Les ayants droit d’une personne décédée peuvent-ils accéder aux données personnelles du défunt?

Les ayants droit d’une personne décédée peuvent-ils accéder aux données personnelles du défunt?

Le Conseil d’Etat a récemment jugé que les héritiers ne bénéficient pas des droits d’accès aux données personnelles de la personne décédée.

Dans cette affaire, les héritiers d’une salariée de la Banque de France avaient demandé à son employeur la liste des appels téléphoniques passés par la défunte depuis son poste professionnel le mois précédant son décès, dans le but de déterminer le nombre et la durée des échanges qu’elle avait eus avec le corps médical avant son décès. La Banque de France ayant refusé, les ayants droit avaient saisi la CNIL qui n’a pas donné suite à leur requête.

Le Conseil d’Etat a rejeté le recours en excès de pouvoir au motif que, si l’article 39 de la loi du 6 janvier 1978 accorde aux personnes concernées justifiant de leur identité le droit d’accéder à leurs données personnelles, les ayants droit ne peuvent être considérés comme telles.

Le Conseil d’Etat fait donc une interprétation stricte de la notion de « personne concernée », définie à l’article 2 de la loi comme « celle à laquelle se rapportent les données qui font l’objet du traitement ».

Conseil d’État, 10ème – 9ème ch. réunies, décision du 8 juin 2016

Les objets connectés dans le viseur de la CNIL pour les prochains « Sweep Days » (Mai 2016)

Les objets connectés dans le viseur de la CNIL pour les prochains « Sweep Days » (Mai 2016)

[:fr]

Le 12 avril 2016, la CNIL a annoncé que, dans le cadre des « Sweep Days » du mois de Mai 2016, ses contrôles porteraient sur la conformité des objets connectés à la réglementation de protection des données à caractère personnel.

Ainsi, la CNIL, tout comme ses homologues internationaux, effectuera des tests d’objets connectés en matière de santé, bien-être (« quantified-self ») et habitat (caméras connectées notamment) afin d’évaluer la qualité de l’information délivrée, le niveau de sécurité des flux de données et le degré de contrôle de l’utilisateur sur l’exploitation de ses données.

Dans le cas où ces tests révèleraient des non-conformités, la CNIL pourra procéder à des audits plus formels, lesquels sont susceptibles de déboucher sur des mises en demeure et des sanctions.

Les résultats de cette opération sont attendus à l’automne 2016.

https://www.cnil.fr/fr/operation-internet-sweep-day-une-premiere-mondiale-visant-apprecier-le-niveau-dinformation-des-0

 

[:en]

Le 12 avril 2016, la CNIL a annoncé que, dans le cadre des « Sweep Days » du mois de Mai 2016, ses contrôles porteraient sur la conformité des objets connectés à la réglementation de protection des données à caractère personnel.

Ainsi, la CNIL, tout comme ses homologues internationaux, effectuera des tests d’objets connectés en matière de santé, bien-être (« quantified-self ») et habitat (caméras connectées notamment) afin d’évaluer la qualité de l’information délivrée, le niveau de sécurité des flux de données et le degré de contrôle de l’utilisateur sur l’exploitation de ses données.

Dans le cas où ces tests révèleraient des non-conformités, la CNIL pourra procéder à des audits plus formels, lesquels sont susceptibles de déboucher sur des mises en demeure et des sanctions.

Les résultats de cette opération sont attendus à l’automne 2016.

https://www.cnil.fr/fr/operation-internet-sweep-day-une-premiere-mondiale-visant-apprecier-le-niveau-dinformation-des-0

 [:]