Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Contexte, Recommandation, Données
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
si elle peut contrôler les opérations de communication des données, elle ne peut, en cas de constat de manquement aux règles de communication des données ou d'atteintes aux droits et libertés, qu'adresser des recommandations au ministre de l'intérieur. [...] Cependant, il convient de rappeler qu'un arrêt de la cour d'appel du 4 février 2005 [4] a procédé à une application extensive du texte en retenant qu'une banque devait être considérée, en raison de l'accès à internet qu'elle offre à ses salariés, comme un prestataire technique au sens de l'article 43-7 de la loi du 30 septembre 1986 relative à la liberté de communication inséré par la loi du 1er août 2000 tenue, en application de l'article 43-9 de ladite loi, de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...] Conformément à cet avis, les moteurs de recherche sont des services de la société de l'information et, à ce titre, ne sont pas concernés par la directive 2006/24/CE relative à la conservation des données, contrairement aux fournisseurs d'accès internet et aux opérateurs de télécommunications. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...] La CNIL a rendu publique une recommandation permettant à une société confrontée à une demande de discovery de se conformer à la fois à cette demande et aux exigences légales applicables notamment en matière de protection des données à caractère personnel. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] Ce travail a récemment conduit à une recommandation de la Cnil en date du 23 juillet 2009 [6] qui constate un accroissement des dossiers concernant des transferts de données personnelles vers les États-Unis (. [...] [6] Cnil, délib., n°2009-474, 23 juill. 2009, portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dites de Discovery, JO n° 0190, 19 août 2009. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Archivage des données personnelles La CNIL a adopté une recommandation concernant les modalités d'archivage électronique, dans le secteur privé, de données à caractère personnel soulignant les impératifs à respecter en matière de durée de conservation, de sécurité des données et d'accès (Délibération n°2005-213 du 11 oct. 2005). [...] Contrats électroniques L'ordonnance n°2005-674 du 16 juin 2005 relative à l'accomplissement de certaines formalités contractuelles par voie électronique a été prise par le gouvernement en application de l'habilitation donnée par l'article 26 de la LCEN. [...] Déontologie Dans le souci d'instaurer un climat de confiance sur le web, le BVP (Bureau de Vérification de la Publicité) a adopté, le 13 mai 2005, une recommandation intitulée Internet support publicitaire. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dans ce contexte, les diverses recommandations et conseils de la Cnil apparaissent comme un référentiel de bonnes pratiques utile pour mieux cerner les contours de l'obligation de sécurité. [...] [i] Cnil, délib. n° 81-094, 21 juill. 1981, portant adoption d'une recommandation relative aux mesures générales de sécurité des systèmes informatiques, JO 24-25 août. [...] [v] Cnil, délib. n o 2005-213, 11 oct. 2005, portant adoption d'une recommandation concernant les modalités d'archivage électronique, dans le secteur privé, de données à caractère personnel. [...]
Dans quelles conditions peut-on recourir à la géolocalisation de ses employés (février 2008) | Feral-Schuhl / Sainte-Mar...
Les traitements résultant de ces dispositifs permettent de collecter des données telles que la durée d'utilisation du véhicule, le kilométrage parcouru ou les vitesses de circulation. [...] Cette réflexion a mené à l'adoption, le 16 mars 2006, de deux délibérations n°2006-066 et n°2006-067 portant respectivement recommandation et norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Aussi, a-t-elle prévu un allègement considérable des formalités administratives pour les entreprises se conformant aux conditions envisagées, notamment quant aux types de données collectées et à la durée de leur conservation (norme simplifiée no 51). [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Le Sénateur Alex Türk, dans son rapport de mars 2003 [11], écrit à propos de la notion de la notion de traitement que cette définition extensive permet d'inclure des traitements qui ne sont pas délibérément structurés comme des fichiers mais qui, du fait même des applications technologiques collectant des données, peuvent être exploités comme tels. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Dans sa recommandation du 23 juillet 2009 [13] la CNIL a rappelé l'absolue nécessité de garantir la qualité et la proportionnalité des données quand bien même le traitement serait mis en oeuvre dans le cadre de procédures d'enquêtes, d'instructions ou d'investigations légalement admises. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
L'article L341-1 alinéa 1 du Code de la propriété intellectuelle (CPI) dispose que le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. [...] Il résulte de cette jurisprudence que pour pouvoir revendiquer un droit sui generis, il convient de démontrer l'existence d'un investissement substantiel du point de vue qualitatif ou quantitatif portant sur l'obtention, la vérification ou la présentation du contenu d'une base de données. [...] En conséquence, la société britannique en charge de l'organisation des courses hippiques au Royaume-Uni ne peut revendiquer un droit sui generis sur la base constituée des données nécessaires à l'organisation de ces courses (le nom, le lieu et la date de la course, la distance à parcourir, les critères d'admission, la date de clôture des inscriptions, le montant de la commission d'entrée et celui à concurrence duquel l'hippodrome contribuera au prix décerné à l'issue de la course, etc. ). [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines raciales ou ethniques des personnes puissent être recueillies pour les besoins d'études ayant pour finalité la mesure de la diversité des origines des personnes, de la discrimination et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Un traitement est licite si la collecte des données est adéquate au regard des finalités du traitement de données qui doivent être exactes, complètes et conservées sous une forme permettant l'identification des personnes concernées. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Sont ainsi concernées des opérations telles que la centralisation intra-groupe de la base de données de gestion des commandes et de la comptabilité clients, la centralisation intra-groupe de la base de données ressources humaines, impliquant le transfert des données de l'intégralité du personnel, un transfert vers un prestataire aux fins de saisie informatique de dossier manuels. [...] .. Cependant, il a été reconnu par un arrêt Lindqvist de la Cour européenne de justice, en date du 6 novembre 2003, que ne constituait pas un tel transfert de données vers un pays tiers, l'inscription de données personnelles relatives à des individus sur une page internet, rendant, de ce fait, ces informations accessibles à des individus dans des pays tiers. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...]
- CNIL Contractuelles Protection
- CNIL Droit Personnes
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Groupe de travail Examen
- CNIL Mise en oeuvre
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Niveau Protection des données
- Accès à Internet Invité Moyens Connexion à Internet Téléchargement illégal
- Autorités Entreprises
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Code de la propriété Intellectuelle Base de données Contenu
- Conditions Géolocalisation Employés
- Conseil d'Etat Décision Commission
- Conservation Création Contenu
- Contraintes Utilisation Utilisateurs Question
- Contrat de travail Droits Employeur
- Contrats informatiques Délits Main d'oeuvre
- Contrats Commission Questions Informations
- Contrôle CNIL Base de données
- Dispositif Identification
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Traitement Protection
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Création Contenu
- Mise en oeuvre Externalisation
- Personnes Prestataire Nature Sécurité
- Société Mère Entreprise Autorités américaines
- Droit d'accès Contrôle
- Fondement Concurrence déloyale Contrefaçon Base de données
- Fournisseurs d'accès Communications électroniques Titre
- Fournisseurs de services Communications électroniques Obligation CNIL
- Intégrité Fidélité Rapport Origine
- Logiciels Etats membres Niveau international Etats-Unis
- Maintien Modification Système
- Personne morale Données de connexion Autorités judiciaires
- Procédures Sociétés françaises
- Procédure Discovery Données personnelles
- Protection Bases de données Droit
- Salariés Fichiers Caractère
- Santé publique Hébergement Caractère
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Traitement Données à caractère personnel Formalités CNIL
- Traitement Exigences Procédure Discovery
- Transferts Données personnelles Contractuelles