Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Droit d'accès, Données, Contrôle
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
Aussi, le contrôle de la Cnil est-il plus sévère lorsque l'empreinte est stockée sur un serveur ou au sein d'une base de données, que lorsqu'elle est enregistrée sur un support individuel exclusif (clé usb, carte à puce, Rfid). [...] 1/ La finalité du dispositif doit être limité au contrôle de l'accès à une zone bien définie pour un nombre déterminé de personnes et ce, afin de protéger l'intégrité de personnes, de biens et d'installations, ou d'informations. [...] Elle doit également être individuellement informée des modalités de son droit d'accès aux données et de la finalité des mesures de contrôle. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Il doit être limité au contrôle de l'accès d'un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l'intérêt strict de l'organisme tel que la protection de l'intégrité physique des personnes, de celle des biens et des installations ou encore de celles de certaines informations (par exemple, l'accès à une centrale nucléaire ou encore à une cellule de vaccins). [...] De même, elle a délivré un avis défavorable à la mise en place, par un centre hospitalier, d'un dispositif de reconnaissance de l'empreinte digitale utilisé pour le contrôle des temps de travail des agents, considérant que les données biométriques étaient stockées non pas sur un support individuel mais dans un lecteur biométrique sur lequel l'employé n'avait aucune maîtrise. [...] On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle. [...]
L'archivage électronique (février/mars 2007) | Feral-Schuhl / Sainte-Marie
S'agissant des archives intermédiaires, l'accès doit être limité à un service spécifique avec au minimum, un isolement des données archivées au moyen d'une séparation logique (gestion des droits d'accès). [...] S'agissant des archives définitives, les données doivent être conservées sur un support indépendant, non accessible par les systèmes de production, n'autorisant qu'un accès distinct, ponctuel et précisément motivé auprès d'un service spécifique seul habilité à consulter ce type d'archives. [...] -et d'un droit de rectification. il autorise tout individu à demander la correction des données le concernant en cas d'erreur. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Le contrat souscrit doit contenir la description précise des modalités selon lesquelles les professionnels de santé et les établissements de santé prenant en charge (le patient) et désignés par (lui) peuvent être autorisés à accéder à ces données ou en demander la transmission et l'indication des conditions de mise à disposition de ces données. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...] Par ailleurs, lors de l'exécution des prestations d'hébergement, les hébergeurs de données de santé à caractère personnel sont soumis, dans des conditions déterminées, au contrôle de l'inspection générale des affaires sociales et des agents de l'Etat. [...]
2010 janvier
e-Liberté / e-Sécurité. Techniques biométriques, réseaux sociaux Autant de technologies qui favorisent la collecte et l'exploitation de nos données personnelles. [...] Autant de risques de vols d'identité ou d'images. Comment les maîtriser, se garantir, concilier vie privée et liberté d'expression, instituer un droit personnel à l'oubli. Pour vous inscrire. [...] Tags. avocat, biométrie, droit à l'oubli, internet, Liberté d'expression, Libertés, réseaux sociaux, sécurité, vie privée, vol d'identité, vol d'image. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
On rencontre souvent, jusque dans les contrats, une expression qui n'a pas de sens juridique en droit français, celle de propriété des données. [...] La définition précitée implique que soient exclus de la notion de base de données tant les données contenues dans une base que le ou les logiciels mettant en oeuvre la base. [...] En conséquence, la société britannique en charge de l'organisation des courses hippiques au Royaume-Uni ne peut revendiquer un droit sui generis sur la base constituée des données nécessaires à l'organisation de ces courses (le nom, le lieu et la date de la course, la distance à parcourir, les critères d'admission, la date de clôture des inscriptions, le montant de la commission d'entrée et celui à concurrence duquel l'hippodrome contribuera au prix décerné à l'issue de la course, etc. ). [...]
