Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Caractère, Mise en oeuvre, Libertés
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] En cas d'atteinte grave et immédiate aux droits et libertés susvisées, le président de la commission peut également demander, par voie du référé, à la juridiction compétente d'ordonner, le cas échéant sous astreinte, toute mesure de sécurité nécessaire à la sauvegarde de ces droits et libertés. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] Elle a ainsi considéré que la mise en oeuvre et l'accès à partir d'un site internet, d'un fichier recensant des locataires mauvais payeurs, devaient être limités à un secteur, en l'occurrence aux seuls professionnels du secteur immobilier. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services [...] sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] D'autres fichiers ou traitements, à caractère sensible, mis en oeuvre exclusivement par le secteur public et énumérés [...] commission nationale de l'informatique et des libertés. [...] - les sites personnels ou blogs. une délibération de la Cnil n°2005-284 du 22 novembre 2005 a décidé de la dispense de déclaration des sites web diffusant ou collectant des données à caractère personnel mis en oeuvre par des particuliers dans le cadre d'une activité exclusivement personnelle (dispense n°6). [...]
01info50112.pdf
a. jugéq ue lerefusd'unsalariéd'utiliserun. logicieldetraitementdedonnéesperson. [...] ... #près lui avoir noti#é deux avertisse. ments,. l' association a considéré que le. [...] rations ont une incidence sur. l' appré. ciation du caractère réel et sérieux du. [...]
L'acces et le maintien frauduleux | Feral-Schuhl / Sainte-Marie
La preuve du caractère frauduleux de l'accès. Si le caractère protégé ou non du système n'est pas une condition requise pour la mise en oeuvre de l'article 323-1 du Code pénal, il facilite à l'évidence la démonstration du caractère frauduleux de l'accès. [...] La preuve pourra en effet résulter, par exemple, du contournement ou de la violation d'un dispositif de sécurité (comme la suppression délibérée des instructions de contrôle), de l'insertion d'un fichier espion enregistrant les codes d'accès des abonnés ( cookies, cheval de Troie ), d'une connexion pirate visant à interroger à distance un système, de l'appel d'un programme ou d'une consultation de fichier sans habilitation. [...] En effet, une prolongation indue de la présence de l'accédant, par exemple au-delà du temps autorisé, et son intervention dans le système pour visualiser ou réaliser une ou plusieurs opérations sont autant d'indices qui concourent à la démonstration du caractère intentionnel de l'intrusion et du maintien anormal dans le système de l'accédant. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard [...] Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...] Sont, à ce titre, considérés comme responsables des traitements des filiales d'un groupe multinational, à raison des traitements de données à caractère personnel qu'elles effectuent pour leur propre compte, alors même que la maison mère du groupe détermine seule, en principe, les finalités et modalités d'un traitement dont elle impose la mise en oeuvre à ses filiales. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] Féral-Schuhl / Sainte-Marie accompagne les entreprises dans la mise en place de solutions techniques et juridiques, en les assistant en particulier dans la rédaction de leurs chartes informatiques ou la mise en oeuvre de leurs politiques de sécurité ou d'archivage. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
A l'heure des réseaux sociaux et du caractère international des échanges commerciaux, la Commission européenne fait également le constat que les individus considèrent que leurs données personnelles ne sont pas suffisamment protégées. [...] Le projet de règlement restreint de manière importante le formalisme administratif préalable à la mise en oeuvre d'un traitement. [...] Mais toute personne souhaitant mettre en oeuvre un traitement de données à caractère personnel devra réaliser une étude d'impact préalable lorsque le traitement envisagé comporte des risques particuliers pour les droits et libertés individuelles. [...]
L'acces et le maintien frauduleux dans un systeme d'information (avril 2006) | Feral-Schuhl / Sainte-Marie
Il conviendra donc de faire la preuve, d'une part, du caractère frauduleux de l'accès, d'autre part, du caractère intentionnel de la pénétration illicite. [...] La preuve du caractère frauduleux de l'accès Si le caractère protégé ou non du système n'est pas une condition requise pour la mise en oeuvre de l'article 323-1 du Code pénal, il faci¬lite à l'évidence la démonstration du caractère frauduleux de l'accès. [...] En effet, une prolongation indue de la présence de l'accédant, par exemple au-delà du temps autorisé, et son intervention dans le système pour visualiser ou réaliser une ou plusieurs opérations sont autant d'indi¬ces qui concourent à la démonstration du caractère intentionnel de l'intrusion et du maintien anormal dans le système de l'accédant. [...]
- CNIL Contractuelles Protection Données
- CNIL Dispositifs Loi Informatique Risques Employés
- CNIL Droit Personnes
- CNIL Déclaration Traitements
- CNIL Loi
- CNIL Mesures Sécurité Traitement
- CNIL Données
- CNIL Traitements Données personnelles
- Article Code Preuve Écrit Acte
- Article Loi
- Autorisation Demande CNIL
- Autorité Concurrence Traitement Données à caractère personnel Loi
- Avis Contrôle d'accès
- Formalités CNIL
- Oeuvre Employés
- Oeuvre Objet Prévention
- Oeuvre Organismes publics
- Privé Réseaux sociaux
- Propos Destinataires
- Protection Données personnelles
- Chef d'entreprise Sécurité Données à caractère personnel
- Commission Contrôle Sécurité Proposition Ministre de l'Intérieur
- Conseil d'Etat Décision Commission
- Données personnelles Loi
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Externalisation
- Données Responsable Traitement
- Dispositif Données
- Oeuvre CNIL Traitements Données personnelles
- Permis Réponses Fichier Disposition
- Personnes Obligation Loi Conservation Données
- Preuve Système Code pénal
- Responsable Traitements CNIL
- Responsable Traitement Autorisation Acte
- Responsable Traitement Oeuvre Données à caractère personnel
- Salariés Fichiers
- Santé publique Hébergement Données
- Système Traitement Données
- Sécurité Sauvegarde Droits
- Sécurité Traitement Données
- Traitements Données
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Traitement Autorisation CNIL
- Traitement Destinataire Données personnelles
- Traitement Données à caractère personnel Formalités CNIL
- Traitement Données Exigences Procédure Discovery