Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Dispositifs, Données personnelles, Piratage, Personnes
Bilan législatif et jurisprudentiel de l'année 2007 | Feral-Schuhl / Sainte-Marie
Si celui-ci a retenu qu'il n'est pas possible d'envoyer des messages de sensibilisation aux internautes, il a considéré, contrairement à la position adoptée par la CNIL sur ce point, que ces dispositifs qui collectent massivement des données personnelles sont proportionnés à l'étendue du piratage et parfaitement justifiés à raison du nombre de personnes téléchargeant illégalement. [...] Il prévoit que les modalités d'exercice des obligations d'information qui pèsent sur le responsable du traitement doivent désormais être directement portées à la connaissance des personnes auprès desquelles les données sont collectées, sur le support de la collecte ou, à défaut, sur un document préalablement porté à la connaissance des personnes concernées en caractères lisibles. [...] 2 et 23 de la Charte de nommage de l'Afnic, permettant d'obtenir en référé la communication des données personnelles de titulaires de noms de domaine anonymisés dans le registre Whois. [...]
Sylvie Garnier | Feral-Schuhl / Sainte-Marie
Plus particulièrement, elle assiste les entreprises dans les opérations liées à l'informatique et aux réseaux (infogérance, télétravail, etc. [...] ) et traite les questions juridiques relatives au déploiement des nouvelles technologies au sein de l'entreprise (réglementation de l'utilisation par les salariés de l'internet/intranet, notamment par l'élaboration ou la mise à niveau de chartes informatiques, etc). [...] En collaboration avec l'équipe données personnelles, elle assiste les entreprises dans la définition, la mise en oeuvre et la mise en conformité des dispositifs d'alerte professionnelle (whistleblowing) et de vidéosurveillance. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Il reste à s'interroger sur la qualification du responsable du traitement dans la mesure où le destinataire des données personnelles peut être qualifié de responsable de traitement ou de simple sous-traitant. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
A la suite de piratages ou tout simplement à la suite de la perte d'un ordinateur portable ou d'un disque dur par un employé, des pertes massives de données personnelles ont été révélées ces dernières années. [...] A l'occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l'ensemble étant appelé le Paquet Télécom ), la directive du 25 novembre 2009 [2] a introduit dans la directive 2002/58/CE vie privée et communications électroniques [3] des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. [...] Avec cette nouvelle infraction, la mise en oeuvre de mesures de cryptage des données personnelles sensibles apparaît plus que nécessaire. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Ainsi, les données personnelles doivent être collectées de manière licite, loyale et transparente pour des finalités déterminées, explicites et légitimes. [...] Toute personne qui aura rendu publiques des données personnelles d'un tiers, notamment sur internet, devra les supprimer à la demande de l'intéressé. [...] Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Dans son avis du 11 février 2009, le G29 rappelle que la procédure de Discovery a un impact en Europe qui outrepasse le seul domaine des données personnelles pour lequel il est compétent. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] La communication des données médicales hébergées est strictement réservée aux personnes que celles-ci concernent et (aux) professionnels de santé ou établissements de santé qui les prennent en charge et qui sont désignées par les personnes concernées [ ]. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Loi
- CNIL Déclaration Traitements
- CNIL Entreprises Protection des données personnelles
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Portée Autorisation Alerte
- CNIL Traitements
- Commission européenne Projet Règlement Directive européenne Protection
- Discovery Entreprises françaises CNIL
- Autorités Obligation Données
- Charge Communications électroniques Obligation Données à caractère personnel
- Collecte des données Salariés
- Communications électroniques Obligation CNIL
- Données Utilisation Vehicule
- Employés Organisme public
- Oeuvre Portes Connaissance
- Reconnaissance Base de données
- Dispositif Données à caractère personnel Directive
- Dispositif Identification Données
- Dispositif Données
- Loi Libertés
- Personnes physiques Données à caractère personnel
- Saisies Contrôles
- Traitement Protection
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Protection Libertés
- Droit d'accès Données Contrôle
- Entreprises Loi
- Entreprise Communications électroniques Syndicats
- Information Données
- Mise en oeuvre Dispositif Données
- Personnes morales Hébergement Données
- Obligation Loi Conservation Données
- Procédures Contrôle interne Domaines
- Procédures Contrôle interne Information
- Procédure Discovery
- Recherches Conservation des données personnelles Utilisateurs
- Respect Droits Données
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Sécurité Confidentialité Données
- Sécurité Mise en oeuvre Traitement
- Traitements Données Personnes physiques
- Traitement Destinataire
- Traitement Oeuvre Responsable Norme
- Traitement Données Exigences Procédure Discovery
- Transfert de données Union Européenne
- Transferts Contractuelles