Archivage : les règles préconisées par la CNIL (27 avril 2007) | Feral-Schuhl / Sainte-Marie
S'agissant des archives intermédiaires (données qui présentent encore pour les services concernés un intérêt administratif, comme par exemple en cas de contentieux, et dont les durées de conservation sont fixées par les règles de prescription applicables), elle suggère que l'accès à celles-ci soit limité à un service spécifique (par ex. [...] un service du contentieux) et qu'il soit procédé, a minima, à un isolement des données archivées au moyen d'une séparation logique (gestion des droits d'accès et des habilitations). [...] S'agissant des archives définitives (données présentant un intérêt historique, scientifique ou statistique justifiant qu'elles ne fassent l'objet d'aucune destruction), elle conseille de les conserver sur un support indépendant, non accessible par les systèmes de production, n'autorisant qu'un accès distinct, ponctuel et précisément motivé auprès d'un service spécifique seul habilité à consulter ce type d'archives (par ex. la direction des archives de l'entreprise). [...]
« Bring your own device » : quels risques ? Quelles règles ? | Feral-Schuhl / Sainte-Marie
Il en résulte que l'employeur peut librement en prendre connaissance, les conserver, les recopier, etc, sauf si ces données sont clairement identifiées comme personnelles. [...] En effet, s'il est aujourd'hui acquis que l'employeur à un accès de plein droit aux données présentes sur les postes de travail de ses salariés, qu'en sera-t-il lorsque ces ordinateurs seront la propriété des salariés Doit-on s'attendre à un renversement de la présomption. [...] les données de l'ordinateur personnel du salarié seront-elles considérées par les juges comme présumées personnelles Dans ces circonstances, comment l'employeur aura-t-il accès aux données professionnelles, notamment lorsque le salarié est absent ou quitte l'entreprise Il y a là un champ d'incertitude que la charte informatique doit absolument combler. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] il est également recommandé de mettre en place un contrôle de l'usage des ports USB sur les postes sensibles (par exemple en interdisant la copie des données). [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Nous sommes donc en présence d'un fichier de données à caractère personnel particulièrement sensible, soumis à ce titre au contrôle de la Cnil. [...] On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] De même, elle a délivré un avis défavorable à la mise en place, par le centre hospitalier de Hyères, d'un dispositif de reconnaissance de l'empreinte digitale utilisé pour le contrôle des temps de travail des agents, considérant que les données biométriques étaient stockées non pas sur un support individuel, mais dans un lecteur biométrique sur lequel l'employé n'avait aucune maîtrise [14]. [...]
- CNIL Dispositif Biométrie
- CNIL Droit Personnes
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre
- CNIL Portée Autorisation Dispositifs Alerte
- Contrôle d'accès Gabarit Utilisateur
- Archivage électronique Obligations Données de connexion
- Article Loi Publicité
- Avis Mise en oeuvre Contrôle d'accès
- Charte Informatique Entreprise
- Chef d'entreprise Sécurité Données à caractère personnel
- Conservation Création Contenu
- Contrat de travail Droits Employeur
- CNIL Base de données
- Dispositifs CNIL
- Dispositif Employeur Temps de travail
- Dispositif Identification
- Dispositif Personnes
- Données personnelles Personnes physiques Données à caractère personnel
- Clé usb Vol
- Mise en oeuvre Externalisation
- Vol Cour de cassation
- Agents CNIL Locaux
- Droit de propriété Propriété Intellectuelle Investissement Base
- Droit du travail Temps de travail Obligation
- Droits Actifs Image Compétition
- Droits Artistes Interprètes Producteurs
- Droit Exploitation Oeuvre
- Fichier clients Ancien Employeur
- Fondement Concurrence déloyale Contrefaçon Base de données
- Informatique Entreprise Salarié
- Loi Conservation
- Mise en oeuvre Dispositifs Reconnaissance Base de données
- Mise en oeuvre Dispositif
- Mise en place Dispositif Vidéosurveillance
- Oeuvre Dispositifs Biométrie
- Portée Autorisation Dispositifs Alerte Procédures Contrôle interne Domaines
- Prestataires de services Certification Électronique
- Procédures Contrôle interne Domaines
- Reconnaissance Biométrie CNIL
- Reconnaissance Temps de travail
- Respect Droits Personnes
- Signature électronique Hébergement Archivage électronique
- Smartphones Géolocalisation CNIL
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement
- Traitements Oeuvre CNIL
- Traitement Obligation Mesures
- Valeur Juridique Documents Archives
- Électronique Preuve Support papier