Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données personnelles, Personnes physiques, Données à caractère personnel
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
.., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de [...] de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] .. santé et vie sexuelle), les traitements [...] pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre [...] si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Il tend à préciser les règles et mesures permettant d'assurer la protection des données à caractère personnel ainsi transférées. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Toute personne qui aura rendu publiques des données personnelles d'un tiers, notamment sur internet, devra les supprimer à la demande de l'intéressé. [...] Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Les traitements de données à caractère personnel réalisés par les personnes publiques devaient, par principe, faire l'objet d'une autorisation de la CNIL. [...] L'article 6-3° de la loi du 6 janvier 1978 pose comme principe qu'un traitement ne peut porter que sur des données à caractère personnel adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire [...] l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Selon l'article 34 bis II de la loi du 6 janvier 1978, en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques doit avertir, sans délai, la Cnil. [...] La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel ) à émettre des recommandations sur cette question. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer [...] Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
A cet égard, elle a introduit l'article L. 1111-8 du Code de la santé publique qui définit les grandes lignes de l'encadrement de l'activité d'hébergement des données de santé à caractère personnel et pose les prémisses du dossier médical personnel, instauré par la loi n° 2004-810 du 13 août 2004 relative à l'assurance maladie. [...] Le décret d'application du 4 janvier 2006, modifiant la partie réglementaire du Code de la santé publique, vient aujourd'hui préciser les modalités de cet hébergement, non pas pour le seul dossier médical personnel mais pour l'ensemble des données de santé à caractère personnel. [...] Les conditions de délivrance de l'agrément sont fixées par le décret du 4 janvier 2006, qui introduit dans la partie réglementaire du Code de la santé publique une section relative à l'hébergement des données de santé à caractère personnel. [...]
2010 janvier
e-Liberté / e-Sécurité. Techniques biométriques, réseaux sociaux Autant de technologies qui favorisent la collecte et l'exploitation de nos données personnelles. [...] Autant de risques de vols d'identité ou d'images. Comment les maîtriser, se garantir, concilier vie privée et liberté d'expression, instituer un droit personnel à l'oubli. Pour vous inscrire. [...] Tags. avocat, données à caractère personnel, données personnelles, droit d'accès, images, videosurveillance. [...]
- CNIL Loi
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Traitement
- Discovery Entreprises françaises CNIL
- Autorités Obligation Données
- Caractère Protection
- Charge Communications électroniques Obligation
- Chef d'entreprise Sécurité
- Collecte des données Salariés
- Conseil d'Etat Contrôle CNIL Investigations
- Dispositif Directive
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Dispositif Identification Données
- Dispositif Personnes Données
- Loi Libertés
- Saisies Contrôles
- Traitement Protection
- Article Loi
- Confidentialité Sécurité
- Encadré CNIL
- Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Personnes Prestataire Nature Sécurité
- Données Postes de travail Salariés
- Données Protection Code de la propriété Intellectuelle
- Données Risque Identité Utilisation
- Données Santé Caractère Hébergeur
- Données Société Mère Entreprise Autorités américaines
- Droit d'accès Données Contrôle
- Exercice Correspondant Informatique Libertés
- Mise en oeuvre Dispositif Données
- Personne morale Données de connexion Autorités judiciaires
- Personnes morales Hébergement Données
- Personnes Obligation Loi Conservation Données
- Procédure Discovery
- Respect Droits Personnes Données
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Données Norme
- Règlement Directive européenne Protection des données personnelles
- Sécurité Mise en oeuvre Traitement
- Sécurité Traitement Données
- Traitements Données
- Traitement Destinataire
- Traitement Données Exigences Procédure Discovery
- Traitement Obligation Mesures
- Traitement Oeuvre Cadre
- Transferts Contractuelles