La Revue Squire


Rédigé par Stéphanie Faber le Vendredi 20 Octobre 2017 à 12:00

“WP250- Guidelines on Personal data breach notification under Regulation 2016/679“


Lignes directrices du G 29 sur la notification de violation de données personnelles
Le G29 poursuit son travail de clarification du RGDP en vue de son application en mai 2018.

Le sujet de la notification des violations de données personnelles n’est pas totalement nouveau puisque cette obligation, qui s’appliquera à tous, existe déjà pour les sociétés de communication. Cependant ce travail a le mérite de rappeler ou d’approfondir certains points importants.


PROTECTION des DONNEES PERSONNELLES


Rédigé par Stéphanie Faber le Vendredi 20 Octobre 2017 à 12:00

“WP251- Guidelines on Automated individual decision-making and Profiling for the purposes of
Regulation 2016/679“


Lignes directrices du G 29 sur les « décisions individuelles automatisées » et le « profilage »
Les questions abordée dans ces lignes directrices sont d’une grande importance pour plusieurs secteurs d’activité publics ou privés. Le document cite les secteurs bancaire et financier, la santé, la fiscalité, l’assurance, le marketing et la publicité comme des exemples de domaines dans lesquels le profilage sert régulièrement de support à la prise de décision.
 
Si l’introduction du concept de « profilage » dans le RGDP est relativement nouvelle, ce n’est en revanche pas le cas pour les décisions individuelles automatisées, qui sont déjà interdites.


PROTECTION des DONNEES PERSONNELLES


Rédigé par Squire Patton Boggs le Jeudi 19 Octobre 2017 à 10:00

Le pack « véhicules connectés et données personnelles », publié en octobre 2017 par la CNIL, constitue un référentiel ou une « boîte à outils » ayant pour objectif de permettre aux professionnels du secteur d’intégrer la « protection des données personnelles » dès la phase de conception des produits (« privacy by design ») et d’assurer la maîtrise par les personnes de leurs données.


La CNIL publie le pack de conformité « véhicules connectés et données personnelles ».
Il s’agit d’un texte dense et prescriptif. Il porte à la fois sur les obligations au titre de la règlementation française de protection des données personnelles actuelle et sur le RGPD européen.
 
Le pack a été élaboré en concertation avec 21 acteurs publics et privés (acteurs de la filière automobile, assurance et télécom et des autorités publiques).
 
Le pack présente 3 scenarii, avec des finalités de traitement identifiées pour chacun d’entre eux (qui ne sont pas limitatives) :


PROTECTION des DONNEES PERSONNELLES


Rédigé par Stéphanie Faber le Mercredi 18 Octobre 2017 à 17:52

Read this article on Squire Patton Boggs' Security & Privacy Blog




Data Protection

Cass. Soc. 13 septembre 2017, n°16-13.578

Dans un arrêt du 13 septembre 2017 (n°16-13.578), la Cour de cassation confirme sa jurisprudence selon laquelle la méconnaissance d'une règle de droit ne cause pas nécessairement un préjudice au salarié mais refuse de l’appliquer au licenciement sans cause réelle et sérieuse.

Dans l’espèce jugée, un salarié avait été embauché en CDD sans qu’un contrat écrit ne lui ai été remis. Son CDD ayant été rompu, il avait saisi le Conseil de prud’hommes d’une demande (i) de requalification de son CDD en CDI, (ii) de dommages et intérêts pour irrégularité de la procédure de licenciement et (iii) de dommages et intérêts pour rupture abusive de son contrat de travail.

Débouté de ses demandes de dommages et intérêts (ii et iii), le salarié avait interjeté appel. Estimant que le salarié ne justifiait pas du préjudice dont il se prévalait, la Cour l’avait débouté. Saisie du pourvoi interjeté, la Cour de cassation a cassé l’arrêt d’appel.

Confirmant l’abandon de sa jurisprudence sur la notion de préjudice nécessaire (Cass. soc. 13 avril 2016 n° 14-28.293 FS-PBR), la chambre sociale indique toutefois qu’il existe des exceptions et que tel est précisément le cas du licenciement sans cause réelle et sérieuse. A ce titre, elle juge donc qu’il résulte de l'article L 1235-5 du Code du travail que la perte injustifiée d’emploi cause un préjudice « nécessaire » au salarié dont il appartient au juge d'apprécier l'étendue.

L’appréciation plus stricte des principes de la responsabilité civile trouve donc sa limite en cas de licenciement dénué de cause réelle et sérieuse, dont le quantum de réparation vient d’ailleurs d’être largement revisité par l’Ordonnance dite « Macron » n° 2017-1387 du 22 septembre 2017 relative à la prévisibilité et la sécurisation des relations de travail.
   

 


Droit SOCIAL

1 2 3 4 5 » ... 613











Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :