Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données à caractère personnel, Article, Loi
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Un courrier électronique, en sus de constituer une correspondance privée, contient un certain nombre de données à caractère personnel, au sens de l'article 2 alinéa 2 de la loi du 6 janvier 1978 et notamment. [...] Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] L'article 6-3° de la loi du 6 janvier 1978 pose comme principe qu'un traitement ne peut porter que sur des données à caractère personnel adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Le nouvel article 34 bis I de la loi du 6 janvier 1978 définit la violation de données à caractère personnel comme la violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel. [...] Selon l'article 34 bis II de la loi du 6 janvier 1978, en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques doit avertir, sans délai, la Cnil. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Par donnée à caractère personnel, il faut comprendre, au sens de l'article 2 de la loi informatique et libertés, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Par ailleurs, l' article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet [...] Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...] L' article 35 de la loi informatique et libertés dispose ainsi que toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la présente loi. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Certains traitements ou fichiers de données à caractère personnel sensibles ou à risque, énumérés à l'article 25 de la loi informatique et libertés doivent être autorisés par la Cnil, par le biais de décisions cadres. [...] - les sites personnels ou blogs. une délibération de la Cnil n°2005-284 du 22 novembre 2005 a décidé de la dispense de déclaration des sites web diffusant ou collectant des données à caractère personnel mis en oeuvre par des particuliers dans le cadre d'une activité exclusivement personnelle (dispense n°6). [...] Par une interprétation a contrario de cette délibération, il est possible de déduire que la diffusion et la collecte de données à caractère personnel opérée à partir d'un site web dans le cadre d'activités professionnelles, politiques, ou associatives demeurent soumises à l'accomplissement des formalités préalables prévues par la loi. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
A cet égard, elle a introduit l'article L. 1111-8 du Code de la santé publique qui définit les grandes lignes de l'encadrement de l'activité d'hébergement des données de santé à caractère personnel et pose les prémisses du dossier médical personnel, instauré par la loi n° 2004-810 du 13 août 2004 relative à l'assurance maladie. [...] Le décret d'application du 4 janvier 2006, modifiant la partie réglementaire du Code de la santé publique, vient aujourd'hui préciser les modalités de cet hébergement, non pas pour le seul dossier médical personnel mais pour l'ensemble des données de santé à caractère personnel. [...] Par ailleurs, lors de l'exécution des prestations d'hébergement, les hébergeurs de données de santé à caractère personnel sont soumis, dans des conditions déterminées, au contrôle de l'inspection générale des affaires sociales et des agents de l'Etat. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Ainsi, le matricule d'un employé, le numéro ou le montant de la facture d'un client, le numéro de téléphone et le courriel d'un contact sont susceptibles d'être analysés par la Cnil comme autant de données à caractère personnel, aussi indolores ou insensibles qu'elles paraissent. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
- CNIL Contractuelles Protection Données
- CNIL Dispositifs Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Entreprises Protection des données personnelles
- CNIL Information Consentement Personnes
- CNIL Libertés
- CNIL Mise en oeuvre Données
- Union Européenne Pays Données
- Décret
- Libertés
- Autorisation Demande CNIL
- Autorité Concurrence Traitement
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation
- Contrôle CNIL Base de données
- Dispositif Directive
- Données de connexion Cour d'appel de Paris Fournisseurs d'accès
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Libertés
- Données personnelles Personnes physiques
- Données personnelles Saisies Contrôles
- Données personnelles Traitement Protection
- Encadré CNIL
- Oeuvre Employés
- Opérations Saisie
- Personnes physiques Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Pays Niveau
- Données Responsable Traitement
- Informatique Libertés
- Personnes Obligation Conservation Données
- Procédure Discovery Données personnelles
- Respect Droits Personnes Données
- Respect Informatique Libertés
- Responsable Blog
- Responsable Traitements CNIL
- Responsable Traitement Autorisation Acte
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Système Traitement Données
- Sécurité Confidentialité Données
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement Données
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Formalités CNIL
- Traitement Données Exigences Procédure Discovery
- Traitement Obligation Mesures
- Transferts Données personnelles Contractuelles
- Transfert Collecte des données
- Électronique Personne physique Prospection Consentement Destinataire