Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Dispositifs, Données personnelles, Piratage, Personnes
Bilan législatif et jurisprudentiel de l'année 2007 | Feral-Schuhl / Sainte-Marie
Si celui-ci a retenu qu'il n'est pas possible d'envoyer des messages de sensibilisation aux internautes, il a considéré, contrairement à la position adoptée par la CNIL sur ce point, que ces dispositifs qui collectent massivement des données personnelles sont proportionnés à l'étendue du piratage et parfaitement justifiés à raison du nombre de personnes téléchargeant illégalement. [...] Il prévoit que les modalités d'exercice des obligations d'information qui pèsent sur le responsable du traitement doivent désormais être directement portées à la connaissance des personnes auprès desquelles les données sont collectées, sur le support de la collecte ou, à défaut, sur un document préalablement porté à la connaissance des personnes concernées en caractères lisibles. [...] 2 et 23 de la Charte de nommage de l'Afnic, permettant d'obtenir en référé la communication des données personnelles de titulaires de noms de domaine anonymisés dans le registre Whois. [...]
Sylvie Garnier | Feral-Schuhl / Sainte-Marie
Plus particulièrement, elle assiste les entreprises dans les opérations liées à l'informatique et aux réseaux (infogérance, télétravail, etc. [...] ) et traite les questions juridiques relatives au déploiement des nouvelles technologies au sein de l'entreprise (réglementation de l'utilisation par les salariés de l'internet/intranet, notamment par l'élaboration ou la mise à niveau de chartes informatiques, etc). [...] En collaboration avec l'équipe données personnelles, elle assiste les entreprises dans la définition, la mise en oeuvre et la mise en conformité des dispositifs d'alerte professionnelle (whistleblowing) et de vidéosurveillance. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Il reste à s'interroger sur la qualification du responsable du traitement dans la mesure où le destinataire des données personnelles peut être qualifié de responsable de traitement ou de simple sous-traitant. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
A la suite de piratages ou tout simplement à la suite de la perte d'un ordinateur portable ou d'un disque dur par un employé, des pertes massives de données personnelles ont été révélées ces dernières années. [...] A l'occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l'ensemble étant appelé le Paquet Télécom ), la directive du 25 novembre 2009 [2] a introduit dans la directive 2002/58/CE vie privée et communications électroniques [3] des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. [...] Avec cette nouvelle infraction, la mise en oeuvre de mesures de cryptage des données personnelles sensibles apparaît plus que nécessaire. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Dans son avis du 11 février 2009, le G29 rappelle que la procédure de Discovery a un impact en Europe qui outrepasse le seul domaine des données personnelles pour lequel il est compétent. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] La communication des données médicales hébergées est strictement réservée aux personnes que celles-ci concernent et (aux) professionnels de santé ou établissements de santé qui les prennent en charge et qui sont désignées par les personnes concernées [ ]. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
3ème critère. sécurité. Des garanties doivent être prises pour que le dispositif permettre à la fois une authentification ou/et une identification fiable des personnes comporter toutes garanties de sécurité pour éviter la divulgation des données. [...] On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
- CNIL Etats-Unis
- CNIL Traitements
- Discovery Entreprises françaises CNIL
- Article Identité Usage Données Tranquillité Autrui
- Autorité Systèmes Enregistrements Traitements
- Caractère Protection
- Charge Communications électroniques Obligation Données à caractère personnel
- Conservation Adresses Collecte Disposition
- Diffusion Forme Disposition
- Données CNIL
- Données Utilisation Vehicule
- Employés Organisme public
- Information Activité Hébergement Destination Clients
- Oeuvre Portes Connaissance
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Dispositif Données
- Disposition Données Indicateurs Qualité
- Union Européenne Niveau Protection des données
- Personnes physiques Données à caractère personnel
- Données Internet
- Données Mise en oeuvre Externalisation
- Données Système d'information Objet Hébergement étranger
- Données Traitement Destinataire
- Entreprises Loi
- Information Données
- Juge Traitement Données Droit Opposition Propriétaires
- Loi Traitement Données
- Mise en oeuvre Reconnaissance Base de données
- Mise en oeuvre Dispositif Données
- Obligation Informer Données Objet Transfert Autorisation
- Oeuvre CNIL Traitements
- Oeuvre Mesures Techniques Organisation Données Destruction
- Oeuvre Traitement Données
- Opérations Saisie Mail Données à caractère personnel
- Disposition Communauté
- Information Loi
- Obligation Loi Conservation Données
- Procédure Discovery
- Procédure Règles Données à caractère personnel
- Recherches Conservation des données personnelles Utilisateurs
- Respect Droits Données
- Sites Organismes publics
- Sécurité Hébergeur Données
- Traitements Données Utilisation Vehicule
- Traitements Données Informations
- Traitements Données Personnes physiques
- Traitement CNIL
- Traitement Destinataire
- Transferts Contractuelles
- Transfert Collecte des données Données à caractère personnel