Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Dispositifs, Données, CNIL
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Depuis, la loi du 6 août 2004 soumet tous les dispositifs de traitements de données biométriques à l'autorisation de la Cnil et le nombre de demandes d'autorisation pour de tels systèmes ne cesse d'augmenter. [...] Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] [6] Communication de la Cnil relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Aussi, la loi du 6 août 2004 soumet-elle tous les dispositifs de traitements de données biométriques à l'autorisation de la Cnil et le nombre de demandes d'autorisation pour de tels systèmes ne cesse d'augmenter. [...] On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Archivage : les règles préconisées par la CNIL (27 avril 2007) | Feral-Schuhl / Sainte-Marie
S'agissant des archives définitives (données présentant un intérêt historique, scientifique ou statistique justifiant qu'elles ne fassent l'objet d'aucune destruction), elle conseille de les conserver sur un support indépendant, non accessible par les systèmes de production, n'autorisant qu'un accès distinct, ponctuel et précisément motivé auprès d'un service spécifique seul habilité à consulter ce type d'archives (par ex. la direction des archives de l'entreprise). [...] La Cnil recommande également de mettre en oeuvre (i) des dispositifs sécurisés lors des changements de support de stockage des données archivées, afin d'en garantir l'intégrité et (ii) des dispositifs de traçabilité des consultations des données archivées. [...] En marge de ce dispositif sécuritaire et pour respecter le droit à l'oubli (la durée de conservation des données est limitée à la durée précisée dans le dossier de formalités préalable adressé à la Cnil), la Cnil recommande également que le responsable de traitement établisse, dans le cadre de ses moyens d'archivage, des procédures aptes à gérer des durées de conservation distinctes selon les catégories de données qu'il collecte et soit en mesure d'effectuer, le cas échéant, toute purge ou destruction sélective de données. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
La CNIL a considéré que ces dispositifs, qui permettaient le recueil de données personnelles, appelaient des réserves au regard de la loi Informatique et Libertés. [...] Dans une motivation très proche de celle de la CNIL, un juge des référés devait, en septembre 2005, ordonner le retrait de notes affichées dans une entreprise en vue d'y organiser la procédure d' alerte éthique considérant que la seule existence d'un dommage potentiel imminent pour les libertés individuelles de salariés victimes de dénonciations anonymes recueillies d'un dispositif privé échappant à tout contrôle, sans que l'intérêt de l'entreprise ne permette sérieusement de le justifier suffit à prononcer les mesures conservatoires qui s'imposent (TGI Libourne, 15 septembre 2005). [...] Dans un document d'orientation en date du 10 novembre 2005, la CNIL indique ainsi que ces dispositifs d'alerte doivent être restreints au domaine du contrôle des comptes et de la lutte contre la corruption, qu'ils ne doivent pas encourager les dénonciations anonymes, qu'ils doivent prévoir une organisation spécifique pour recueillir et traiter les alertes et, enfin, que la personne concernée doit être informée de la dénonciation dont elle a fait l'objet, dès que les preuves auront été préservées. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] S'agissant des archives, la Cnil préconise ainsi la mise en oeuvre des dispositifs sécurisés lors des changements de support de stockage des données archivées, afin d'en garantir l'intégrité, et des dispositifs de traçabilité des consultations des données archivées (dél. n o 2005-213, 11 oct. 2005 [v] ). [...] (vi) de sécuriser le réseau local. des dispositifs de sécurité logique (routeurs filtrants, pare-feu, sonde anti intrusions, etc. [...]
Comment recourir à la géolocalisation ? | Feral-Schuhl / Sainte-Marie
La CNIL rappelle que, compte tenu du régime légal applicable aux fichiers d'infractions, les dispositifs de géolocalisation ne doivent pas permettre la collecte d'informations concernant les éventuels dépassements des limitations de vitesse ou toute autre infraction. [...] La CNIL rappelle que ces dispositifs, notamment dans l'hypothèse où ils sont destinés à permettre le suivi du temps de travail du personnel, ne peuvent conduire à un contrôle permanent de l'employé concerné. [...] Elle rappelle néanmoins que certaines garanties doivent être données à l'employé concerné et que de tels dispositifs ne peuvent conduire à un contrôle permanent de l'activité du personnel. [...]
