Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.

VOTRE RECHERCHE : CNIL, Mise en oeuvre, Dispositifs, Employés, Organisme public

Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie

Ainsi, le dispositif d'alerte professionnelle serait un ensemble de règles organisant la possibilité pour un salarié ou toute autre personne exerçant une activité dans une entreprise de signaler au chef d'entreprise ou à d'autres personnes désignées à cet effet (i) des actes contraires à des dispositions législatives ou réglementaires, aux dispositions des conventions et accords collectifs de travail applicables à l'entreprise ou à des règles d'origine éthique ou professionnelles, qui nuisent gravement au fonctionnement de l'entreprise.  [...] Pour l'heure, c'est la Cnil qui encadre les conditions de mise en oeuvre de ces dispositifs qu'elle définit comme des systèmes mis à la disposition des employés d'un organisme public ou privé pour les inciter, en complément des modes normaux d'alerte sur les dysfonctionnements de l'organisme, à signaler à leur employeur des comportements qu'ils estiment contraires aux règles applicables et pour organiser la vérification de l'alerte ainsi recueillie au sein de l'organisme concerné.  [...] Dans un premier temps, la Cnil avait refusé, en mai 2005, d'autoriser la mise en oeuvre de tels dispositifs, considérant qu'ils étaient disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d'une alerte éthique.  [...]

>>>

le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie

Cette dernière, confrontée à un nombre croissant de demandes de mise en oeuvre de dispositifs biométriques, a souhaité ainsi préciser ses critères d'appréciation, ainsi que les risques auxquels s'exposent les entreprises qui y ont recours et les droits des employés.  [...] [6] Communication de la Cnil relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données.  [...] [13] Cnil, délib. n o 02-045, 18 juin 2002, portant avis sur un projet de décision du directeur de l'Urssaf de la Corse relatif à la mise en oeuvre d'un dispositif de reconnaissance de l'empreinte digitale destiné à contrôler les accès aux locaux professionnels de l'Urssaf.  [...]

>>>

La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie

C'est au regard de ces critères que la Cnil a autorisé à plusieurs reprises la mise en place de dispositifs de reconnaissance de la morphologie de la main (pour le Musée du Louvre ou encore pour accéder à une cantine scolaire ).  [...] On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle.  [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles.  [...]

>>>

Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie

Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.  [...] Un arrêt de la chambre criminelle de la Cour de cassation en date du 30 octobre 2001 a ainsi confirmé la condamnation de responsables d'un organisme, considérant que l'insuffisance de sensibilisation des employés par ceux-ci avait favorisé des accès non autorisés aux données nominatives [iv].  [...] S'agissant des archives, la Cnil préconise ainsi la mise en oeuvre des dispositifs sécurisés lors des changements de support de stockage des données archivées, afin d'en garantir l'intégrité, et des dispositifs de traçabilité des consultations des données archivées (dél. n o 2005-213, 11 oct. 2005 [v] ).  [...]

>>>

Alerte professionnelle : la Cnil clarifie sa position | Feral-Schuhl / Sainte-Marie

En 2005, face à une multiplication de ces dispositifs d'alerte éthique, la Cnil a adopté une autorisation unique (n°AU-004), précisant les conditions de mise en oeuvre de ces traitements et simplifiant les formalités préalables à accomplir.  [...] Prenant acte de cette décision, la Cnil a restreint la portée de l'autorisation unique aux dispositifs d'alerte professionnelle visant à l'établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire, de la lutte contre la corruption et de la lutte contre les pratiques anticoncurrentielles.  [...] Ce qu'il faut retenir. les dispositifs d'alerte professionnelle se limitent dorénavant aux seuls cas de manquements dans les domaines financier, comptable, bancaire, de la lutte contre la corruption et de la lutte contre les pratiques anticoncurrentielles.  [...]

>>>

La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie

Suite à la sanction pécuniaire de 30 000 euros prononcée par la Cnil [1] à l'encontre de la société Tyco Healthcare France concernant la mise en oeuvre d'un fichier international de gestion des ressources humaines, nombreux sont les acteurs du monde économique et social qui ont déclaré que l'autorité de régulation française, la Cnil, constitue un obstacle aux transferts de données de salariés vers les sociétés mères situées aux Etats Unis [2].  [...] Or, ce n'est pas le transfert en lui-même que la Cnil a sanctionné, mais uniquement le défaut de coopération et de transparence de Tyco, qui avait prétendu avoir suspendu la mise en oeuvre de son fichier relatif à gestion des carrières à l'international [3].  [...] Par conséquent, si la loi Informatique et Libertés et, par elle, la Cnil, garde-fous de la vie privée, des libertés et des droits fondamentaux des personnes, constitue une inévitable contrainte pour la mise en oeuvre d'opération internationale, il ne s'agit aucunement d'un obstacle insurmontable.  [...]

>>>

Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie

De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l' organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.  [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention,  [...] la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26).  [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques.  [...]

>>>

Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie

La loi américaine Sarbannes-Oxley impose aux sociétés cotées aux Etats-Unis et à leurs filiales étrangères de procurer à leurs employés un dispositif d'alerte leur permettant de dénoncer les délits financiers dont ils ont connaissance.  [...] La Cnil considére que de tels dispositifs sont contraires à la loi informatique et libertés en ce qu'ils sont disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d'une alerte éthique.  [...] Elle indique désormais ne plus avoir d' opposition de principe à ces dispositifs dont elle reconnaît la légalité, à condition toutefois qu'ils aient un caractère subsidiaire, un champ restreint et un usage facultatif.  [...]

>>>

Données à caractère personnel des employés : règles et contraintes (21 juin 2007) | Feral-Schuhl / Sainte-Marie

Cette obligation pèse non seulement sur l'employeur mais également sur le comité d'entreprise ou tout autre organisme ayant, dans le secteur public, vocation à mettre en oeuvre des fichiers informatiques de données personnelles des employés.  [...] Ainsi, un dispositif de vidéosurveillance installé dans un lieu susceptible de porter atteinte à l'intimité de la vie privée des employés (douches par ex.  [...] les mesures de sécurité qui conduisent à conserver trace de l'activité des utilisateurs ou de l'usage qu'ils font des technologies de l'information et de la communication ou qui reposent sur la mise en oeuvre de traitements automatisés d'informations directement ou indirectement nominatives devraient faire l'objet d'un bilan annuel informatique et libertés à l'occasion de la discussion du bilan social soumis au comité d'entreprise ou au comité technique paritaire ou à toute autre instance équivalente.  [...]

>>>

Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...

Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés.  [...] Ainsi, bénéficient de cette dispense les sites des organismes publics ou privés collectant ou diffusant des données personnelles dans un but de communication ou d'information, dits les sites vitrines.  [...] Toutefois, elle ne s'applique pas aux traitements mis en oeuvre par une association ou tout autre organisme à but non lucratif, à caractère religieux, philosophique, politique ou syndical.  [...]

>>>
Tags :
HOME

©2006-2009 FERAL-SCHUHL / SAINTE-MARIE