de ces opérations et la détermination de leurs modalités » (décision n° 2020-800 DC du 11 mai 2020). Voir :
Voici maintenant qu’est publié un décret n° 2020-567 du 14 mai 2020 relatif aux traitements de données à caractère personnel à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé (NOR: SSAE1932880D), que voici :
Au Jo de ce matin a été publié l’arrêté du 4 mai 2020 portant dérogation temporaire au cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité pour faire face à l’épidémie de covid-19 (NOR: TERB2010605A).
Il s’agit de répondre au fait que nombre de collectivités rencontrent des difficultés à renouveler les certificats d’authentification permettant de sécuriser la télétransmission des actes soumis au contrôle de légalité…. faute de pouvoir pratiquer une remise en main propre.
Mise à jour ; pour voir notre analyse de la loi définitive, voir :
14 points à retenir de la 2nde loi Covid-19, n° 2020-546 du 11 mai 2020, au JO de ce matin
A été définitivement adoptée la future loi « prorogeant l’état d’urgence sanitaire et complétant ses dispositions ».
Il ne reste plus qu’à passer par la case Conseil constitutionnel (affaire n° 2020-800 DC), sans doute à grande vitesse, avant de parvenir à la case finale du jeu : le JO.
Le Conseil constitutionnel doit finalement, après un feuilleton complexe qui a marqué la journée de ce dimanche, rendre sa décision ce lundi 11 mai pour une promulgation prévue (sous réserve donc d’éventuelles censures des sages de la rue Montpensier) mardi 12 mai.
Survolons ensemble le contenu de ce texte en 12 points :
MISE À JOUR POUR UN DÉCRYPTAGE DE LA LOI AVANT PROMULGATION, VOIR 12 points à retenir de la […]
Lutte contre le virus…
Lutte contre les risques de big-brotherisation de notre société…
Chacun est dans sa lutte. Et ces deux luttes sont légitimes.
Mais quel équilibre trouver, dès lors, en ce domaine ?
Est-il raisonnable pour le citoyen de s’affoler quand on fait une application volontaire alors… que tout aussi volontairement une grande majorité de nos concitoyens ne s’émeuvent pas que FaceBook et Google sachent tout de leurs vies et monétisent ces données sans vergogne ?
Est-il raisonnable de penser qu’une application (dont nous n’aurions pas tout le code source, semble-t-il ; voir ici à ce sujet ; et avec un protocole « Robert » qui n’est pas exempt de centralisation, voir par là ) puisse être efficace sans intégrer les iPhones et sans être obligatoire ?
Mais était-il raisonnable que la France refuse (au nom d’une indépendance nationale que l’on peut comprendre) les offres d’Apple et de Google visant à un outil mondial sans transmission de données (voir ici et là ou encore de ce côté là ; au contraire de l’Allemagne ce qui peut comme ici être interprété comme une défaite teutonne — voir ici une présentation de ce tonneau là — ou au contraire être perçu comme un pragmatisme, outre-Rhin, intelligent et surtout plus respectueux des droits : voir ici) ? A moins que les discussions entre Orange et Apple ne fassent bouger les lignes (voir ici) ?
Cela dit, il est possible qu’on se dirige vers un enterrement discret de cet outil (voir ici en ce sens) qui ne devrait pas, plus, donner lieu à un débat parlementaire semble-t-il (voir ici mais bon… tout peut encore changer).
Entre ces injonctions contradictoires, nous voici tous un peu perdus.
Alors, de manière neutre (ou lâche ; à vous de choisir le bon qualificatif…) nous avons préféré vous donner des informations brutes et à chacun de choisir. Avec ci-après, en ces domaines :
- l’avis de la CNIL
- l’avis du Conseil national du numérique
- les orientions de la Commission européenne
- les lignes directrices du CEPD
- l’avis de la Quadrature du net, de la LDH de la CNDH et de quelques autres
- des éléments sur le protocole « Robert »
- une alerte sur les confusions possibles
- des renvois vers quelques articles intéressants (avec notamment l’arrêt du recours à une application qui pourtant semblait très efficace en Israël)
A ces questions, la CNIL vient de répondre avec les recommandations que voici (ce qui suit est un texte de ladite CNIL et les liens qui y sont insérés renvoient vers son site) :
Lutte contre le virus…
Lutte contre les risques de big-brotherisation de notre société…
Chacun est dans sa lutte. Et ces deux luttes sont légitimes.
Mais quel équilibre trouver, dès lors, en ce domaine ?
