Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Traitement, Oeuvre
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] Autrement dit, les traitements mis en oeuvre en France par une société dont la maison mère est située au Royaume-Uni seront soumis au contrôle de la Cnil britannique. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Dans l'hypothèse où le traitement de données personnelles que souhaite mettre en oeuvre un responsable de traitement ne correspond à aucune norme simplifiée, ce dernier doit remplir un formulaire déclaration normale et les annexes y afférant. [...] La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l'objet d'une déclaration normale. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] En effet, le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 expose à des peines de cinq ans d'emprisonnement et de 300 000 euros d'amende (C. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui [...] la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] De plus, le projet prévoit que le droit européen s'appliquerait aux données des résidents de l'Union européenne, et cela même si le responsable du traitement et/ou les données sont situés hors de l'Union. [...] Mais toute personne souhaitant mettre en oeuvre un traitement de données à caractère personnel devra réaliser une étude d'impact préalable lorsque le traitement envisagé comporte des risques particuliers pour les droits et libertés individuelles. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...] inf. et lib., art 69, al. 8). Dans les cas de traitements spécifiques mis en oeuvre pour le compte de l'Etat (tels que les traitements qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales), l'autorisation de transfert de telles données requiert, outre un avis de la Cnil, un décret en Conseil d'Etat. [...] Sont, à ce titre, considérés comme responsables des traitements des filiales d'un groupe multinational, à raison des traitements de données à caractère personnel qu'elles effectuent pour leur propre compte, alors même que la maison mère du groupe détermine seule, en principe, les finalités et modalités d'un traitement dont elle impose la mise en oeuvre à ses filiales. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...] Il doit également anonymiser les données lorsque c'est possible, informer les personnes concernées, du traitement mis en oeuvre et assurer le respect de leurs droits. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Loi Libertés
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre
- CNIL Traitements
- CNIL Responsable
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Dispositif Identification
- Dispositif Personnes
- Données personnelles Loi Libertés
- Données personnelles Saisies Contrôles
- Données personnelles Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Traitements
- Transfert CNIL
- Vol Cour de cassation
- Droit d'accès Agents CNIL Locaux
- Droit d'accès Contrôle
- Droit Exploitation
- Formalités Déclaration Mise en oeuvre
- Mise en oeuvre Dispositif
- CNIL Traitements Données personnelles
- Personnes morales Hébergement
- Personnes Obligation Loi Conservation
- Respect Droits Personnes
- Responsable Données à caractère personnel
- Santé publique Hébergement Caractère
- Système
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits Libertés
- Sécurité
- Traitements Caractère
- Traitements Personnes physiques
- Traitements CNIL
- Traitements Organismes publics
- Destinataire Données personnelles
- Données personnelles Responsable Norme
- Données à caractère personnel Formalités CNIL
- Exigences Procédure Discovery
- Mesures
- Cadre
- Transfert de données Données personnelles Union Européenne