Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Caractère, Oeuvre, Objet, Prévention
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l' objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la [...] ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Les traitements de données à caractère personnel réalisés par les personnes publiques devaient, par principe, faire l'objet d'une autorisation de la CNIL. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Aux fondements de ces textes, la CNIL est intervenue à de nombreuses reprises pour autoriser ou rendre son avis sur des traitements mis en oeuvre par l'Etat dans le cadre de la prévention ou de la recherche des infractions pénales [12]. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services [...] 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] D'autres fichiers ou traitements, à caractère sensible, mis en oeuvre exclusivement par le secteur public et énumérés aux articles 26 et 27 de ladite loi, doivent être autorisés par arrêté du ou des ministres compétents ou par décret en Conseil d'Etat, après avis motivé et publié de la commission nationale de l'informatique et des libertés. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l' objet d'une déclaration normale. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Dans le cadre de sa mission de prévention, une association départementale pour la sauvegarde de l'enfance, de l'adolescence et des jeunes adultes a utilisé, jusqu'au mois de janvier 2007, une version d'un logiciel de saisie de rapports d'activité permettant de crypter les informations relatives aux personnes assistées. [...] Infirmant en conséquence le jugement de première instance, la Cour retient que le refus du salarié de saisir, dans la nouvelle version du logiciel, les informations nominatives concernant les mineurs bénéficiant d'actions de prévention et de se soumettre ainsi à un ordre illicite de son employeur ne constitue pas un motif réel et sérieux de licenciement. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l' objet ou peuvent faire l' objet. [...] inf. et lib., art 69, al. 8). Dans les cas de traitements spécifiques mis en oeuvre pour le compte de l'Etat (tels que les traitements qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la [...] loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l' objet ou destinées à faire l' objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...]
Le jeu vidéo en quête d'un meilleur statut | Feral-Schuhl / Sainte-Marie
La majorité des auteurs estime qu'un jeu vidéo (comme une oeuvre multimédia) devrait faire l'objet d'une qualification distributive, compte tenu du caractère techniquement dissociable des éléments composant un jeu. [...] Pour être éligible au FAEM, le projet concerné doit (i) présenter un caractère éditorial, (ii) être marqué d'interactivité, de scénarisation et d'innovation, et (iii) être destiné à la commercialisation. [...] La loi autorise le recours au contrat à durée déterminée pour des emplois à caractère saisonnier ou pour lesquels, dans certains secteurs d'activité définis par décret ou par voie de convention ou d'accord collectif étendu, il est d'usage constant de ne pas recourir au contrat de travail à durée indéterminée en raison de la nature de l'activité exercée et du caractère par nature temporaire de ces emplois (Art. [...]
Messagerie de l'employé face à l'argument de l'inviolabilité (septembre 2008) | Feral-Schuhl / Sainte-Marie
Par ailleurs, la Commission Nationale Informatique et Libertés a précisé qu'il doit être généralement considéré qu'un message envoyé ou reçu depuis le poste du travail mis à disposition par l'entreprise ou l'administration revêt un caractère professionnel, sauf indication manifeste dans l'objet du message ou dans le nom du répertoire où il pourrait avoir été archivé par son destinataire qui lui conférerait alors le caractère et la nature d'une correspondance privée protégée par le secret des correspondances (Cnil, Guide pratique pour les employeurs). [...] Dans cette logique, on pourrait considérer que dès lors que l'objet d'un message indique le caractère privé de ce dernier, l'employeur ne peut en principe ouvrir ce message afin d'en lire le contenu. [...] Mais cette solution se heurte à une jurisprudence qui considère que la règle de l'inviolabilité de la correspondance privée s'applique en toutes circonstances, même lorsque l'objet du message n'est pas explicite, à charge pour l'employeur de vérifier les éléments susceptibles de conférer audit message un caractère manifestement personnel (tel serait le cas d'un message dont l'objet concerne les vacances et qui est classé dans un dossier portant la mention personnel ) (CA Toulouse, 6 févr. 2003). [...]
