Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Article, Loi, Traitement, Données
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] L'article 6-3° de la loi du 6 janvier 1978 pose comme principe qu'un traitement ne peut porter que sur des données à caractère personnel adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. [...] L'article 34 de la loi du 6 janvier 1978 met à la charge du responsable de traitement une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant [...] à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Par ailleurs, l' article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...] L' article 35 de la loi informatique et libertés dispose ainsi que toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la présente loi. [...]
Le piratage de Bercy, illustration de la cybermenace | Feral-Schuhl / Sainte-Marie
L'ouverture de cette pièce jointe a ensuite déclenché l'installation d'un cheval de Troie compromettant progressivement d'autres postes informatiques. [...] Le législateur est également intervenu en mai 2010 pour publier la première version du référentiel général de sécurité (RGS), qui définit un ensemble de règles qui s'imposent aux autorités administratives dans la sécurisation de leurs SI. [...] Depuis la loi Godfrain de 1988, le Code pénal (articles 323-1 à 323-7) réprime l'accès ou le maintien frauduleux dans un système de traitement automatisé de données, l'entrave au fonctionnement du système, l'introduction frauduleuse de données ou encore la falsification ou la suppression frauduleuse de données. [...]
Le délit d'usurpation d'identité numérique | Feral-Schuhl / Sainte-Marie
Néanmoins, l'application de cet article est très limitée, puisqu'il sanctionne l'usage du nom d'un tiers sous réserve qu'un tel agissement soit susceptible d'entraîner à l'égard de la victime des conséquences pénales. [...] le délit d'escroquerie (article 313-1 du Code pénal), l'atteinte à l'intimité de la vie privée d'autrui (article 226-1 du Code pénal), la diffamation et l'injure (article 29 et suivants de la loi du 29 juillet 1881) et les atteintes aux systèmes de traitement automatisé de données (article 323-1 du Code pénal). [...] Le nouvel article dispose que le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] Une société peut ainsi transférer des données vers un pays tiers si l'intéressé a consenti expressément au transfert ou encore, par exemple, si le transfert est nécessaire à la sauvegarde de la vie de l'intéressé ou à l'exécution d'un contrat entre le responsable de traitement et l'intéressé. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] D'une part, les entreprises peinent à identifier leurs rôles - responsable de traitement ou sous-traitant - et leurs responsabilités respectives. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] D'autre part, sont subordonnés à une autorisation par décret en Conseil d'Etat pris après avis motivé et publié de la Cnil, les traitements sur des données mentionnées au I de l'article 8 (données à caractère politique, philosophique. [...] - les traitements mentionnés précédemment, qui ne comportent aucune des données mentionnées au I de l'article 8 (données à caractère politique, philosophique. [...]
Droits et obligations en cas de contrôle de la CNIL | Feral-Schuhl / Sainte-Marie
L'article 44-I de la loi du 6 janvier 1978 dispose que les agents peuvent pénétrer dans les lieux, locaux, enceintes, installations ou établissements servant à la mise en oeuvre d'un traitement de données à caractère personnel et qui sont à usage professionnel, à l'exclusion des parties de ceux-ci affectées au domicile privé. [...] Aujourd'hui, les traitements de données à caractère personnel sont partout, les agents peuvent donc en réalité pénétrer dans n'importe quel local professionnel. [...] Les contrôleurs peuvent enfin accéder aux programmes informatiques et aux données, ainsi qu'en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Le nouvel article 34 bis I de la loi du 6 janvier 1978 définit la violation de données à caractère personnel comme la violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...] [3] Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. [...]
- Articles Traitements Désignation
- Identité Usage Tranquillité Autrui
- Décret
- Projet Communication publique Audiovisuelle
- Aspects Techniques Relations Partenaires
- Assemblée Conseil national Barreaux
- Caractère Mise en oeuvre Libertés
- Caractère Objet Déclaration CNIL
- Caractère Oeuvre Objet Prévention
- Dispositif Données à caractère personnel Directive
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Droits Libertés
- Entreprises Administration
- Objet Contrôle
- Objet Délai Procédé
- Pays Niveau
- Système d'information Objet Hébergement étranger
- Destinataire
- Exploitation Porte Identité
- Informations Pays Transfert
- Information Objet Délai Procédé
- Investigations Objet Droits de l'Homme
- Loi Traitement Données
- Membres Mesures Art Coûts Mise en oeuvre
- Mesures Oeuvre Portée Employeur
- Oeuvre CNIL Traitements Données personnelles
- Oeuvre Opérations
- Oeuvre
- Responsable CNIL
- Responsable Etat membre
- Règles Communication Droits Libertés
- Sécurité Sauvegarde Droits Libertés
- Sécurité
- Traitements Libertés
- Traitements Données à caractère personnel Mise en oeuvre
- Traitements
- Traitements Informations
- Traitements Personnes physiques
- Traitements Oeuvre
- CNIL Personnes
- Contrôle Véhicules
- Destinataire Données personnelles
- Mesures Sécurité
- Objet Mesures
- Obligation Mesures
- Pays Destinataire
- Usage Tranquillité Autrui