Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Objet, Délai, Procédé
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] Lorsque le transfert est envisagé postérieurement à la collecte des données à caractère personnel, celui-ci ne peut intervenir que dans un délai de quinze jours suivant la réception par l'intéressé des informations mentionnées ci-dessus. [...] Cependant, l'information à délivrer à la personne concernée est allégée si les données recueillies sont appelées à faire l'objet à bref délai d'un procédé d'anonymisation (L. 6 janv. 1978, art. 8-III). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Selon la Cnil, il faut entendre par transfert de données vers un pays tiers toute communication, copie ou déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l' objet d'un traitement dans le pays destinataire. [...] (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l' objet ou peuvent faire l' objet. [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l' objet ou destinées à faire l' objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...]
Bilan législatif et jurisprudentiel de l'année 2007 | Feral-Schuhl / Sainte-Marie
Tel ne fut pas l'avis des juges de la Cour suprême qui, procédant à une interprétation du test des trois étapes, ont précisé à leur tour que l'atteinte à l'exploitation normale de l'oeuvre, propre à faire écarter l'exception pour copie privée s'apprécie au regard des risques inhérents au nouvel environnement numérique quant à la sauvegarde des droits d'auteur et de l'importance économique que l'exploitation de l'oeuvre, sous forme de DVD, représente pour l'amortissement des coûts de production cinématographique. [...] Au titre du droit de rectification, il est précisé que, en cas de transfert des données à un tiers, ce dernier doit également procéder sans délai à la rectification. [...] le support et chaque unité de conditionnement d'un document fixé par un procédé déchiffrable par voie électronique présentant un danger pour la jeunesse en raison de son caractère pornographique doit faire l'objet d'une mention mise à disposition des mineurs interdite (article 227-24 du code pénal). [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Lorsque la violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'une personne, le fournisseur doit également avertir, sans délai, l'intéressé. [...] La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] L'ordonnance du 24 août 2011 insère dans le code pénal un article 226-17-1 qui incrimine le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Cnil ou à l'intéressé. [...]
L'accès aux données informatiques par les autorités administratives : quels sont les droits et obligations des entrepris...
Les pouvoirs d'investigations et de saisi de ces administrations ont fait l'objet d'un remaniement récent pour les mettre en conformité avec la Convention Européenne des Droits de l'Homme et particulièrement sont article 6 § 1 qui prévoit notamment que Toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial. [...] Dans ce cas de figure non contraignant, qui ne fait pas l'objet d'une autorisation préalable par le JLD, les agents ne peuvent perquisitionner et procéder à des saisies de documents. [...] La formulation n'est pas des plus précise mais il ne fait pas de doute que, au-delà de la notion de document ou de support, se sont bien toutes les données informatiques se rattachant à l'objet de l'enquête qui sont visées, notamment les courriers électroniques contenus dans des messageries. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Lorsque plusieurs traitements, de même nature, visée par les articles susmentionnés, répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires, ces traitements peuvent faire l'objet d'une décision d'autorisation unique de la commission, ou d'un acte réglementaire unique. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l'objet d'une déclaration normale. [...] Ainsi, les sites web collectant des données auprès de clients et prospects peuvent faire l'objet d'une simple déclaration simplifiée. [...]
Piratage, délits informatiques ? pourquoi et comment recourir a la B.E.F.T.I. | Feral-Schuhl / Sainte-Marie
à la fois enquêter sur pratiquement toutes les infractions qui visent ou utilisent les nouvelles technologies et dont l'objectif est de porter atteinte aux traitements automatisés de données (articles 323-1 et suivants du Code pénal), et aussi de façon plus large à tout ce qui touche. [...] Cette rapidité dans la préservation de la preuve s'impose également du fait que le délai de conservation des données par les FAI, fixé à un an par la loi sur la sécurité quotidienne du 15 novembre 2001 (LSQ), n'est toujours pas applicable, faute d'adoption des décrets prévus. [...] Les dispositions du présent article ne sont pas applicables lorsque la détention, l'offre, la cession et la mise à disposition de l'instrument, du programme informatique ou de toute donnée sont justifiées par les besoins de la recherche scientifique et technique ou de la protection et de la sécurité des réseaux de communications électroniques et des systèmes d'information et lorsqu'elles sont mises en oeuvre par des organismes publics ou privés ayant procédé à une déclaration préalable auprès du Premier ministre selon les modalités prévues par les dispositions du III de l'article 18 de la loi n°[ ] du [ ] pour la confiance dans l'économie numérique. [...]
Archivage : les règles préconisées par la CNIL (27 avril 2007) | Feral-Schuhl / Sainte-Marie
un service du contentieux) et qu'il soit procédé, a minima, à un isolement des données archivées au moyen d'une séparation logique (gestion des droits d'accès et des habilitations). [...] S'agissant des archives définitives (données présentant un intérêt historique, scientifique ou statistique justifiant qu'elles ne fassent l'objet d'aucune destruction), elle conseille de les conserver sur un support indépendant, non accessible par les systèmes de production, n'autorisant qu'un accès distinct, ponctuel et précisément motivé auprès d'un service spécifique seul habilité à consulter ce type d'archives (par ex. la direction des archives de l'entreprise). [...] En marge de ce dispositif sécuritaire et pour respecter le droit à l'oubli (la durée de conservation des données est limitée à la durée précisée dans le dossier de formalités préalable adressé à la Cnil), la Cnil recommande également que le responsable de traitement établisse, dans le cadre de ses moyens d'archivage, des procédures aptes à gérer des durées de conservation distinctes selon les catégories de données qu'il collecte et soit en mesure d'effectuer, le cas échéant, toute purge ou destruction sélective de données. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Lorsqu'ils procèdent à des opérations de saisies, les agents des AAI, telles que ceux de l'Autorité de la concurrence, reproduisent sur des supports numériques de type DVD-ROM les courriers électroniques présents sur les postes des salariés de la personne morale objet de l'enquête Ces reproductions sont réalisées dans le but de consultation ultérieure par les agents et les membres de l'Autorité. [...] Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
- CNIL Droit Personnes
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Droit Locaux
- CNIL Responsable Traitement
- Agents Autorité de la Concurrence Saisie Documents
- Article Loi Libertés
- Article Loi Obligation Personnes
- Article Loi Publicité
- Caractère Propos Destinataires
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Conseil d'Etat Décision Commission
- Conservation Création Contenu
- Dispositif Données à caractère personnel Directive
- Dispositif Personnes
- Données personnelles Dispositifs Alerte
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Informatique Internet Commerce électronique Données à caractère personnel Sécurité
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Principe Déclaration Commission Informatique
- Droit d'accès Contrôle
- Droit Exploitation Oeuvre
- Identité Article Code pénal
- Loi Conservation
- Mise en oeuvre Dispositif
- Moteurs de recherche Conservation Données de connexion Utilisateurs
- Oeuvre Article Code pénal
- Personne morale Données de connexion Autorités judiciaires
- Personnes Obligation Loi Conservation
- Recherches Conservation des données personnelles Utilisateurs
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Données à caractère personnel Informations
- Responsable Traitement Norme
- Responsable Traitement Oeuvre Données à caractère personnel
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits Libertés
- Traitements Caractère
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Traitement Destinataire Données personnelles
- Traitement Données à caractère personnel Formalités CNIL
- Traitement Obligation Mesures