Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Mise en oeuvre, Externalisation
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Lorsque les données transférées se rapportent au personnel de la société (dans le cadre d'une externalisation de la gestion des ressources humaines par exemple) ou lorsque le transfert est susceptible d'avoir un impact sur personnel (suppression de postes par exemple), il est souvent nécessaire de conduire cette étape de concert avec l'information des institutions représentatives du personnel, nonobstant la gestion du climat social qui accompagne ces opérations. [...] Il est à noter que la Cnil, submergée par les dossiers qui lui sont soumis, rend actuellement ses décisions dans un délai moyen de deux mois à prendre en compte par la société exportatrice des données dans son calendrier de mise en oeuvre de l'opération d'externalisation, au risque de prendre du retard ou de se voir contrainte de suspendre les projets en cours dans l'attente de la décision. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
L'Equipe Protection des Données assure la mise en conformité de l'ensemble des traitements mis en oeuvre au sein des personnes morales (sociétés, institutions, collectivités territoriales, établissements publics, associations ). [...] Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...]
Sylvie Garnier | Feral-Schuhl / Sainte-Marie
Elle intervient sur l'ensemble des questions liées au contrat de travail, au droit disciplinaire, aux restructurations d'entreprises, aux relations collectives, aux contentieux de la sécurité sociale. [...] ) et traite les questions juridiques relatives au déploiement des nouvelles technologies au sein de l'entreprise (réglementation de l'utilisation par les salariés de l'internet/intranet, notamment par l'élaboration ou la mise à niveau de chartes informatiques, etc). [...] En collaboration avec l'équipe données personnelles, elle assiste les entreprises dans la définition, la mise en oeuvre et la mise en conformité des dispositifs d'alerte professionnelle (whistleblowing) et de vidéosurveillance. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] .., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux qui sont mis en oeuvre par des médecins ou des biologistes et [...] fins de la médecine préventive, des diagnostics médicaux ou de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle. [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
A cet effet, les adaptations des systèmes d'information nécessitent la mise en oeuvre d'outils informatiques permettant l'extraction de données plus nombreuses (les flux comptables traditionnels ne comportent pas suffisamment d'informations pour satisfaire aux normes IFRS) et issues de bases souvent disparates (par exemple en provenance de filiales), leur présentation suivant les nouvelles exigences et, enfin, la vérification de la cohérence des résultats produits. [...] La mise en oeuvre de ce volet sécuritaire suppose, en outre, une définition ou redéfinition précise des procédures d'accès aux applications, des plans de secours, d'archivage et de protection des données nominatives. [...] L'organisation de ce système de whistleblowing (ou de coup de sifflet ) par les filiales françaises de sociétés américaines durant l'année 2005 a conduit la CNIL à en préciser les modalités en considération des impératifs de protection des données personnelles posés par la loi Informatique et libertés du 6 janvier 1978. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] [6] Communication de la Cnil relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données. [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Elle intervient ainsi régulièrement dans les procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...] Elle est notamment amenée à intervenir sur les projets de transferts internationaux de données, la mise en oeuvre de dispositifs de cybersurveillance et de biométrie. [...] conception de sites Internet, création et audit de sites de commerce électronique, analyse des contenus en ligne, protection des noms de domaine, droit pénal de la presse. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] Comme cette exigence ne décharge pas le responsable du traitement de son obligation de veiller au respect de ces mesures, le contrat liant le sous-traitant au responsable du traitement (contrat de sous-traitance ou d'externalisation) doit préciser que le sous-traitant ne peut agir que sur instruction du responsable du traitement (L. [...] S'agissant des archives, la Cnil préconise ainsi la mise en oeuvre des dispositifs sécurisés lors des changements de support de stockage des données archivées, afin d'en garantir l'intégrité, et des dispositifs de traçabilité des consultations des données archivées (dél. n o 2005-213, 11 oct. 2005 [v] ). [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Suite à la sanction pécuniaire de 30 000 euros prononcée par la Cnil [1] à l'encontre de la société Tyco Healthcare France concernant la mise en oeuvre d'un fichier international de gestion des ressources humaines, nombreux sont les acteurs du monde économique et social qui ont déclaré que l'autorité de régulation française, la Cnil, constitue un obstacle aux transferts de données de salariés vers les sociétés mères situées aux Etats Unis [2]. [...] Alors que certains professionnels accusent la Cnil de constituer un obstacle aux opérations internationales, tout récemment, le MUNCI, association française professionnelle réunissant les membres des professions informatiques et télécoms, a reproché à la Cnil d'accompagner, tel un allié, le développement des opérations d'externalisation et de délocalisation (offshoring, outsourcing). [...] De même, les professionnels déplorent avoir à fournir cette information dans les cas où le transfert des données s'inscrit dans le cadre d'une opération de restructuration de la société, générant nécessairement la suppression d'un certain nombre de postes et donc des licenciements (délocalisation, externalisation, sous-traitance d'une activité ou de tâches administratives répétitives). [...]
- CNIL Traitement Oeuvre
- CNIL Dispositifs Employés Organisme public
- CNIL
- CNIL Procédure Discovery Entreprises françaises Informations
- Discovery Entreprises françaises Informations
- Autorité Systèmes Enregistrements Traitements
- Cabinet Projets
- Caractère Encadré CNIL
- Caractère Entreprises Administrations
- Connaissance Risque Société Information
- Contrat Logiciel
- Dispositifs CNIL
- Dispositifs Utilisation Vehicule
- Dispositif Données à caractère personnel Directive
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Objet Contrôle
- Objet Délai Procédé
- Pays Commission européenne
- Transfert CNIL
- Décision Entreprise
- Gestion Climat Social Opérations
- Gestion Représentation Image Personnes
- Géolocalisation Temps de travail Employés
- Libertés Employés Vidéosurveillance Lieu de travail
- Membres Mesures Art Coûts
- Dispositifs Reconnaissance Base de données
- Dispositif
- Ordinateur Application
- Procédure Transfert
- Systèmes d'information Traçabilité Fiabilité
- Voie publique Texte Privées
- Oeuvre CNIL Traitements Données personnelles
- Oeuvre Dispositifs Biométrie
- Oeuvre Dispositifs Reconnaissance Stockage Base de données
- Oeuvre Justice Besoins Missions Défense Personnes
- Oeuvre Mesures Techniques Organisation Destruction
- Oeuvre Organismes publics Gestion
- Oeuvre Traitement
- Personnes Information Loi
- Protection Intégrité physique Personnes
- Public Profession
- Smartphones Géolocalisation CNIL
- Sociétés Démarches Dispositif
- Sécurité Hébergeur Personnes
- Sécurité Dispositifs Information Activité Hébergement
- Traitements Données à caractère personnel
- Transfert de données Employés Entreprises Groupe
- Transfert Destinataire Contrat Respect Mesures de protection
- équipe Protection des données Traitements Oeuvre