Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Objet, Contrôle
Le Conseil d'Etat rappelle la CNIL à l'ordre | Feral-Schuhl / Sainte-Marie
La Cnil dispose d'importants pouvoirs de contrôle. Aux fins de vérifier le respect par les entreprises de la loi Informatique et Libertés du 6 janvier 1978, la Cnil peut accéder à tous locaux professionnels, demander communication et copie de tout document nécessaire, recueillir tout renseignement utile et accéder aux programmes et aux données faisant l'objet de son contrôle. [...] L'article 44 de la loi du 6 janvier 1978 prévoit que les agents de la Cnil ont accès, de 6 heures à 21 heures, aux locaux à usage professionnel pour y exercer leurs contrôles, et sous réserve d'en avoir préalablement informé le Procureur de la République. [...] Ce qu'il faut retenir. Le Conseil d'Etat contrôle le respect par la Cnil des garanties procédurales minimales dans les investigations qu'elle mène dans les locaux des entreprises. [...]
Droits et obligations en cas de contrôle de la CNIL | Feral-Schuhl / Sainte-Marie
Les agents doivent informer, au début du contrôle, le responsable des lieux de l'identité et de la qualité des personnes chargées du contrôle et de l'objet des vérifications qu'elle compte entreprendre. [...] Les contrôleurs peuvent enfin accéder aux programmes informatiques et aux données, ainsi qu'en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle. [...] Compte tenu des larges pouvoirs dont dispose la Cnil en matière de contrôle et des possibilités très limitées de s'y opposer, il importe pour toutes les entreprises de se mettre en conformité avec la loi du 6 janvier 1978 avant de faire l'objet d'une visite de ses agents. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Selon la Cnil, il faut entendre par transfert de données vers un pays tiers toute communication, copie ou déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l'objet d'un traitement dans le pays destinataire. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...]
Un comparateur de produits voit son statut d'hébergeur refusé | Feral-Schuhl / Sainte-Marie
De même, la sélection par le prestataire des annonceurs pouvant apparaître sur son site n'implique pas la connaissance et le contrôle des contenus mis en ligne par ces mêmes annonceurs. [...] Le TGI a néanmoins retenu que le comparateur ne pouvait bénéficier du statut d'hébergeur car il opérait une sélection préalable des informations fournies par les annonceurs avant de les reproduire et qu'une telle sélection suppose une prise de connaissance et un contrôle préalable du contenu. [...] Ce qu'il faut retenir. Le TGI de Paris rappelle que seuls peuvent être qualifiés d'hébergeurs les prestataires qui ne jouent pas un rôle actif, de nature à leur donner une connaissance ou un contrôle des données qu'ils stockent. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
Selon la Commission, les contrôles pourront s'effectuer chez les sociétés françaises qui exportent des données mais aussi, le cas échéant, au sein de sociétés, situées dans des Etats tiers, qui importent les données des ressortissants français. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
À ce titre, elle incitait les responsables des traitements au contrôle de la fiabilité des matériels et des logiciels qui doivent faire l'objet d'une étude attentive afin que des erreurs, lacunes et cas particuliers ne puissent conduire à des résultats préjudiciables aux personnes. [...] il est également recommandé de mettre en place un contrôle de l'usage des ports USB sur les postes sensibles (par exemple en interdisant la copie des données). [...] stocker les données sur des espaces serveurs prévus à cet effet faisant l'objet de sauvegardes régulières et placer les supports de sauvegarde dans un local distinct (coffre ignifugé), sécuriser tout particulièrement et par chiffrement les supports nomades (notamment les clés USB), détruire physiquement les matériels informatiques en fin de vie ou les expurger de leur disque dur, veiller à l'effacement des données stockées sur les disques durs ou autres périphériques de stockage amovibles en réparation, réaffectés ou réutilisés. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
La Commission européenne a mis à jour récemment les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers qu'il convient d'appliquer. [...] Lorsqu'une entreprise choisit de confier ses données à un prestataire, cette perte de contrôle doit s'accompagner de garanties juridiques. [...] Toutes les données présentes sur un système d'information ne peuvent pas nécessairement faire l'objet d'un hébergement à l'étranger. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
.., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] fins de la médecine préventive, des diagnostics médicaux ou de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou [...] service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Le contrôle s'opère principalement ab initio. En effet, seules les personnes morales et physiques agréées à cet effet peuvent assurer l'hébergement de données médicales. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...] Par ailleurs, lors de l'exécution des prestations d'hébergement, les hébergeurs de données de santé à caractère personnel sont soumis, dans des conditions déterminées, au contrôle de l'inspection générale des affaires sociales et des agents de l'Etat. [...]
01info02112010.pdf
rester passi## sans connaissance ni. contrôle des données stoc#ées. [...] estiment que Google les pri#e d'un. moyen de lutte contre la contre#a. [...] p# accéder a## compt es Tw#t t er. de personna##t és amér#ca#nes#. dont ce## de #arac# O#ama. et de #r#t. [...]
- CNIL Mise en oeuvre
- CNIL Responsable Droit Locaux
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Google Politique Union Européenne
- Agents Autorité de la Concurrence Saisie Documents
- Article Identité Usage Tranquillité Autrui
- Charge Communications électroniques Obligation Données à caractère personnel
- Conseil d'Etat CNIL Investigations
- Conseil d'Etat Décision Commission
- CNIL Base de données
- Cour de cassation Critères Hébergeur Éditeur Contenus Internet
- Dispositif Identification
- Données personnelles Dispositifs Alerte
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Informatique Internet Commerce électronique Données à caractère personnel Sécurité
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Déclaration Commission Informatique
- Clé usb Vol
- Personnes Prestataire Nature Sécurité
- Droit d'accès
- Droit Exploitation Oeuvre
- Loi Information Financière
- Oeuvre CNIL Traitements Données personnelles
- Personne morale Données de connexion Autorités judiciaires
- Personnes morales Hébergement
- Portée Autorisation Dispositifs Alerte Procédures Contrôle interne Domaines
- Pouvoirs Saisie
- Procédures Contrôle interne Domaines
- Procédures Sociétés françaises
- Respect Droits Personnes
- Règlement Directive européenne Protection des données personnelles
- Régime Responsabilité Hébergeur
- Santé publique Hébergement Caractère
- Société Informatique CNIL
- Sécurité Confidentialité
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement
- Traitements Caractère
- Traitements Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transferts Union Européenne