Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Article, Loi, Traitement, Données
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] L'article 6-3° de la loi du 6 janvier 1978 pose comme principe qu'un traitement ne peut porter que sur des données à caractère personnel adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. [...] L'article 34 de la loi du 6 janvier 1978 met à la charge du responsable de traitement une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant [...] à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Par ailleurs, l' article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...] L' article 35 de la loi informatique et libertés dispose ainsi que toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la présente loi. [...]
Le piratage de Bercy, illustration de la cybermenace | Feral-Schuhl / Sainte-Marie
L'ouverture de cette pièce jointe a ensuite déclenché l'installation d'un cheval de Troie compromettant progressivement d'autres postes informatiques. [...] Le législateur est également intervenu en mai 2010 pour publier la première version du référentiel général de sécurité (RGS), qui définit un ensemble de règles qui s'imposent aux autorités administratives dans la sécurisation de leurs SI. [...] Depuis la loi Godfrain de 1988, le Code pénal (articles 323-1 à 323-7) réprime l'accès ou le maintien frauduleux dans un système de traitement automatisé de données, l'entrave au fonctionnement du système, l'introduction frauduleuse de données ou encore la falsification ou la suppression frauduleuse de données. [...]
Le délit d'usurpation d'identité numérique | Feral-Schuhl / Sainte-Marie
Néanmoins, l'application de cet article est très limitée, puisqu'il sanctionne l'usage du nom d'un tiers sous réserve qu'un tel agissement soit susceptible d'entraîner à l'égard de la victime des conséquences pénales. [...] le délit d'escroquerie (article 313-1 du Code pénal), l'atteinte à l'intimité de la vie privée d'autrui (article 226-1 du Code pénal), la diffamation et l'injure (article 29 et suivants de la loi du 29 juillet 1881) et les atteintes aux systèmes de traitement automatisé de données (article 323-1 du Code pénal). [...] Le nouvel article dispose que le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] Une société peut ainsi transférer des données vers un pays tiers si l'intéressé a consenti expressément au transfert ou encore, par exemple, si le transfert est nécessaire à la sauvegarde de la vie de l'intéressé ou à l'exécution d'un contrat entre le responsable de traitement et l'intéressé. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] D'une part, les entreprises peinent à identifier leurs rôles - responsable de traitement ou sous-traitant - et leurs responsabilités respectives. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] D'autre part, sont subordonnés à une autorisation par décret en Conseil d'Etat pris après avis motivé et publié de la Cnil, les traitements sur des données mentionnées au I de l'article 8 (données à caractère politique, philosophique. [...] - les traitements mentionnés précédemment, qui ne comportent aucune des données mentionnées au I de l'article 8 (données à caractère politique, philosophique. [...]
Droits et obligations en cas de contrôle de la CNIL | Feral-Schuhl / Sainte-Marie
L'article 44-I de la loi du 6 janvier 1978 dispose que les agents peuvent pénétrer dans les lieux, locaux, enceintes, installations ou établissements servant à la mise en oeuvre d'un traitement de données à caractère personnel et qui sont à usage professionnel, à l'exclusion des parties de ceux-ci affectées au domicile privé. [...] Aujourd'hui, les traitements de données à caractère personnel sont partout, les agents peuvent donc en réalité pénétrer dans n'importe quel local professionnel. [...] Les contrôleurs peuvent enfin accéder aux programmes informatiques et aux données, ainsi qu'en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
- CNIL Contractuelles Protection
- CNIL Dispositifs Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre
- CNIL Traitements Données personnelles
- Union Européenne Niveau Protection des données
- Adresse Courrier électronique Personne physique Prospection
- Articles Traitements Désignation
- Identité Usage Tranquillité Autrui
- Libertés
- Publicité Forme Message
- Opérations Données à caractère personnel
- Aspects Contentieux Droit de la propriété intellectuelle
- Caractère
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation Données à caractère personnel
- Contrôle CNIL Base de données
- Données personnelles Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données personnelles Protection
- Données à caractère personnel
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Mise en oeuvre Externalisation
- Pays Niveau
- Responsable
- Exercice Correspondant Informatique Libertés
- Identité Code pénal
- Informatique Libertés
- Maintien Modification Système
- Oeuvre CNIL Traitements Données personnelles
- Respect Droits Personnes
- Respect Informatique Libertés
- Responsable Traitements CNIL
- Responsable Autorisation Acte
- Responsable Destinataire Protection Directive européenne Libertés
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Caractère
- Société Informatique CNIL Contrôle
- Système
- Sécurité
- Traitements Caractère
- Destinataire Données personnelles
- Données personnelles Oeuvre Responsable Norme
- Données à caractère personnel Formalités CNIL
- Transferts Union Européenne