Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Autorité, Concurrence, Traitement, Données à caractère personnel, Loi
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] Ainsi, la saisie par des moyens informatiques par les agents de l'Autorité de la Concurrence ou de l'AMF répond en tout point à la notion de traitement de données à caractère personnel telle que définit par la loi du 6 janvier 1978. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...] Sont, à ce titre, considérés comme responsables des traitements des filiales d'un groupe multinational, à raison des traitements de données à caractère personnel qu'elles effectuent pour leur propre compte, alors même que la maison mère du groupe détermine seule, en principe, les finalités et modalités d'un traitement dont elle impose la mise en oeuvre à ses filiales. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de [...] de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). Feral-Schuhl / Sainte-Marie. [...] Il s'agit d'un traitement de données à caractère personnel qui doit être soumis aux formalités déclaratives afin de permettre à la Cnil de vérifier que les principes de protection de la vie privée sont bien respectés. [...] Cette réflexion a conduit à l'adoption, le 16 mars 2006, d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (JO no 1003, 3 mai 2006). [...]
Justine Sinibaldi | Feral-Schuhl / Sainte-Marie
Justine intervient tout particulièrement auprès des grands utilisateurs, de droit privé comme de droit public, pour les assister dans la mise en place de projets complexes à caractère technologique. [...] Justine assure également pour certains clients, un accompagnement privilégié dans leur activité contractuelle, par la revue de contrats mais également le conseil en négociation. [...] Elle est membre de notre Equipe Protection des Données et à ce titre, intervient régulièrement dans le cadre d'audit CNIL ou plus généralement pour conseiller nos clients sur l'application de la Loi Informatique et Libertés, dans le cadre d'opérations impliquant un traitement sensible ou un transfert international de données à caractère personnel. [...]
Les réseaux sociaux d'entreprise et la loi | Feral-Schuhl / Sainte-Marie
La justice peut ordonner la suspension de la mise en place d'outils technologiques qui n'auraient pas fait l'objet de la consultation préalable des institutions représentatives du personnel (arrêt de la Cour de cassation, avril 2008). [...] La mise en place d'un RSE constitue un traitement de données à caractère personnel et l'employeur devra veiller au respect de la loi Informatiques & Libertés. [...] La loi imposant à l'employeur de protéger la sécurité et santé physique et mentale de son personnel, l'entreprise devra veiller à un encadrement et un contrôle de son utilisation afin de pouvoir sanctionner toute utilisation illicite. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Le nouvel article 34 bis I de la loi du 6 janvier 1978 définit la violation de données à caractère personnel comme la violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...] [3] Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] En troisième et dernier lieu, le responsable du traitement qui envisage le transfert des données doit obtenir l'autorisation de l'autorité de régulation, la Cnil, qui appréciera tant la légitimité du transfert que le caractère adéquat, pertinent et non excessif des données ainsi transférées. [...]
Cloud Computing : y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Lorsqu'une entreprise choisit de confier ses données à un prestataire, cette perte de contrôle doit s'accompagner de garanties juridiques, d'où l'importance cruciale du contrat. [...] Ceci est encore plus vrai pour une externalisation dans un cloud, dans lequel l'entreprise pourra même aller jusqu'à ignorer la localisation physique des machines qui hébergent ses applicatifs et données. [...]
- CNIL Dispositifs Informatique Libertés Risques Employés
- CNIL Données personnelles
- CNIL Déclaration Traitements
- CNIL Libertés
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre Données
- CNIL Traitements Données personnelles
- Article Décret
- Article Libertés
- Autorisation Demande CNIL
- Autorités Données Entreprises
- Autorités Juges Américains Concepts
- Autorités Obligation Données
- Systèmes Enregistrements Traitements
- Charge Communications électroniques Obligation
- Chef d'entreprise Sécurité
- Conditions Géolocalisation Employés
- Dispositif Directive
- Article
- Confidentialité Sécurité
- Personnes physiques Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Santé Caractère Hébergeur
- Données Transfert CNIL
- Exercice Correspondant Informatique Libertés
- Formalités Déclaration Mise en oeuvre
- Informatique Libertés
- Mise en oeuvre Dispositif Données
- Personnes morales Hébergement Données
- Personnes Obligation Conservation Données
- Respect Informatique Libertés
- Responsable Informations
- Responsable Données Norme
- Responsable Oeuvre
- Système Données
- Sécurité Confidentialité Données
- Sécurité Sauvegarde Droits Libertés
- Traitements Données Caractère
- Traitements Données Personnes physiques
- Traitements Oeuvre Organismes publics
- Autorisation CNIL
- Destinataire Données personnelles
- Données personnelles Oeuvre Responsable Norme
- Formalités CNIL
- Mesures
- Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transferts Données Union Européenne
- Transfert Opération Externalisation