Un lotisseur missionne un géomètre-expert en vue d’aménager un lotissement avec pour ordre d’optimiser l’emprise au sol des parcelles créées en fonction des possibilités offertes par le plan local d’urbanisme. Un objectif non respecté par le géomètre-expert, qui se...
Certiphytos : une durée de validité prorogée d’un an ?
Les agriculteurs qui utilisent des produits phytopharmaceutiques dans le cadre de leur activité professionnelle doivent justifier d’un certificat dont la durée de validité est limitée dans le temps, ce qui implique leur renouvellement périodique. Une durée de validité...
Clôture des espaces naturels : du nouveau
Une loi de 2023 prévoit de réglementer l’engrillagement des espaces naturels afin de faciliter la libre circulation de la faune sauvage dans les zones naturelles ou forestières. Quelques précisions viennent d’être apportées à ce sujet, qui visent spécifiquement les...
Impôt sur le revenu : quand une ancienne salariée estime toujours l’être !
Au cours d’un contrôle, l’administration fiscale constate que des sommes pourtant facturées par une société ont été encaissées personnellement par sa dirigeante. Elle en tire les conséquences et taxe personnellement la dirigeante à hauteur de ces sommes en tant que...
Hébergeurs d’annonces en ligne : quelle surveillance sur le contenu du site ?
Les petites annonces proposées en ligne peuvent être la source de nombreuses escroqueries. Et entre l’auteur de l’annonce et le site sur lequel elle est publiée, il peut être délicat d’identifier un responsable…Petites annonces en ligne : le site est-il responsable...
JO 2024 : des précisions sur la dérogation au repos dominical !
En prévision des Jeux Olympiques et Paralympiques 2024 (JO), les commerces situés à proximité des sites de compétition pourront ouvrir leurs portes le dimanche. Pour anticiper certains abus, des précisions viennent d’être apportées en cas de méconnaissance par...
IR, barème progressif ou Flat Tax : un choix irrévocable confirmé !
Les revenus et gains du capital peuvent, sur option exercée au plus tard à la date limite de déclaration d’impôt sur le revenu (IR), être soumis au barème progressif de l’IR et non pas au prélèvement forfaitaire unique (la « Flat Tax »). Une option irrévocable...
Agriculteurs et obtention d’aides financières : dans quels délais ?
Les agriculteurs peuvent bénéficier de diverses aides dont l’une spécifique aux exploitations biologiques et l’autre destinée aux jeunes agriculteurs. Les délais pour obtenir ces aides viennent d’être prolongées. Jusqu’à quand ?Agriculteurs : prolongation des délais...
Blanchiment et financement du terrorisme : la DGCCRF enquête
Afin de lutter contre le blanchiment de capitaux et le financement du terrorisme, certaines entreprises sont mises à contribution pour aider les pouvoir publics dans leur détection de réseaux parallèles. Des taches peuvent alors leur être confiées, mais sont-elles...
Restaurants collectifs : transmettez vos données !
Les restaurants collectifs à la charge des personnes publiques doivent leur transmettre certaines données à des fins statistiques. Des facilités de transmission de données ont été mises en place pour les précédentes déclarations. Vont-elles être prolongées...
Fuites de données personnelles de santé : illustration pratique
Fuites de données personnelles de santé : la Cnil sévit !
Une fuite de données personnelles de santé massive a eu lieu sur le Web : près de 500 000 personnes ont vu leur nom, prénoms, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen, etc. publiés.
La Cnil (Commission nationale de l’informatique et des libertés) a alors mené son enquête, qui a abouti au prononcé d’une amende de 1,5 M€ après constatation des manquements suivants :
manquement à l’obligation d’assurer la sécurité des données personnelles dans le cadre des opérations de migration d’un logiciel vers un autre :○ absence de procédure spécifique pour les opérations de migration de données ;○ absence de chiffrement des données personnelles stockées sur le serveur problématique ;○ absence d’effacement automatique des données après migration vers l’autre logiciel ;○ absence d’authentification requise depuis internet pour accéder à la zone publique du serveur ;○ utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ;○ absence de procédure de supervision et de remontée d’alertes de sécurité sur le serveur ;manquement à l’obligation, pour le sous-traitant, de respecter les instructions du responsable de traitement : la société a extrait un volume de données plus important que celui requis ;manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement : les conditions générales de vente et les contrats de maintenance ne contenaient pas les mentions requises.
Source : Actualité du 21 avril 2022 de la Cnil
Fuites de données personnelles de santé : illustration pratique © Copyright WebLex – 2022