votre avatar Abonné

DavidLibeau

est avec nous depuis le 12 octobre 2018 ❤️

20 commentaires

Le 29/04/2024 à 19h 40

Sur les même fondements que ma plainte CNIL à l’exception du droit à la rectification.

Le 26/10/2023 à 12h 06

:cartonrouge:

Le 02/03/2023 à 08h 05

On va dire que quand il s’agit du droit je préfère lire un professionnel qu’un développeur, même à la Cour de Cassation.



Et ce que vous avez pondu sur le mail de Guerini m’encourage dans cette voie.

Moi je préfère lire la décision de justice qui n’est pas interprété par un avocat ou encore les guidelines de l’EDPB sur le droit d’accès : https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022-data-subject-rights-right_fr

Le 01/03/2023 à 17h 39

Quand il s’agit de droit, je préfère lire Alexandre Archambault dont je connais l’historique et le sérieux.

Argument d’autorité, donc.

Le 01/03/2023 à 13h 56

Le juge a tranché sur de multiples recours au TA suite à de multiples demandes identiques. Très loin de revenir sur le droit d’accès.

Le 02/02/2023 à 06h 52

Merci à vous deux.



En fait, j’ai quand même bien fait de mettre une réserve dans mon dernier message.



Tant la vidéo que le PDF apportent des précisions spécifiques aux fonctionnaires sur cette prochaine réforme. Ça peut rentrer dans “de disposer d’un outil d’échange et de communication avec l’administration”. C’est bien de la communication d’informations spécifiques aux fonctionnaires, donc le canal choisi pourrait être approprié. Par contre, ce n’est pas l’administration qui a communiqué ici, mais un ministre et c’est peut-être là ce qui peut faire tiquer la CNIL.



Avec tous les éléments, on voit que ce n’est pas si évident de conclure sur une violation du RGPD. Bon courage à la CNIL.
C’est quand même dommage que pas un seul site d’information ait fait une analyse de ce type.
Je ne parle pas de NXI : une brève n’est pas appropriée pour creuser le sujet.

Vous racontez n’importe quoi.

Le 02/02/2023 à 06h 51


(reply:2117646:fred42) 😂


Le 30/01/2023 à 18h 09


serpolet a dit:


source


Cela est probablement faux.



C’est plus probablement comme dit ici par




(reply:2117321:soupêtte)


et



par l’adresse donnée à l’ENSAP qui est chargées des rémunérations et pensions. C’est elle qui met à disposition les documents de paie et de pension.
Que l’adresse mail fournie soit la même que celle des impôts est assez normal.
De plus, c’est bien plus facile d’utiliser cette base de données pour adresser un mail aux fonctionnaires que de les rechercher dans la base des impôts où cette information ne figure probablement pas aussi simplement.
L’ENSAP est une plateforme gérée par la DGFiP, d’où la confusion (peut-être volontaire de l’UNSA qui ne peut l’ignorer).



Par contre, l’envoi de vidéo par un ministre n’est pas dans la liste des traitements prévus des données dont dispose ce service.



Pour HamsterJovial, avant de contacter la CNIl il faut réclamer auprès de ceux qui t’ont envoyé le mail (ils te diront que tout va bien et qu’ils n’ont pas commis de faute) et après seulement porter plainte auprès de la CNIL avec le lien que l’on t’a donné plus haut.
Pour la première étape, écrit qu DPD : [email protected] en indiquant que dans leur page RGPD (second lien) “ de disposer d’un outil d’échange et de communication avec l’administration ;” ne devrait pas aller jusqu’à un envoi en masse de la parole d’un ministre sur un sujet politique.
Un moyen d’échange avec l’administration étant par nature un moyen individuel.



Ensuite, dans ta plainte à la CNIL, tu envoies ta réclamation au DPD et sa réponse (si pas de réponse sous un mois, tu envoie quand même à la CNIL).

Non, il n’y a pas besoin de contacter le DPO pour saisir la CNIL, il faut seulement que la personne concernée considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD (article 77 du RGPD).
La CNIL promeut les droits des personnes (et de contacter le DPO avant de la saisir) car souvent les personnes contactent la CNIL pour supprimer leurs données ou s’opposer à un traitement sans avoir exercer ses droits. Ici on peut très facilement considérer que le RGPD est violé et ainsi directement déposer plainte, dont voici un mini-guide fait rapidement : https://dav.li/plainteCNILretraitesGuerini.html

Le 19/12/2022 à 09h 11


aeris22 a dit:


Je ne vois pas en quoi ce que je dis est en contradiction avec mon blog. La nécessité est effectivement partout, et dans le cas de l’IL, il faut en plus la légitimité et la proportionnalité.