Alerte professionnelle : la Cnil clarifie sa position | Feral-Schuhl / Sainte-Marie
Le fait. dans une délibération du 14 octobre dernier, la Cnil a précisé la portée de son autorisation unique relative aux dispositifs d'alerte professionnelle. [...] En 2005, face à une multiplication de ces dispositifs d'alerte éthique, la Cnil a adopté une autorisation unique (n°AU-004), précisant les conditions de mise en oeuvre de ces traitements et simplifiant les formalités préalables à accomplir. [...] Prenant acte de cette décision, la Cnil a restreint la portée de l'autorisation unique aux dispositifs d'alerte professionnelle visant à l'établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire, de la lutte contre la corruption et de la lutte contre les pratiques anticoncurrentielles. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] S'agissant de l'information préalable des personnes concernées, les dispositions de l'article 101 du décret n° 2005-1309 du 20 octobre 2005, modifié par le décret 2007- 451 du 25 mars 2007, précisent le contenu de l'information qui doit mentionner les 6 éléments suivants. [...] ) mise en oeuvre par le responsable du traitement - exportateur des données - ou de la décision de la Cnil autorisant ce transfert. [...]
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
De plus en plus d'entreprises mettent en oeuvre des dispositifs de géolocalisation de leur parc de voitures qui permettent d'identifier, à un instant donné, les véhicules confiés à leurs employés. [...] Ces dispositifs sont principalement basés sur l'utilisation de la technologie GSM/GPS qui permet de localiser à tout moment la position d'un véhicule équipé d'un tel système. [...] Aussi, la Cnil a-t-elle entrepris de lancer une consultation auprès des acteurs concernés, notamment des ministères, des organisations syndicales et professionnelles et des intégrateurs de services de géolocalisation, afin de bien encadrer les conditions d'utilisation de ces dispositifs qui se généralisent (Cnil, communiqué 29 sept. 2005). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Les sociétés adhérentes au Safe Harbor doivent toutefois effectuer des démarches supplémentaires afin que les données concernant le personnel des sociétés exportatrices soient couvertes par ce dispositif. [...]
- Demandes Systèmes
- Biométrie Formalités
- Traitement Oeuvre
- Encadré Usage
- Enquête Régime Loi
- Information Consentement Personnes
- Mise en oeuvre Employés Organisme public
- Mise en oeuvre
- Portée Autorisation Alerte
- Caractère Encadré
- Conditions Mise en oeuvre Systèmes Disposition Employés
- Conformité Exigences
- Contrôle Permis Réponses Fichier Disposition
- Données personnelles Piratage Personnes
- Utilisation Vehicule
- Employés Organisme public
- Information Activité Hébergement Destination Clients
- Oeuvre Portes Connaissance
- Reconnaissance Contrôle
- Dispositif Oeuvre Conditions Transparence
- Dispositif Personnes
- Dispositions Comparables Mesures Traité
- Dispositions Dispositif Reconnaissance Prestataires de services Certification
- Disposition Autorités judiciaires Services Charges Lutte contre le terrorisme
- Intérêt Administratif Services
- Mise en oeuvre Externalisation
- Exigence Mise en place Systèmes
- Filiales Sociétés Oeil
- Géolocalisation Employés
- Géolocalisation Temps de travail Employés
- Loi Libertés Dispositif Alerte éthique
- Mise en oeuvre Reconnaissance Base de données
- Mise en oeuvre Dispositif
- Mise en oeuvre Systèmes d'information Traçabilité Fiabilité
- Oeuvre Traitements Données personnelles
- Oeuvre Biométrie
- Oeuvre Reconnaissance Stockage Base de données
- Oeuvre Dispositif Suspension Information
- Oeuvre Mesures Techniques Organisation Destruction
- Rapport Procédures Contrôle interne
- Regard Moyens Systèmes Formalités
- Risques Employés Alerte éthique
- Service Droits Opposition
- Smartphones Géolocalisation
- Sociétés Démarches Dispositif
- Titre Saisie Demandes Mise en place Systèmes Alerte
- Traitements Utilisation Vehicule
- Traitement Autorisation
- Traitement Obligation Mesures
- Usage Tranquillité Autrui