Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : CNIL, Dispositifs, Loi, Informatique, Libertés, Risques, Employés
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
La loi américaine Sarbannes-Oxley impose aux sociétés cotées aux Etats-Unis et à leurs filiales étrangères de procurer à leurs employés un dispositif d'alerte leur permettant de dénoncer les délits financiers dont ils ont connaissance. [...] La Cnil considére que de tels dispositifs sont contraires à la loi informatique et libertés en ce qu'ils sont disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d'une alerte éthique. [...] Il s'agit pour l'essentiel de précautions à prendre, par exemple, en limitant les catégories de personnes impliquées dans le processus d'alerte aux seules personnes ayant accès aux informations financières et comptables ou encore, en prévoyant une information préalable à plusieurs niveaux, tenant compte des risques de disparition des preuves. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
LE COUP DE SIFFLET ET LA LOI INFORMATIQUE ET LIBERTES La loi Sarbanes-Oxley impose aux entreprises d'organiser une procédure d'alerte permettant aux salariés de dénoncer les pratiques illicites en matière comptable ou financières au sein de l'entreprise. [...] L'organisation de ce système de whistleblowing (ou de coup de sifflet ) par les filiales françaises de sociétés américaines durant l'année 2005 a conduit la CNIL à en préciser les modalités en considération des impératifs de protection des données personnelles posés par la loi Informatique et libertés du 6 janvier 1978. [...] La CNIL a considéré que ces dispositifs, qui permettaient le recueil de données personnelles, appelaient des réserves au regard de la loi Informatique et Libertés. [...]
Quand la Cnil fait usage de son pouvoir d'interruption | Feral-Schuhl / Sainte-Marie
Cette prérogative est néanmoins encadrée par le Code du travail qui en réglemente l'usage et par la loi Informatique et Libertés qui assurent certaines garanties aux salariés. [...] Fondant ces décisions sur le caractère disproportionné des dispositifs, la Cnil rappelle que de telles violations de la loi Informatique et Libertés sont constitutives d'infractions pénales passibles de cinq ans d'emprisonnement. [...] Ce qu'il faut retenir. La Cnil dispose de différents moyens pour sanctionner les violations à la loi Informatique et Libertés qu'elle constate. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Par deux délibérations en date du 26 mai 2005, la CNIL a refusé la demande de deux sociétés d'autoriser leurs projets de lignes éthiques, estimant que de tels dispositifs sont, par principe, contraires à la loi Informatique et Libertés, car ils risquent de conduire à un système organisé de délation professionnelle et favoriser les dénonciations calomnieuses. [...] Elle y définit les conditions de conformité des dispositifs d'alerte professionnelle à la loi Informatique et Libertés. [...]
Prospection directe par courrier électronique : des règles à respecter (avril 2008) | Feral-Schuhl / Sainte-Marie
com), une telle opération est soumise à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, plus particulièrement aux formalités préalables de déclaration ou d'autorisation auprès de la Cnil (L. 6 janv. 1978, art. 22 et s.). [...] L'article L.34-5 précité prévoit toutefois que le consentement préalable de la personne concernée n'est pas requis lorsque, de manière cumulative (i) les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l'occasion d'une vente ou d'une prestation de service, (ii) la prospection directe concerne des produits ou des services analogues fournis par la même personne, et (iii) le destinataire se voit offrir la possibilité de s'opposer à l'utilisation de ses coordonnées dans chaque message qui lui est adressé. [...] En effet, le service Signal Spam est une plate-forme nationale de signalement des spams créé à l'initiative de l'ensemble des acteurs de la lutte contre le spam (autorités publiques, organisations professionnelles, entreprises privées...). [...]
Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie
Dans un premier temps, la Cnil avait refusé, en mai 2005, d'autoriser la mise en oeuvre de tels dispositifs, considérant qu'ils étaient disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d'une alerte éthique. [...] Cette position a eu pour effet de mettre les filiales françaises d'entreprises américaines en difficulté, celles-ci étant tenues de respecter les dispositions contradictoires de la loi informatique et libertés et celles de la loi Sarbanes-Oxley. [...] Aussi la Cnil a-t-elle révisé sa position. Elle s'est d'abord rapprochée de la Securities and Exchange Commission (SEC) en vue de trouver des garanties compatibles tant avec la loi informatique et libertés qu'avec la loi Sarbanes-Oxley et a publié le 10 novembre 2005 un document d'orientation pour préciser les conditions dans lesquelles il est possible de mettre en place un dispositif d'alerte éthique. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Contrôle Cnil. quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008). Feral-Schuhl / Sainte-Marie. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] Respect du contradictoire. Il convient d'observer que les mesures ou sanctions prévues par la loi informatique et libertés ne peuvent être prononcées par la Cnil qu'à l'issue d'une procédure contradictoire. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...] L'article 35 de la loi informatique et libertés dispose ainsi que toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la présente loi. [...]
Quelles données conserver sur les créateurs de contenus | Feral-Schuhl / Sainte-Marie
Dans son article 6-II, la Loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004 a instauré l'obligation pour les hébergeurs de conserver les données relatives aux créateurs des contenus qu'ils hébergent. [...] La Cnil vient de rendre public son avis du 20 décembre 2007 dans lequel elle pointe l'imprécision du texte sur les catégories des personnes assujetties à cette obligation et la notion d'identifiant ainsi que l'insuffisance du simple renvoi au respect des dispositions de la loi informatique et libertés pour déterminer les modalités de conservation des données. [...] On peut regretter néanmoins l'imprécision de certains termes utilisés et que l'impossibilité de vérifier l'authenticité des données renseignées par l'internaute lui-même n'allège pas les obligations des hébergeurs de les conserver. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Par donnée à caractère personnel, il faut comprendre, au sens de l'article 2 de la loi informatique et libertés, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. [...] Les traitements concernés par une telle procédure sont notamment mentionnés à l'article 25 de la loi informatique et libertés. [...]
- Autorités Protection des données personnelles Européennes
- Dispositif Biométrie
- Données personnelles
- Droit Personnes
- Encadré Usage
- Enquête Régime
- Entreprises Protection des données personnelles
- CNIL Loi Libertés
- Mesures Sécurité Mise en oeuvre Traitement
- Moteurs de recherches Conservation des données personnelles
- Portée Autorisation Alerte
- Discovery Entreprises françaises Données personnelles
- Union Européenne Pays Données
- Alerte Éthique
- Caractère Formalités
- Conditions Géolocalisation
- Conditions Mise en oeuvre Systèmes Disposition
- Diffusion Intranet Entreprise
- Dispositif Alerte Éthique
- Dispositif Identification Données
- Dispositif Oeuvre Conditions Transparence
- Données personnelles
- Données à caractère personnel Article
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection
- Mise en oeuvre Vidéosurveillance Lieu de travail
- Exercice Correspondant Informatique
- Filiales Sociétés
- Formalités Déclaration Mise en oeuvre Traitement
- Salariés Dispositif
- Contrôle Information Financière
- Entreprises Alerte
- Mise en oeuvre Dispositif Données
- Objet Message Caractère Privé
- Obligation Hébergeurs Données Contenus
- Personnes morales Hébergement Données
- Personnes Obligation Conservation Données
- Portée Autorisation Alerte Procédures Contrôle interne Domaines
- Procédures Contrôle interne Domaines
- Procédures Données Sociétés françaises
- Respect Garanties Prison
- Respect
- Responsable Traitement Données Norme
- Santé publique Hébergement Données Caractère
- Société Contrôle
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits
- Sécurité Traitement Données
- Traitement Données à caractère personnel Formalités
- Électronique Personne physique Prospection Consentement Destinataire