Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Commission, Oeuvre, Protection
Smartphone et vie privée : la Cnil conseille les utilisateurs | Feral-Schuhl / Sainte-Marie
Dans le panel réuni pour une étude commandée par la Cnil(*), 40% d'entre eux stockent des données confidentielles et 30% n'ont aucun code de protection actif sur leur téléphone. [...] . La Commission pointe une information insuffisante des utilisateurs sur les risques liés à la protection de la vie privée et les mesures de prévention à mettre en oeuvre, sachant que nombre de ces terminaux servent aussi souvent à un usage professionnel. [...] Ce qu'il faut retenir. Le développement des smartphones et de leurs fonctionnalités doivent s'accompagner d'une prise de conscience collective des risques en matière de protection de la vie privée et de mesures propres à faciliter la sécurisation des données personnelles des usagers. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
- lorsque le destinataire est localisé dans un pays reconnu par la Commission européenne comme mettant en oeuvre une protection adéquate, en raison de sa législation interne ou d'engagements internationaux. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] A ce titre, la Commission européenne a émis des clauses contractuelles types, lesquelles peuvent servir de référence aux fins d'encadrer un transfert de données personnelles vers un pays n'assurant pas un niveau de protection des données personnelles suffisant. [...]
La Hadopi et le téléchargement dans l'entreprise | Feral-Schuhl / Sainte-Marie
Débute alors une nouvelle période de 12 mois à l'issue de laquelle l'employeur, si la connexion internet est à nouveau utilisée à des fins illicites, peut être poursuivi devant la commission de protection des droits de la Hadopi. [...] Un second décret en date du 27 juillet 2010 est venu apporter toutes les précisions relatives à la procédure devant la commission de protection des droits de la Hadopi. [...] Avec les lois HADOPI et leurs décrets d'application, outre les limites d'utilisation de la connexion professionnelle (par exemple, interdiction de télécharger des vidéos), les entreprises pourront mettre en place un système de filtrage pour interdire l'accès à certains sites avec des dispositifs certifiés par la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. La Commission européenne a récemment dévoilé son projet de règlement visant à remplacer la directive européenne du 24 octobre 1995 relative à la protection des données personnelles. [...] A l'heure des réseaux sociaux et du caractère international des échanges commerciaux, la Commission européenne fait également le constat que les individus considèrent que leurs données personnelles ne sont pas suffisamment protégées. [...] Ce qu'il faut retenir. L'adoption d'un règlement montre la volonté de la Commission européenne d'uniformiser les règles en matière de protection des données personnelles afin de permettre une meilleure protection dans l'Union européenne. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] celle-ci devront être en capacité de démontrer à tout moment qu'elles ont intégré dans leurs processus la problématique de la protection des données personnelles et qu'elles mettent en oeuvre les moyens pour assurer cette protection. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] Il est à noter que la Cnil, submergée par les dossiers qui lui sont soumis, rend actuellement ses décisions dans un délai moyen de deux mois à prendre en compte par la société exportatrice des données dans son calendrier de mise en oeuvre de l'opération d'externalisation, au risque de prendre du retard ou de se voir contrainte de suspendre les projets en cours dans l'attente de la décision. [...]
01info20022012.pdf
cun code de protection actif sur leur. téléphone. La Commission pointe. [...] protection de la vie privée et sur. les mesures de prévention à mettre. [...] compagner d'une prise de conscience col. lectivedesrisquesenmatièredeprotection. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Dans sa version issue de la loi n°2004-801 du 6 août 2004, cette protection de l'individu contre les traitements mis en oeuvre par la puissance publique est instituée notamment à l'article 25. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Sur cette question, on remarquera que, en son temps, la Commission des opérations de bourse (COB) avait pris soin de soumettre à l'avis de la CNIL sa décision de mettre en oeuvre son fichier des enquêtes, traitement ayant pour finalité la conservation et la gestion des informations utiles à la constatation des infractions que la COB avait pour mission de rechercher. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Cinq pays situés hors Union européenne (dont l'Argentine, le Canada et la Suisse) ont été reconnus comme assurant un niveau de protection adéquate par une décision d'adéquation de la Commission européenne. [...] Ces conditions dérogatoires au principe d'interdiction du transfert des données vers des pays non reconnus par la Commission européenne comme assurant un niveau de protection adéquate sont d'interprétation stricte. [...]
Exporting data from France : what does the legislation say ? | Feral-Schuhl / Sainte-Marie
For example, it must have been declared, where applicable, to the independent administrative authority responsible for ensuring compliance with the Data Protection Act (the Commission Nationale Informatique et Libertés, French Data Protection Authority or CNIL ). [...] The European Commission is authorised to establish the sufficient or adequate nature of protection of privacy and personal liberties and fundamental rights granted by a state. [...] The third hypothesis concerns transfers of data to countries which are not part of the European Community and which are not considered to provide an adequate level of protection of privacy and fundamental personal liberties and rights in respect of the processing operations of personal data. [...]
- CNIL Contractuelles Données
- CNIL Entreprises Protection des données personnelles
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre Données
- Commission européenne Projet Règlement Directive européenne
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Caractère Données personnelles
- Rime Contrefaçon
- Communications électroniques Contrôle
- Communications électroniques Obligation CNIL
- Communication Documents Mission Support
- Conditions Géolocalisation Employés
- Conseil d'Etat Décision
- Dispositif Identification Données
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Informatique
- Données à caractère personnel Libertés
- Données Mise en oeuvre Externalisation
- Données Pays Niveau
- Droit Informatique Internet
- Entreprises Données personnelles Loi
- Fournisseurs de services Communications électroniques Obligation CNIL
- Identité Article Code pénal
- Logiciels Etats membres Niveau international Etats-Unis
- Logiciels Brevet
- Messagerie électronique Diffusion Communications Syndicats Accord d'entreprise
- Obligation Salariés Surveillance Employeur
- CNIL Traitements Données personnelles
- Décisions
- Procédure Discovery Données personnelles
- Respect Obligations Contractuelles
- Responsable Traitement Autorisation Acte
- Responsable Traitement Destinataire Directive européenne Libertés
- Responsable Traitement Données Norme
- Risque Contrat Délais
- Règlement Directive européenne Protection des données personnelles
- Réseau Distribution Vendre
- Santé publique Hébergement Données Caractère
- Sites Internet Déclaration CNIL
- Sécurité Sauvegarde Droits Libertés
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Responsable Norme
- Traitement Données Exigences Procédure Discovery
- Transferts Données Union Européenne
- Transfert Opération Externalisation