Prospection directe par courrier électronique : des règles à respecter (avril 2008) | Feral-Schuhl / Sainte-Marie
La collecte des données doit être loyale et licite. A ce titre, il est interdit d'utiliser l'adresse de courrier électronique d'une personne physique à des fins de prospection commerciale sans avoir préalablement obtenu son consentement et sans offrir au destinataire une faculté de désinscription (CPCE, art. [...] Le responsable du traitement doit ainsi, sauf cas de contraintes techniques (cas des SMS par exemple), faire mention du caractère de prospection commerciale du message dans l'objet du courrier électronique. [...] L'article L.34-5 précité prévoit toutefois que le consentement préalable de la personne concernée n'est pas requis lorsque, de manière cumulative (i) les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l'occasion d'une vente ou d'une prestation de service, (ii) la prospection directe concerne des produits ou des services analogues fournis par la même personne, et (iii) le destinataire se voit offrir la possibilité de s'opposer à l'utilisation de ses coordonnées dans chaque message qui lui est adressé. [...]
L'acces et le maintien frauduleux | Feral-Schuhl / Sainte-Marie
La preuve du caractère frauduleux de l'accès. Si le caractère protégé ou non du système n'est pas une condition requise pour la mise en oeuvre de l'article 323-1 du Code pénal, il facilite à l'évidence la démonstration du caractère frauduleux de l'accès. [...] La preuve pourra en effet résulter, par exemple, du contournement ou de la violation d'un dispositif de sécurité (comme la suppression délibérée des instructions de contrôle), de l'insertion d'un fichier espion enregistrant les codes d'accès des abonnés ( cookies, cheval de Troie ), d'une connexion pirate visant à interroger à distance un système, de l'appel d'un programme ou d'une consultation de fichier sans habilitation. [...] En effet, une prolongation indue de la présence de l'accédant, par exemple au-delà du temps autorisé, et son intervention dans le système pour visualiser ou réaliser une ou plusieurs opérations sont autant d'indices qui concourent à la démonstration du caractère intentionnel de l'intrusion et du maintien anormal dans le système de l'accédant. [...]
Smartphone et vie privée : la Cnil conseille les utilisateurs | Feral-Schuhl / Sainte-Marie
. La Commission pointe une information insuffisante des utilisateurs sur les risques liés à la protection de la vie privée et les mesures de prévention à mettre en oeuvre, sachant que nombre de ces terminaux servent aussi souvent à un usage professionnel. [...] Parmi les mesures de sécurité à mettre en oeuvre, la Cnil recommande notamment de verrouiller le terminal par un code et de conserver le numéro IMEI (International Mobile Equipment Identity) permettant de bloquer l'accès aux données personnelles en cas de perte ou de vol de l'appareil. [...] Ce qu'il faut retenir. Le développement des smartphones et de leurs fonctionnalités doivent s'accompagner d'une prise de conscience collective des risques en matière de protection de la vie privée et de mesures propres à faciliter la sécurisation des données personnelles des usagers. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Loi Libertés
- CNIL Mise en oeuvre Données
- CNIL Traitements Données personnelles
- Adresse Courrier électronique Personne physique Prospection
- Article Code Preuve Écrit Acte
- Article Loi Libertés
- Autorité Concurrence Traitement Données à caractère personnel Loi
- Confidentiel Salariée
- Formalités CNIL
- Licenciement Salarié Travail
- Mise en oeuvre Libertés
- Organismes publics
- Privé Réseaux sociaux
- Propos Destinataires
- Protection Données personnelles
- Conseil d'Etat Décision Commission
- Cour de cassation Privé Courriel Salarié
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Principe Déclaration Commission Informatique
- Droit Exploitation
- Expéditeur Courrier Destinataire Forme
- Fichier clients Ancien Employeur
- Informatique Disposition Travail
- Installation Logiciel Téléchargement illégal
- Licenciement Faute grave Salarié Charte Informatique Entreprise
- Message Privé
- CNIL Traitements Données personnelles
- Personnes Obligation Loi Conservation Données
- Poste Travail Disposition Professionnel
- Preuve Système Mise en oeuvre Code pénal
- Respect Loi Informatique Libertés
- Responsable Traitement Données à caractère personnel
- Santé publique Hébergement Données
- Smartphones Données Géolocalisation CNIL
- Système Traitement Données
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement Données
- Traitements CNIL
- Traitements Organismes publics
- Traitement Autorisation CNIL
- Traitement Destinataire Données personnelles
- Traitement Données à caractère personnel Formalités CNIL
- Traitement Données Exigences Procédure Discovery
- Utilisateur Licence Logiciel
- Électronique Personne physique Prospection Consentement Destinataire