Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Caractère, Encadré, CNIL
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). Feral-Schuhl / Sainte-Marie. [...] Il s'agit d'un traitement de données à caractère personnel qui doit être soumis aux formalités déclaratives afin de permettre à la Cnil de vérifier que les principes de protection de la vie privée sont bien respectés. [...] Aussi, la Cnil a-t-elle entrepris de lancer une consultation auprès des acteurs concernés, notamment des ministères, des organisations syndicales et professionnelles et des intégrateurs de services de géolocalisation, afin de bien encadrer les conditions d'utilisation de ces dispositifs qui se généralisent (Cnil, communiqué 29 sept. 2005). [...]
2007 | Feral-Schuhl / Sainte-Marie
- Le Monde Informatique. Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). [...] - Le Journal du Net. Données à caractère personnel des employés. règles et contraintes (21 juin 2007). [...] - Le Journal du Net. Quelle sanction pour les abus commis par les salariés dans l'utilisation du SI de l'entreprise (4 septembre 2007). [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] En troisième et dernier lieu, le responsable du traitement qui envisage le transfert des données doit obtenir l'autorisation de l'autorité de régulation, la Cnil, qui appréciera tant la légitimité du transfert que le caractère adéquat, pertinent et non excessif des données ainsi transférées. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] n° 2005-005 du 18 janvier 2005), les sites web diffusant ou collectant des données à caractère personnel mis en oeuvre par des particuliers dans le cadre d'une activité exclusivement personnelle (Dél. [...] (i) le responsable de traitement est un particulier agissant dans le cadre d'activités exclusivement personnelles, (ii) le responsable est une église, d'un parti politique, d'un syndicat, d'un organisme ou d'une association à caractère religieux, politique, philosophique ou syndical et que le traitement concerne un fichier de membres, d'adhérents ou de personnes, en contact régulier avec le responsable. [...]
Guide pratique droit de l’information
conditions pour une signature électronique sûre. les secrets juridiques de la cryptologie. [...] la CNIL encadre l'usage des données biométriques. géolocalisation des employés selon la réglementation. [...] Tags. archivage, avocat informatique, avocat internet, avocat IT, CNIL, cryptologie, Cybersurveillance, données biométriques, droit de l'information, e-discovery, forum de discussion, géolocalisation, Noms de domaine, NTIC, signature électronique. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Selon l'article 34 bis II de la loi du 6 janvier 1978, en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques doit avertir, sans délai, la Cnil. [...] La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] L'ordonnance du 24 août 2011 insère dans le code pénal un article 226-17-1 qui incrimine le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Cnil ou à l'intéressé. [...]
Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie
Pour l'heure, c'est la Cnil qui encadre les conditions de mise en oeuvre de ces dispositifs qu'elle définit comme des systèmes mis à la disposition des employés d'un organisme public ou privé pour les inciter, en complément des modes normaux d'alerte sur les dysfonctionnements de l'organisme, à signaler à leur employeur des comportements qu'ils estiment contraires aux règles applicables et pour organiser la vérification de l'alerte ainsi recueillie au sein de l'organisme concerné. [...] Le juge des référés a ainsi estimé que ce dispositif d'alerte éthique était non conforme à la délibération de la Cnil du 8 décembre 2005, en particulier dans la mesure où la Cnil a précisé que ne pourraient bénéficier du régime d'autorisation unique que les dispositifs d'alerte ne présentent pas un caractère obligatoire. [...] Mais il faut également compter avec les [...] le texte remanié en ce qu'il le présente comme un moyen facultatif qui ne peut être utilisé que pour répondre à des intérêts dont la légitimité est établie (domaines comptables, contrôle des comptes et lutte contre la corruption), en ce que l'identité de l'émetteur est traitée de manière confidentielle et en ce que la personne visée bénéficie d'un droit d'accès aux renseignements et d'un droit de rectification, est conforme à la délibération de la Cnil du 8 décembre 2005. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...] [6] Rapport de la Cnil de janvier 2007 relatif aux Transferts de données à caractère personnel vers des pays non membres de l'Union européenne. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
La Cnil considère que ces technologies de reconnaissance biométrique présenteraient un danger moindre car elles ne laissent pas de traces susceptibles d'être captées à l'insu de la personne et d'être utilisées à des fins étrangères à la finalité initiale assignée au dispositif. [...] 2ème critère. proportionnalité. Le dispositif doit être proportionné à la finalité préalablement définie, à raison des risques qu'il comporte en matière de protection des données à caractère personnel. [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...]
e-Liberté / e-Sécurité - Interview de Christiane Féral-Schuhl | Feral-Schuhl / Sainte-Marie
, le lancement d'une campagne menée dans plus de 60 pays, pour sensibiliser les jeunes à la protection à mettre en oeuvre dans les paramètres des sites de socialisation. [...] Dans un article publié en novembre 2009, le secrétaire général de la CNIL, Monsieur Yann Padova, se félicitait du débat qui se noue actuellement en France sur le caractère fondamental du droit à l'oubli consacré par la loi informatique et libertés. [...] Dans le cadre de mon activité professionnelle, j'ai eu à faire à des cas illustratifs du préjudice provoqué par la mémoire de l'internet. [...]
- Dispositifs Loi Informatique Libertés Risques Employés
- Mesures Sécurité Mise en oeuvre Traitement
- Mise en oeuvre Données
- Portée Autorisation Dispositifs Alerte
- Traitements Données personnelles
- Discovery Entreprises françaises Données personnelles
- Discovery Entreprises françaises Informations
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Alerte Éthique
- Archivage électronique Obligations Données de connexion
- Autorisation Demande
- Avocat Droit Social
- Entreprises Administrations
- Formalités
- Licenciement Salarié Travail
- Mise en oeuvre Libertés
- Oeuvre Employés
- Charge Communications électroniques Obligation Données à caractère personnel
- Conditions Mise en oeuvre Dispositifs Systèmes Disposition Employés
- Cour de cassation Accord Organisations syndicales Syndicats
- Dispositif Alerte Éthique
- Dispositif Données à caractère personnel Directive
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Données Mise en oeuvre Externalisation
- Données Pays Niveau
- Droit Informatique Internet
- Mise en oeuvre Dispositif Données
- Portée Autorisation Dispositifs Alerte Procédures Contrôle interne Domaines
- Procédures Contrôle interne Domaines
- Procédure Discovery Données personnelles
- Reconnaissance Biométrie
- Reconnaissance Contrôle Temps de travail
- Responsable Traitements
- Responsable Traitement Autorisation Acte
- Responsable Traitement Données Norme
- Salariés Utilisation Licenciement
- Signature électronique Hébergement Données Archivage électronique
- Smartphones Données Géolocalisation
- Sécurité Sauvegarde Droits Libertés
- Traitement Autorisation
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données à caractère personnel Formalités
- Traitement Obligation Mesures
- Transferts Données Union Européenne