Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Intérêt, Administratif, Services
Archivage : les règles préconisées par la CNIL (27 avril 2007) | Feral-Schuhl / Sainte-Marie
S'agissant des archives intermédiaires (données qui présentent encore pour les services concernés un intérêt administratif, comme par exemple en cas de contentieux, et dont les durées de conservation sont fixées par les règles de prescription applicables), elle suggère que l'accès à celles-ci soit limité à un service spécifique (par ex. [...] un service du contentieux) et qu'il soit procédé, a minima, à un isolement des données archivées au moyen d'une séparation logique (gestion des droits d'accès et des habilitations). [...] S'agissant des archives définitives (données présentant un intérêt historique, scientifique ou statistique justifiant qu'elles ne fassent l'objet d'aucune destruction), elle conseille de les conserver sur un support indépendant, non accessible par les systèmes de production, n'autorisant qu'un accès distinct, ponctuel et précisément motivé auprès d'un service spécifique seul habilité à consulter ce type d'archives (par ex. la direction des archives de l'entreprise). [...]
L'archivage électronique (février/mars 2007) | Feral-Schuhl / Sainte-Marie
com., art. L.123-22), ou les livres, registres et pièces sur lesquels peut s'exercer le droit de communication, d'enquête et de contrôle de l'administration fiscale (jusqu'à 6 ans à compter de la date de la dernière opération mentionnée ou de la date à laquelle le document a été établi) (Livre des procédures fiscales, art. L. 102 B). [...] Intermédiaires. les données présentant encore un intérêt administratif pour les services concernés, par exemple en cas de contentieux, et dont les durées de conservation sont fixées par les règles de prescription applicables. [...] S'agissant des archives intermédiaires, l'accès doit être limité à un service spécifique avec au minimum, un isolement des données archivées au moyen d'une séparation logique (gestion des droits d'accès). [...]
Transposition du « paquet télécom » et données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. En cours de transposition, la directive européenne du 25 novembre 2009 met à la charge des fournisseurs de services de communications électroniques l'obligation de notifier à la Cnil, et éventuellement aux intéressés, les violations de données à caractère personnel. [...] L'une d'elles met à la charge des entreprises fournissant des services de communications électroniques une nouvelle obligation de notification de toute violation de données à caractère personnel. [...] Les fournisseurs de services suivront avec intérêt les avis des autorités administratives saisies, dont la Cnil, pour tenter d'anticiper les conditions dans lesquelles ils devront, sous peine de sanctions, notifier les cas de violations de données. [...]
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
La Cnil, dans une délibération no 2005-208 du 10 octobre 2005 portant avis sur le projet de loi relatif à la lutte contre le terrorisme [3], avait considéré que les entreprises ou administrations qui offrent un accès au réseau à leurs seuls salariés ou agents ne sont pas concernées par l'obligation de conservation des données. [...] Cependant, il convient de rappeler qu'un arrêt de la cour d'appel du 4 février 2005 [4] a procédé à une application extensive du texte en retenant qu'une banque devait être considérée, en raison de l'accès à internet qu'elle offre à ses salariés, comme un [...] sens de l'article 43-7 de la loi du 30 septembre 1986 relative à la liberté de communication inséré par la loi du 1er août 2000 tenue, en application de l'article 43-9 de ladite loi, de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...] Conformément à cet avis, les moteurs de recherche sont des services de la société de l'information et, à ce titre, ne sont pas concernés par la directive 2006/24/CE relative à la conservation des données, contrairement aux fournisseurs d'accès internet et aux opérateurs de télécommunications. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Certes, le droit californien ne connaît pas d'autorité administrative dédiée à la protection des données personnelles. [...] L'ordonnance du 24 août 2011 insère dans le code pénal un article 226-17-1 qui incrimine le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Cnil ou à l'intéressé. [...] Les considérants de la directive du 25 novembre 2009 précisent que l'intérêt des utilisateurs à être informés d'une atteinte à leurs données ne se limite pas au secteur des communications électroniques et qu'il convient, dès lors, d'introduire des exigences de notification applicables à tous les secteurs. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
.., justifiés par l' intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] fins de la médecine préventive, des diagnostics médicaux ou de l' administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] ..santé et vie sexuelle) ou à l'article 9 (infractions), qui ne donnent pas lieu à une interconnexion entre les traitements ou fichiers correspondant à des intérêts publics différents et qui sont mis en oeuvre par des services ayant pour mission, soit de déterminer les conditions d'ouverture ou l'étendue d'un droit des administrés, soit d'établir l'assiette, de contrôler ou [...] la disposition des usagers de l' administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
Obligation de conservation des données de connexion pour l'entreprise | Feral-Schuhl / Sainte-Marie
2011 2012 législation et internet 2008 2010 2009 L'acces et le maintien frauduleux 2007 Intranet et information syndicale Obligation de conservation des données de connexion pour l'entreprise. [...] La CNIL, dans une délibération n° 2005-208 du 10 octobre 2005 portant avis sur le projet de loi relatif à la lutte contre le terrorisme, a considéré que les entreprises ou administrations qui offrent un accès au réseau à leurs seuls salariés ou agents ne sont pas concernées par l'obligation de conservation des données. [...] ..) de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...]