A été publié ce matin l’arrêté du 22 avril 2020 portant création d’un traitement automatisé de données à caractère personnel afin de permettre aux personnes habituellement domiciliées en outre-mer, confinées et isolées dans l’Hexagone, de disposer d’un réseau d’entraide et de solidarité pendant l’épidémie de covid-19 (NOR: MOMS2010263A).
L’art culinaire est tout d’exécution et force est de constater que les grands chefs (CJUE ; CE ; […]
Après des mois de concertation, la CNIL a enfin lancé son guide destiné aux collectivités (notamment les petites […]
La constitution et le maintien d’un registre est une obligation prévue à l’article 30 du RGPD. Cela s’applique […]
Une réponse ministérielle à une question écrite parlementaire confirme que le contrôle automatisé du stationnement payant (forfait post-stationnement […]
Le véhicule autonome (voiture autonome ; bus autonome ; camion autonome…) arrive dans nos villes et dans nos […]
Le secret des affaires (i.e. secret du commerce et de l’industrie) pose de nombreux problèmes pour les acteurs […]
Au JO de ce matin, se trouve l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de […]
MISE À JOUR AU 23 OCTOBRE 2019 ; VOIR : Comparons les recettes de cookies (CJUE ; CE […]
Le monde des contrats publics aura connu en 2018 deux révolutions paradoxalement presque contraires : l’open data (entrant […]
Idéal connaissances a organisé, le 4 septembre 2018, une webconférence sur les déchets ménagers et les règles de […]
Les articles 29 à 36 de la loi n° 2018-727 du 10 août 2018 pour un Etat au service […]
Publié au JO de ce matin, le décret no 2018-687 du 1er août 2018 pris pour l’application de la […]
Une clause « RGPD » dans le règlement de service est vivement recommandée Oui, les services de l’eau et de […]
Rappels : Pour débuter votre mise en conformité au RGPD, cet article précise les modalités de désignation de […]
Idéal connaissances organisait, le 22 mai dernier, une webconférence d’1h34, avec Benjamin Carrey, avocat au sein du cabinet d’avocats Landot & associés, pour intervenant, sur le thème du RGPD appliqué aux services d’eau et d’assainissement.
Voici cette vidéo avec l’aimable autorisation d’Idéal connaissances :
Sans doute pour célébrer l’entrée en vigueur, ce 25 mai 2018, du RGPD, le gouvernement a publié le décret “relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique” (n°2018-384 du 23 mai 2018).
Il impose aux opérateurs de services essentiels (OSE) des contraintes techniques liées à la sécurité de leurs systèmes d’information. Il comporte aussi des règles relatives à la sécurité des réseaux et services de fournisseur de service numérique (qui concerne donc un spectre plus large que les seuls “OSE”).
Vendredi 25 mai 2018 entrera en vigueur le règlement général sur la protection des données personnelles (RGPD). Ce Règlement […]
La protection des données personnelles a trouvé son droit. Il s’agit : du règlement général sur la protection […]
Nouvelle diffusion Le 25 mai 2018 entrera en vigueur le règlement général sur la protection des données […]
Le Sénat vient d’adopter, en première séance, le projet de loi relatif à la protection des données personnelles. […]
L’application du règlement général relatif à la protection des données personnelles (RGPD), à partir du 25 mai 2018, […]
Nous vous précisions, ici, qu’à compter de l’entrée en vigueur du RGPD, le 25 mai prochain, toutes les collectivités locales seront obligées de désigner un délégué à la protection des données personnelles (DPO). Revenons sur sa désignation avec quelques recommandations pratiques
Le 25 mai 2018 entrera en vigueur le règlement général sur la protection des données personnelles (RGPD). Ce Règlement […]
Il ne reste plus que six mois aux collectivités territoriales et à leurs établissements publics pour se conformer au règlement général sur la protection des données personnelles (RGPD). Ce Règlement communautaire — qui est donc directement applicable — a fait l’objet d’une parution au journal officiel de l’Union européenne et entrera en application le 25 mai 2018.
Au nombre des obligations qui en découleront (lesquelles peuvent — selon la situation de la collectivité ou de l’établissement — supposer en réalité d’adapter les logiciels, les procédures internes de saisie et communication des données, les règlements de services, et bien entendu de former les agents aux nouvelles obligations etc.) il convient de signaler une nouvelle obligation : celle de choisir son délégué à la protection des données personnelles (DPO).
DPO est le sigle anglophone pour « data protection officer ». Les puristes pourront lui préfèrent le sigle francophone « DPD » pour « délégué à la protection des données personnelles ».
Vous devez être connecté pour poster un commentaire.