La Cour de justice de l'Union européenne (CJUE) a rendu, le 4 septembre 2025, une décision fondamentale qui épingle l'un des organes de l'UE. Le juge européen tranche un point de friction majeur dans l'application du Règlement général sur la protection des données (RGPD) : le statut juridique des données pseudonymisées lorsqu'elles sont transmises à un tiers. La question était de savoir si le...
La non-transmission des courriels du salarié constitue une faute au regard du RGPD
Les courriels échangés par un salarié via sa messagerie professionnelle sont des données personnelles. À ce titre, leur communication peut être exigée par l’intéressé, y compris après la rupture de son contrat de travail. Si l’employeur s’abstient de répondre à une telle demande sans justification, il engage sa responsabilité. C’est ce que confirme la Cour de cassation dans un arrêt publié ...
RGPD : deux nouvelles sanctions pour des envois de mails non conformes
La CNIL, l'autorité française notamment chargée de faire respecter la protection des données personnelles, vient d'annoncer la sanction de deux entreprises pour violation du RGPD (le règlement européen sur la protection des données). Les amendes prononcées ne sont pas anecdotiques et sont une mise en garde pour toutes les sociétés qui font de la prospection commerciale par envoi de mails....
Un guide RGPD pour ficher les adhérents à un syndicat
La CNIL vient de publier un guide des bonnes pratiques pour permettre aux syndicats de tenir à jour leurs fichiers d'adhérents en conformité avec le RGPD.Si la CNIL décide de publier ce guide, c'est parce qu'elle a constaté que de nombreuses questions reviennent régulièrement de la part des syndicats de salariés. Ainsi, les conseils sont répartis en 4 thèmes : - formaliser les responsabilités des acteurs qui traitent les données des adhérents, - bien informer les...
RGPD : le premier agrément « DPO » de la CNIL est délivré
La CNIL vient de délivrer son premier agrément à une procédure de certification des compétences pour devenir délégué à la protection des données (DPD, ou DPO, data protection officer). C'est la certification mise en oeuvre par AFNOR Certification qui est concernée.Ainsi, la certification DPO de l'AFNOR est, pour le moment, la seule à avoir l'agrément CNIL. Il est...
RGPD : un an après, les français sont les moins au courant !
Le RGPD (Règlement général relatif à la protection des données) va bientôt fêter sa première année d'application. Chic ! A cette occasion la Commission européenne est sur le point de dévoiler les résultats d'un sondage sur la connaissance de l'existence de ce nouveau cadre, les français sont les moins informés sur la question....