Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Formalités, CNIL, Protection de la vie
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
Il s'agit d'un traitement de données à caractère personnel qui doit être soumis aux formalités déclaratives afin de permettre à la Cnil de vérifier que les principes de protection de la vie privée sont bien respectés. [...] La Cour de cassation, dans un arrêt du 26 novembre 2002, a également pu considérer qu' une filature organisée par l'employeur pour contrôler et surveiller l'activité d'un salarié constitue un moyen de preuve illicite, sans faire de distinction selon que le salarié a été ou non informé de l'existence d'un tel contrôle (Cnil, Guide pratique pour les employeurs, p. 23). [...] Elle prévoit un allègement considérable des formalités administratives pour les entreprises se conformant aux conditions envisagées, notamment quant aux types de données collectées et à la durée de leur conservation (norme simplifiée no 51). [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
La Commission nationale informatique et libertés (Cnil) s'est récemment penchée sur les problèmes soulevés par les réseaux sociaux et a annoncé que le respect de la vie privée et de la protection des données à caractère personnel par ces sites serait une de ses priorités d'action. [...] La conférence informatique et libertés d'octobre 2008, réunissant les Cnil de plusieurs pays à travers le monde, a également émis dans une résolution un certain nombre de recommandations, tant à l'attention des utilisateurs de réseaux sociaux qu'aux fournisseurs de ce type de services. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...] Comme les autres autorités européennes de protection des données personnelles, la Cnil est tenue d'informer la Commission ainsi que les autres Etats membres des autorisations de transfert qu'elle a accordées. [...]
2008 octobre
FERAL-SCHUHL / SAINTE MARIE était présent à la 30e Conférence mondiale des commissaires à la protection des données et à la vie privée qui s'est tenue à Strasbourg du 15 au 17 octobre 2008 sur le thème Protéger la vie privée dans un monde sans frontières. [...] Cette conférence, qui se tient chaque année, réunit les 78 autorités et commissaires à la protection des données et à la vie privée de tous les continents. [...] un nouveau risque pour le RSSI lors de la 8e édition des Assises de la Sécurité et des Systèmes d'Information qui s'est tenue à Monaco du 15 au 18 octobre 2008. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...] La Cnil, qui a pour seule vocation la protection de la vie privée ainsi que des libertés et droits fondamentaux des personnes, n'entend pas se dresser contre le développement des sociétés. [...]
Smartphone et vie privée : la Cnil conseille les utilisateurs | Feral-Schuhl / Sainte-Marie
Dans le panel réuni pour une étude commandée par la Cnil(*), 40% d'entre eux stockent des données confidentielles et 30% n'ont aucun code de protection actif sur leur téléphone. [...] . La Commission pointe une information insuffisante des utilisateurs sur les risques liés à la protection de la vie privée et les mesures de prévention à mettre en oeuvre, sachant que nombre de ces terminaux servent aussi souvent à un usage professionnel. [...] Ce qu'il faut retenir. Le développement des smartphones et de leurs fonctionnalités doivent s'accompagner d'une prise de conscience collective des risques en matière de protection de la vie privée et de mesures propres à faciliter la sécurisation des données personnelles des usagers. [...]
2012 février
Smartphone et vie privée. la Cnil conseille les utilisateurs. [...] Formation d'Etienne Papin sur le thème. Dématérialisation et Signature électronique le 8 février 2012 lors d'un séminaire DII. [...]
Smartphone et vie privée : la Cnil conseille les utilisateurs
Smartphone et vie privée. la Cnil conseille les utilisateurs. Actualités. Féral-Schuhl / Sainte-Marie. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Si la Cour d'appel de Versailles a jugé que rien n'interdit de commercialiser un CD intégrant une mesure de protection dont le fonctionnement serait normal à condition que l'acheteur en soit prévenu (CA Versailles, 15 avr. [...] Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Contrats électroniques L'ordonnance n°2005-674 du 16 juin 2005 relative à l'accomplissement de certaines formalités contractuelles par voie électronique a été prise par le gouvernement en application de l'habilitation donnée par l'article 26 de la LCEN. [...]
- Autorités Protection des données personnelles Européennes
- Dispositifs Loi Informatique Libertés Risques Employés
- Information Consentement Personnes
- Mesures Sécurité Mise en oeuvre Traitement
- Moteurs de recherches Conservation des données personnelles
- Commission européenne Projet Règlement Directive européenne Protection
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Article Loi Décret
- Caractère
- Caractère Privé Réseaux sociaux
- Collecte des données Données personnelles Salariés
- Dispositif Identification Données
- Dispositif Personnes Données
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Dématérialisation Signature électronique Séminaire
- Exercice Correspondant Informatique Libertés
- Déclaration Mise en oeuvre Traitement
- Site Internet Données personnelles
- Formation Papin Thème
- Forme Communication Cadre Activité Commerciale
- Intervention Thème Cadre Conférence Droit Contrats informatiques
- Loi Contrôle Information Financière
- Légal Réseaux sociaux Entreprise
- Procédure Discovery Données personnelles
- Respect Droits Personnes Données
- Respect Libertés Vie personnelle
- Respect Obligations Contractuelles
- Responsable Sécurité Système d'information
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Données Norme
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Smartphones Données Géolocalisation
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement Données
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données à caractère personnel
- Traitement Données Exigences Procédure Discovery
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Électronique Personne physique Prospection Consentement Destinataire