Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Traitement, Destinataire
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Selon la Cnil, il faut entendre par transfert de données vers un pays tiers toute communication, copie ou déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l'objet d'un traitement dans le pays destinataire. [...] Encore faut-il désigner le responsable du traitement dans la mesure où le destinataire des données personnelles peut être un simple sous-traitant. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
- les transferts de données hors de l'Union européenne lorsque le responsable du traitement et le destinataire des données ne sont pas liés par des clauses contractuelles types conformes à celles adoptées par la Commission européenne. [...] - et les traitements de données sensibles. c'est-à-dire les traitements comportant analyse comportementale, du profilage ou du scoring des personnes et les traitements contenant des données relatives a la vie sexuelle, a la sante, a l'origine raciale et ethnique. [...] L'objectif du règlement est de responsabiliser les entreprises sur la question du traitement des données personnelles. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Le Sénateur Alex Türk, dans son rapport de mars 2003 [11], écrit à propos de la notion de la notion de traitement que cette définition extensive permet d'inclure des traitements qui ne sont pas délibérément structurés comme des fichiers mais qui, du fait même des applications technologiques collectant des données, peuvent être exploités comme tels. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] - les destinataires des données collectées étaient limitativement énumérés et qu'il ne pouvait s'agir que des enquêteurs du service de l'inspection de la COB titulaires d'une habilitation, et ce dans le cadre strict de leurs activités professionnelles. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...] Par ailleurs, il résulte de l'application combinée des articles 91, 101 et suivants du décret ainsi que du rapport de janvier 2007 [7], qu'il convient également d'informer les personnes concernées du niveau de protection offert par le ou les pays tiers et donc, le cas échéant, le fait que le pays destinataire des données n'assure pas un niveau de protection adéquate. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] Sauf exception, il appartiendra au responsable du traitement d'apporter la preuve que les intéressés ont bien consenti au traitement de leurs données. [...] Mais toute personne souhaitant mettre en oeuvre un traitement de données à caractère personnel devra réaliser une étude d'impact préalable lorsque le traitement envisagé comporte des risques particuliers pour les droits et libertés individuelles. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines [...] et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Mais, le Conseil constitutionnel a censuré cette décision, le 15 novembre 2007, en estimant qu'il était sans lien avec la loi et que si les traitements nécessaires à la conduite des études sur la mesure de la diversité des origines peuvent porter sur des données objectives, ils ne sauraient, sans méconnaître le [...] par l'article 1er de la Constitution, reposer sur l'origine ethnique ou la race. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. La Cour d'appel d'Aix-en-Provence a jugé que le refus d'un salarié d'utiliser un logiciel de traitement de données personnelles dans des conditions non conformes à la réglementation ne peut constituer un motif réel et sérieux de rupture du contrat de travail. [...] Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Droit Personnes
- CNIL Déclaration Traitements
- CNIL Information Consentement Personnes
- CNIL Loi Libertés
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre
- CNIL Responsable
- CNIL Traitements Données personnelles
- Union Européenne Niveau Protection des données
- Union Européenne Pays
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Dispositif Identification
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Traitements Oeuvre
- Oeuvre
- Transfert CNIL
- Vol Cour de cassation
- Exercice Correspondant Informatique Libertés
- Fondement Article Code civil
- Formalités Déclaration Mise en oeuvre
- Mise en oeuvre Dispositif
- Oeuvre CNIL Traitements Données personnelles
- Personnes morales Hébergement
- Respect Droits Personnes
- Responsabilité civile Fondement Article Code civil
- Responsable Commission européenne
- Responsable Protection Directive européenne Libertés
- Responsable Norme
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits Libertés
- Sécurité
- Traitements Personnes physiques
- Données personnelles
- Données personnelles Oeuvre Responsable Norme
- Exigences Procédure Discovery
- Mesures
- Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transferts Union Européenne
- Électronique Personne physique Prospection Consentement