Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Charge, Communications électroniques, Obligation, Données à caractère personnel
Transposition du « paquet télécom » et données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. En cours de transposition, la directive européenne du 25 novembre 2009 met à la charge des fournisseurs de services de communications électroniques l'obligation de notifier à la Cnil, et éventuellement aux intéressés, les violations de données à caractère personnel. [...] Le Gouvernement doit prochainement transposer dans le droit français deux directives européennes de 2009 complétant le cadre règlementaire des communications électroniques dit paquet télécom. [...] L'une d'elles met à la charge des entreprises fournissant des services de communications électroniques une nouvelle obligation de notification de toute violation de données à caractère personnel. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Selon l'article 34 bis II de la loi du 6 janvier 1978, en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques doit avertir, sans délai, la Cnil. [...] L'ordonnance du 24 août 2011 insère dans le code pénal un article 226-17-1 qui incrimine le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Cnil ou à l'intéressé. [...] [3] Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. [...]
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
(1) Pour les opérateurs de communications électroniques, l'obligation de conservation des données de connexion est rappelée tant par la loi du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) que par le Code des postes et communications électroniques (CPCE). [...] 34-1, I alinéa 2 du Code des postes et communications électroniques, les obligations de conservation des données incombent aux opérateurs, non pas en raison de leur appartenance à une profession ou d'une désignation par la loi, mais sur la seule base de leur activité, dès lors qu'ils offrent au public un accès au réseau permettant une communication en ligne. [...] Doit-on en déduire qu'une personne morale ou physique qui dispose d'un site internet et qui gère des flux de navigation est tenue de stocker les données de connexion afin d'être en mesure de les communiquer aux autorités judiciaires et, dorénavant, aux agents en charge de la lutte contre le terrorisme Selon certains auteurs, la qualification d'opérateur de communications électroniques reposerait sur le fait que le réseau exploité ou le service fourni est destiné au public dans son ensemble. [...]
Obligation de conservation des données de connexion pour l'entreprise | Feral-Schuhl / Sainte-Marie
La loi pour la confiance dans l'économie numérique (LCEN) et le code des postes et des communications électroniques (CPCE) prévoient, à la charge des fournisseurs d'accès et d'hébergement et des opérateurs, l'obligation de conserver les données de connexion et de les communiquer à l'autorité judiciaire, sur demande de cette dernière. [...] La loi du 23 janvier 2006 sur la lutte contre le terrorisme précise que sont concernées par cette obligation, les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit (CPCE, art. [...] La notion d'activité principale vise les propriétaires des cybercafés, mais également les personnes qui offrent à leurs clients, dans un cadre public, ou à des visiteurs une connexion en ligne, tels les hôtels, les compagnies aériennes et les fournisseurs d'accès à des réseaux de communications électroniques accessibles via une borne WIFI que ce soit à titre payant ou non. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme [...] le verrouillage, l'effacement ou la destruction. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Un courrier électronique, en sus de constituer une correspondance privée, contient un certain nombre de données à caractère personnel, au sens de l'article 2 alinéa 2 de la loi du 6 janvier 1978 et notamment. [...] Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Pour satisfaire à ces exigences, certaines entreprises américaines n'hésitent pas à mettre en place un système d'archivage automatique qui copie les documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une durée indéterminée sur les serveurs de l'entreprise en vue de litiges potentiels. [...] Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] Un membre de ce groupe de travail a souligné le fait que ces problématiques sont particulièrement délicates, car il est difficile pour une filiale française de refuser la communication de données à sa société mère ou pour une entreprise de résister aux injonctions d'autorités américaines [5]. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Valérie Landman exerce dans les domaines du droit de la propriété intellectuelle, des médias et de la communication, de l'Internet, de la protection des données à caractère personnel, du commerce électronique et de l'informatique. [...] Elle propose également des prestations de conseil et de contentieux dans le domaine de la protection des données à caractère personnel. [...] Elle intervient ainsi régulièrement dans des procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...]
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Loi Libertés
- CNIL Mise en oeuvre Données
- Clause de non-concurrence Ancien Employeur
- Discovery Entreprises françaises CNIL Données personnelles
- Discovery Entreprises françaises Informations
- Union Européenne Niveau Protection des données
- Accès à Internet Invité Moyens Connexion à Internet Téléchargement illégal
- Article Loi Personnes
- Autorités Données Entreprises
- Autorités Données
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Charte Informatique Entreprise
- Chef d'entreprise Sécurité
- Classes Information Technology
- Clause Client Système informatique
- Commission Contrôle
- CNIL
- Dispositif Directive
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Dispositif Identification Données
- Données personnelles Fournisseurs de services
- Données personnelles Personnes physiques
- Article Loi
- Personnes physiques Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Mise en oeuvre Externalisation
- Données Communication
- Données Santé Caractère Hébergeur
- Entreprises Données personnelles Loi
- Fournisseurs d'accès Titre
- Fournisseurs de services CNIL
- Loi Conservation Données
- Mise en oeuvre Dispositif Données
- Numérique Moyens de communication Permis Public Oeuvres
- Fournisseurs
- Hébergeurs Données Contenus
- Ordonnance Directive CNIL Fournisseur
- Personne morale Données de connexion Autorités judiciaires
- Personnes Loi Conservation Données
- Procédures Données Sociétés françaises
- Procédure Discovery Données personnelles
- Responsabilité Essentielle Prestataire
- Santé publique Hébergement Données Caractère
- Traitement Destinataire Données personnelles
- Traitement Formalités CNIL
- Transferts Données Union Européenne
- Transfert Collecte des données