Cloud : de l'insécurité technique à la sécurité juridique | Feral-Schuhl / Sainte-Marie
Un troisième exclut toute garantie de sécurité et se réserve le droit d'interrompre l'accès à ses services à sa seule discrétion, et même d'y mettre fin s'il considère que ses services ne sont plus rentables. [...] Enfin, des efforts sont menés pour permettre le transfert et la récupération des données par d'autres applications ou services, ce qui conditionne la réversibilité du nuage. [...] S'appuyant sur le Code civil, on pourrait considérer le contrat de cloud computing comme un contrat de dépôt et attendre du prestataire-dépositaire qu'il restitue les données stockées dans l'état où elles se trouvent au moment de leur restitution, à charge pour lui de démontrer que les éventuelles pertes ou détériorations survenues ne sont pas de son fait. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] inf. et lib., art 69, al. 8). Dans les cas de traitements spécifiques mis en oeuvre pour le compte de l'Etat (tels que les traitements qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales), l'autorisation de transfert de telles données requiert, outre un avis de la Cnil, un décret en Conseil d'Etat. [...] Lorsqu'une déclaration ordinaire doit être faite auprès des services de la Cnil, celle-ci doit préciser qu'un transfert de données personnelles, à destination d'un Etat, hors de l'Union Européenne, est opéré. [...]
Le "Big Data" peut vite devenir le "Big Brother" | Feral-Schuhl / Sainte-Marie
Le phénomène du Big Data désigne la croissance exponentielle du volume des données disponibles sous forme numérique dans les entreprises et surtout sur l'internet, [...] y a-t-il une obligation de conserver les données, et, si oui, lesquelles et pendant combien de temps A l'opposé, y a-t-il une obligation de détruire les données que l'on stocke D'un côté, cela pose la question de l'archivage et donc de l'intégrité des données, au moins quand elles doivent pouvoir servir de preuve. [...] Puis l'initiative de l' Open Data lancée par le Président Obama en 2009 a mis en évidence l'intérêt d'une mise à disposition gratuite des données d'origine publique. [...]
- CNIL Droit Personnes
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre
- CNIL Moteurs de recherches Conservation des données personnelles
- Accord Diffusion Intranet Entreprise
- Accès à Internet Invité Moyens Connexion à Internet Téléchargement illégal
- Archivage électronique Obligations Données de connexion
- Article Identité Usage Tranquillité Autrui
- Article Loi Obligation Personnes
- Autorités Obligation
- Communications électroniques Commission Contrôle
- Communications électroniques Obligation CNIL
- Conseil d'Etat Contrôle CNIL Investigations
- Conservation Création Contenu
- Directive européenne Charge Fournisseurs de services Communications électroniques Obligation
- Dispositif Identification
- Dispositif Personnes
- Données personnelles Dispositifs Alerte
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Informatique Internet Commerce électronique Données à caractère personnel Sécurité
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données à caractère personnel Confidentialité Sécurité
- Personnes Prestataire Nature Sécurité
- Droit d'accès Agents CNIL Locaux
- Droit d'accès Contrôle
- Droit de rétractation Contrats
- Droit Exploitation Oeuvre
- Entreprise Communications électroniques Syndicats
- Fournisseurs d'accès Communications électroniques Titre
- Fournisseurs de services Communications électroniques Obligation CNIL
- Internet Informations Entreprise
- Loi Conservation
- Matière Droit Communications électroniques
- Moteurs de recherche Conservation Données de connexion Utilisateurs
- Obligation Charge Fournisseurs
- Obligation Hébergeurs Contenus
- Oeuvre CNIL Traitements Données personnelles
- Ordonnance Directive CNIL Fournisseur
- Personne morale Données de connexion Autorités judiciaires
- Personnes morales Hébergement
- Preuve Caractère Système Mise en oeuvre Code pénal
- Respect Droits Personnes
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre Traitement
- Traitements Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Électronique Preuve Justice Conditions