Tu confonds nécessité de traitement pour un service et nécessité des données (minimisation). Ce n’est pas la même chose. La nécessité de traitement pour un service dans le cadre de l’intérêt légitime est défini par l’article 6(1)f, alors que la minimisation des données est prévu par l’article 5(1)c (et non 6(1)c comme écrit sur ton blog) pour tous les traitements pas seulement dans le cadre de l’intérêt légitime.

Le 17/12/2022 à 08h 00


fdorin a dit:



Je n’ai rien trouvé de récent à ce sujet, seulement des trucs qui datent de 2009.


Ce que tu cherches c’est le considérant 47 du RGPD qui indique que “Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue également un intérêt légitime du responsable du traitement concerné.”

Le 17/12/2022 à 07h 56


aeris22 a dit:


La gestion de fraude […] ne sont PAS plaçables sous l’intérêt légitime


Faux, considérant 47 du RGPD : “Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue également un intérêt légitime du responsable du traitement concerné.”

Le 16/12/2022 à 18h 40


Encore une fois : non. La minimisation des données est l’étape initiale et obligatoire du RGPD, peu importe la base légale derrière.


Alors pourquoi tu écris l’inverse sur ton blog : “Il suffit d’un seul des 3 critères [nécessité, proportionnalité, et le troisième n’est même pas mentionné] en défaut pour ne pas pouvoir se placer sous le régime de l’intérêt légitime.”. C’est faux, la nécessité c’est dans TOUS les cas. Pas que pour l’intérêt légitime. Merci d’arrêter de dire n’importe quoi sur le RGPD.

Le 16/12/2022 à 18h 34

Sur reCAPTCHA, j’ai obtenu la supression de la solution sur le formulaire de l’IGPN twitter.com Twitteret je suis en attente concernant le transfert des données aux USA (j’ai attaqué le site de l’Elysée pour que la CNIL se prononce).

Le 21/11/2022 à 16h 45

Oui, et pourtant Le Point ne demande pas de données anonymisées…

Le 17/11/2022 à 07h 22

Le fichier PMSI est des données personnelles de toute personne s’étant rendu dans un établissement de santé. Non merci.

Le 24/01/2022 à 09h 15

L’“Autre modification”, comme vous écrivez, n’est pas du tout anodine. Le fait que SI-DEP peut avoir accès aux données de SI-VAC est totalement inédit et cette interconnexion est une centralisation dangereuse des données !
Je ne sais pas si on peut mettre des liens ici, mais je vous invite à lire mon analyse sur ce point : https://blog.davidlibeau.fr/ce-qui-pose-probleme-avec-le-decret-du-22-janvier-2022/

Le 19/12/2020 à 09h 23

Spotify détenu par Tencent ? Ça m’étonne…



Je viens de vérifier, c’est plutôt Spotify et Tencent qui collaborent pour un service de streaming en Chine (Tencent Music). Mais Spotify reste la propriété de Spotify Technology S.A (en tout cas selon Wikipédia).

“Spotify est la propriété de Spotify Technology S.A” et votre recherche s’est arrêté là. Vous n’avez pas recherché qui détenait Spotify Technology ? Tencent en détenait 9% fin 2019 : https://www.rollingstone.com/pro/news/who-really-owns-spotify-955388/



Quand Epic faisait le ouin ouin sur la commission de l’Apple Store en début d’année, Spotify était les premier à se joindre à eux. Il ne fallait pas chercher bien loin pourquoi…

Le 18/12/2020 à 11h 42

Spotify et Epic sont tous deux détenus par Tencent. Donc ça reste une app du même “studio” (?), par contre Epic c’est surtout un éditeur, et sur l’Epic games store ya plein de jeux non édités par Epic…

Le 15/10/2018 à 10h 51

C’est exactement pareil lorsque tu visites un site web, sauf qu’en plus on récupère pas mal d’info sur ton navigateur, ta taille d’écran, etc.

Le 12/10/2018 à 18h 14

En visitant Nextinpact, tu as aussi “leaké ton IP” au serveur…