Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données à caractère personnel, Principe, Objet, Déclaration, Commission, Informatique
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l' informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la [...] des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l' objet ou peuvent faire l' objet. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l' objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l' information et des libertés (Cnil). [...] Par ailleurs, l'article 226-22-1 [...] que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l' objet ou destinées à faire l' objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l' informatique et des libertés [. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Certains traitements ou fichiers de données à caractère personnel sensibles ou à risque, énumérés à l'article 25 de la loi informatique et libertés doivent être autorisés par la Cnil, par le biais de décisions cadres. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l'objet d'une déclaration normale. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Les traitements de données à caractère personnel réalisés par les personnes publiques devaient, par principe, faire l'objet d'une autorisation de la CNIL. [...] Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] Les données à caractère personnel faisant l'objet d'un traitement doivent quant à elles, être adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles ont été enregistrées. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Peu d'opérations d'externalisation échappe à l'application de la loi, dans la mesure où constitue une donnée à caractère personnel toutes informations permettant l'identification même indirecte des individus. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Interview sur le Cloud Computing (mars 2009) | Feral-Schuhl / Sainte-Marie
Un autre avantage est celui de la souplesse puisque le cloud computing offre une grande flexibilité, permettant notamment de tester rapidement un prototype ou encore d'assurer un service informatique sur une période de courte durée et plus généralement d'augmenter les puissances de stockage et de calcul à la demande, en fonction du besoin. [...] En effet, le transfert des données à caractère personnel en dehors des frontières de l'Union européenne, est soumis à certaines formalités et à un contrôle sévère de la Commission nationale informatique et libertés (Cnil). [...] Bien sûr que non. En revanche, il est sans doute préférable pour l'instant de limiter cette utilisation aux applications les moins sensibles de l'entreprise, en particulier en présence de données à caractère personnel, pour les raisons précédemment exposées. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
2010 mai
archivage électronique avocat avocat données personnelles avocat informatique avocat internet avocat IP/IT avocat IT/IP avocat propriété intellectuelle avocats avocat spécialisé internet batonnat CIL cloud computing CNIL commerce électronique contrat contrats informatiques contrefaçon cybercriminalité cyberdroit Cybersurveillance dématérialisation données à caractère personnel données personnelles droit d'auteur DSI e-discovery externalisation infogérance informatique internet logiciel LOPPSI 2 nouvelles technologies paris preuve électronique Propriété intellectuelle réseaux sociaux RSSI sécurité sécurité informatique sécurité informatrique signature électronique videosurveillance vie privée. [...] FERAL-SCHUHL/ SAINTE-MARIE lance le site www.cyberdroit. [...] fr qui offre un accès à l'actualité des nouvelles technologies Cette information est accessible, au choix de l'internaute, par ordre chronologique, thématique ou par matière, en suivant l'ordre des matières de l'ouvrage de référence Cyberdroit, le droit à l'épreuve de l'internet (Dalloz, 5ème édition, 2009-2010). [...]
- CNIL Mise en oeuvre Données
- CNIL Personnes Traitements
- Discovery Entreprises françaises CNIL Données personnelles
- Article Loi Traitement Données
- Avis Traitement Informations
- Caractère Mise en oeuvre Libertés
- Caractère CNIL
- Caractère Oeuvre Prévention
- Dispositif Directive
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques
- Article Loi
- Confidentialité Sécurité
- Encadré CNIL
- Oeuvre Contrôle
- Personnes physiques Union Européenne
- Données Clé usb Vol
- Données Connaissance Exécution Contrat
- Données Créateurs Contenus
- Données Création Contenu
- Données Espaces Publics Internet Absence Information Personnes
- Données Système d'information Hébergement étranger
- Formalités Site Internet Données personnelles
- Géolocalisation Employés
- Informations Pays Union Européenne
- Informations Traitement Caractère
- Information Données Délai Procédé
- Internet Messages Caractère Propagande
- Loi Traitement Données
- Norme Traitements Employés
- Traitement Mesures Communautés Européennes
- Obligation Informer Personnes Données Transfert Autorisation
- Oeuvre Décisions
- Oeuvre Traitement Données
- Projet Banque de France Traitement Informations Gestion
- Responsable Traitement Informations
- Règles Discovery Protection des données
- Santé établissements Charge Personnes
- Technologies Infractions
- Traitements Mise en oeuvre
- Traitements Données Article
- Traitements Données Caractère
- Traitements Données Informations
- Traitements Organisme Professionnel Responsables Secteur Activités
- Traitement CNIL Personnes
- Traitement Contrôle Données Véhicules
- Traitement Destinataire Données personnelles
- Transferts Données Union Européenne
- Transferts Informations Caractère
- équipe Protection des données Traitements Oeuvre