Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Identiques, Destinataires
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la [...] la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Lorsque plusieurs traitements, de même nature, visée par les articles susmentionnés, répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires, ces traitements peuvent faire l'objet d'une décision d'autorisation unique de la commission, ou d'un acte réglementaire unique. [...] Par une interprétation a contrario de cette délibération, il est possible de déduire que la diffusion et la collecte de données à caractère personnel opérée à partir d'un site web dans le cadre d'activités professionnelles, politiques, ou associatives demeurent soumises à l'accomplissement des formalités préalables prévues par la loi. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] Un panneau doit leur signaler l'existence du dispositif, le destinataire des images captées et enregistrés et les modalités d'exercice de leur droit d'accès (l. inf. et lib, art. 39). [...] La loi informatique et libertés prévoit également que la visualisation des images doit être restreinte aux seuls destinataires habilités. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...] Doivent notamment être mentionnés la finalité du transfert, le pays d'établissement du destinataire, le destinataire ou les catégories de destinataires de données, et le cas échéant, la nature de la protection assurée aux données transférées. [...] Le critère essentiel de distinction entre ces deux qualifications demeure celui de l'autonomie du destinataire des données quant à l'usage qu'il compte faire des données importées. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
le nom de l'émetteur, le nom du ou des destinataires, le contenu du message, éventuellement, des informations sur d'autres personnes physiques contenues dans le message. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...] - les destinataires des données collectées étaient limitativement énumérés et qu'il ne pouvait s'agir que des enquêteurs du service de l'inspection de la COB titulaires d'une habilitation, et ce dans le cadre strict de leurs activités professionnelles. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Par ailleurs, il résulte de l'application combinée des articles 91, 101 et suivants du décret ainsi que du rapport de janvier 2007 [7], qu'il convient également d'informer les personnes concernées du niveau de protection offert par le ou les pays tiers et donc, le cas échéant, le fait que le pays destinataire des données n'assure pas un niveau de protection adéquate. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...]
Dans quelles conditions peut-on recourir à la géolocalisation de ses employés (février 2008) | Feral-Schuhl / Sainte-Mar...
De plus en plus d'entreprises mettent en oeuvre des dispositifs de géolocalisation qui permettent d'identifier la position géographique, à un instant donné ou en continu, de leurs employés, par la localisation d'objets dont ils ont l'usage, notamment les véhicules qui leurs sont confiés par leur employé. [...] Les traitements résultant de ces dispositifs permettent de collecter des données telles que la durée d'utilisation du véhicule, le kilométrage parcouru ou les vitesses de circulation. [...] Cette réflexion a mené à l'adoption, le 16 mars 2006, de deux délibérations n°2006-066 et n°2006-067 portant respectivement recommandation et norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en [...] n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] .., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de [...] de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d' identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l' identité des personnes. [...] .. santé et vie sexuelle), les [...] service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d' identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l' identité des personnes. [...]
lti_juin_2008.pdf
ment intelligible par le destinataire. Selon l'analyse de la Cour de. [...] identiques et ont les mêmes cat#gories de destinataires, la Cnil a. [...] de s#curit# ainsi que les modalit#s d'identification des destina. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
Paradoxalement, les travaux ayant présidés à l'adoption de la protection des bases de données par le droit sui generis, tant au niveau communautaire que national, ne fournissent pas d'indication sur une éventuelle identité entre base de données informatique et base de données au sens du CPI. [...] Une question se pose, en écho à celle évoquée plus haut concernant les bases de données informatiques, de savoir si la constitution de bases de données informatiques par une entreprise, nécessaire au fonctionnement de son système informatique, et qui entraîne nécessairement des coûts pour cette entreprise, est assimilable à un investissement digne de protection au titre de l'article L341-1 CPI. [...] Une autre lecture de la loi est donc de considérer que le législateur a entendu restreindre son champ d'application aux bases de données dont la création est le fruit d'un réel investissement, logiquement immobilisé à l'actif de l'entreprise, ou, à tout le moins, faisant l'objet d'une charge d'exploitation identifiable et spécifiquement liée à la constitution de la base de données. [...]
- CNIL Traitement Oeuvre
- Avis Traitement Informations
- Caractère Informations Identification Individus
- Caractère Mise en oeuvre Libertés
- Caractère Objet Déclaration CNIL
- Caractère Oeuvre Employés
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Oeuvre Contrôle
- Information Jurisprudence Cour de cassation Vol
- Internaute Hébergeurs
- Internet Personnes
- Intérêt Administratif Services
- Pays Niveau
- Traitement Destinataire
- Exploitation Porte Identité
- Géolocalisation Employés
- Géolocalisation Temps de travail Employés
- Informations Pays Union Européenne
- Information Personnes
- Libertés Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Mise en place Gestion Traitement
- Norme Traitements Données à caractère personnel Employés
- Objet Commission Actes Contrefaçon
- Oeuvre CNIL Traitements Données personnelles
- Oeuvre Authentification Contrôle Identité
- Oeuvre Organes Publics Véhicules Employés
- Oeuvre Traitement
- Propos Traitements Structures Fichiers
- Publics Oeuvre Services Mission
- Responsable Traitement CNIL
- Responsable Traitement Données à caractère personnel Informations
- Services Fournisseurs Liens commerciaux
- Sites Organismes publics Données personnelles
- Solutions Confidentialité Données à caractère personnel
- Traitements Dispositifs Utilisation Vehicule
- Traitements Données à caractère personnel Mise en oeuvre
- Traitements Article
- Traitements Caractère
- Traitements Informations
- Traitements Oeuvre Organismes publics
- Traitement Contrôle Véhicules
- Traitement Destinataire Données personnelles
- Traitement Mesures
- Traitement Objet Mesures
- Traitement Obligation Mesures
- Traitement Pays Destinataire
- Transferts Informations Caractère
- Transfert Destinataire Contrat Respect Mesures de protection
- Union Pays