Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : CNIL, Traitements, Loi
Valérie Landman | Feral-Schuhl / Sainte-Marie
Elle intervient ainsi régulièrement dans les procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...] Elle est notamment amenée à intervenir sur les projets de transferts internationaux de données, la mise en oeuvre de dispositifs de cybersurveillance et de biométrie. [...] conception de sites Internet, création et audit de sites de commerce électronique, analyse des contenus en ligne, protection des noms de domaine, droit pénal de la presse. [...]
Correspondant Informatique et Liberté : une innovation majeure (8 février 2007) | Feral-Schuhl / Sainte-Marie
Le CIL devient l'interlocuteur privilégié de la Cnil et des personnes concernées par les traitements soumis à la loi, d'où l'exigence d'une certaine indépendance (L. [...] Si le responsable des traitements considère qu'il y a lieu de mettre fin aux fonctions du CIL pour manquement aux devoirs de sa mission, il doit saisir la Cnil par lettre recommandée avec demande d'avis de réception et notifier cette saisine au CIL dans les mêmes formes. [...] Dans ce cas, la Cnil l'enjoint par lettre recommandée avec accusé de réception de procéder aux formalités prévues aux articles 23 et 24 de la loi du 6 janvier 1978 en précisant les traitements concernés par l'injonction ainsi que le délai dans lequel le responsable des traitements doit s'y conformer (D. 20 oct. 2005, art. 55). [...]
Correspondant Informatique et libertés : une certaine indépendance (29 juin 2007) | Feral-Schuhl / Sainte-Marie
Une fois désigné, le CIL devient l'interlocuteur privilégié de la Cnil et des personnes concernées par les traitements soumis à la loi, d'où l'exigence d'une certaine indépendance (L. [...] Si la Cnil constate que le CIL ne remplit pas correctement sa mission, elle peut demander au responsable des traitements de le décharger de ses fonctions (D. [...] 20 oct. 2005, art. 52). Si le responsable des traitements souhaite mettre fin aux fonctions du CIL pour manquement aux devoirs de sa mission, il doit saisir la Cnil par lettre RAR et notifier cette saisine au CIL dans les mêmes formes. [...]
Merav Griguer | Feral-Schuhl / Sainte-Marie
Elle exerce une activité de conseil pour plusieurs sociétés françaises et internationales en matière de rédaction et négociation de contrats informatiques (contrats d'intégration de système, d'infogérance, de maintenance, de licences d'utilisation et de distribution de logiciels, de référencement publicitaire sur internet...). [...] Plus spécifiquement, elle conseille de manière régulière plusieurs sociétés françaises et internationales en matière d'archivage électronique, de cybersurveillance, de vie privée dans l'entreprise et de protection des données à caractère personnel dans différents secteurs, tels la banque, l'industrie pharmaceutique, les ressources humaines, les médias et le marketing. [...] A ce titre, elle a développé une méthodologie et une expertise en matière d'audit CNIL visant à mettre en conformité les traitements informatiques de données à caractère personnel à la loi Informatique et Libertés (dont la violation est passible de sanctions civiles et pénales). [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans [...] des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Certains traitements ou fichiers de données à caractère personnel sensibles ou à risque, énumérés à l'article 25 de la loi informatique et libertés doivent être autorisés par la Cnil, par le biais de décisions cadres. [...]
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
En application de la loi du 6 janvier 1978 modifiée le 6 août 2004 (dite Loi Informatique et Libertés ), tous les traitements comportant des données biométriques doivent faire l'objet d'une autorisation préalable de la Cnil. [...] Lorsque l'empreinte digitale est stockée dans une base de données ou sur un serveur, la Cnil vérifie que le traitement est légitime eu égard à un fort impératif de sécurité et qu'il respecte les critères suivants. [...] Parmi ces traitements figurent ceux mettant en oeuvre des dispositifs reposant sur la reconnaissance de l'empreinte digitale exclusivement enregistrée sur un support individuel, détenu par la personne concernée et ayant pour finalité le contrôle de l'accès aux locaux sur les lieux de travail. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...] D'autre part, sont subordonnés à une autorisation par décret en Conseil d'Etat pris après avis motivé et publié de la Cnil, les traitements sur des données mentionnées au I de l'article 8 (données à caractère politique, philosophique. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Aux fondements de ces textes, la CNIL est intervenue à de nombreuses reprises pour autoriser ou rendre son avis sur des traitements mis en oeuvre par l'Etat dans le cadre de la prévention ou de la recherche des infractions pénales [12]. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Depuis, la loi du 6 août 2004 soumet tous les dispositifs de traitements de données biométriques à l'autorisation de la Cnil et le nombre de demandes d'autorisation pour de tels systèmes ne cesse d'augmenter. [...] On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] Saisi d'un recours à l'initiative de plusieurs associations (notamment SOS-Racisme, La Ligue des droits de l'Homme, le Syndicat de la magistrature), le Conseil d'État a rappelé qu'un tel traitement ne pouvait être mis en oeuvre que par décret en Conseil d'État, après avis de la Cnil. [...]
- Données Traitement Oeuvre
- Lettre recommandée Accusé de réception Formalités
- Libertés
- Mise en oeuvre Données
- Personnes
- Transferts Informations Conformité Convention
- Code civil Document Signature électronique
- Articles Désignation
- Autorité Systèmes Enregistrements
- Caractère Mise en oeuvre Libertés
- Caractère Oeuvre Employés
- Caractère Oeuvre Objet Prévention
- Code de la propriété Intellectuelle Base de données Contenu
- Code pénal Mise en oeuvre Logiciels Société Internet
- Commerce Titre Qualité Commerçant
- Conformité Traitement Reference
- Données à caractère personnel Oeuvre Contrôle
- Données Mise en oeuvre Externalisation
- Données Transfert
- Géolocalisation Employés
- Libertés Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Norme Données à caractère personnel Employés
- Oeuvre Données personnelles
- Oeuvre Traitement Données
- Preuve Fiable Réception
- Propos Structures Fichiers
- Responsable Traitement
- Responsable Traitement Etat membre
- Régime d'autorisation Caméras Voie Lieux publics
- Régime Saisie Données Réformes
- Secteur Informatique
- Sites Organismes publics Données personnelles
- Sécurité Traitement Données
- Article Libertés
- Dispositifs Données Utilisation Vehicule
- Données à caractère personnel Mise en oeuvre
- Données Article
- Données Caractère
- Données Informations
- Données Personnes physiques
- Oeuvre Article
- Oeuvre Organismes publics
- Traitement Personnes
- Traitement Autorisation
- Traitement Contrôle Données Véhicules
- Traitement Données Exigences Procédure Discovery
- Traitement Mesures Données
- Traitement Oeuvre Cadre
- Transferts Données Union Européenne
- équipe Protection des données Oeuvre