Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Formalités, Déclaration, Mise en oeuvre, Traitement
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. La Cour d'appel d'Aix-en-Provence a jugé que le refus d'un salarié d'utiliser un logiciel de traitement de données personnelles dans des conditions non conformes à la réglementation ne peut constituer un motif réel et sérieux de rupture du contrat de travail. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Dans l'hypothèse où le traitement de données personnelles que souhaite mettre en oeuvre un responsable de traitement ne correspond à aucune norme simplifiée, ce dernier doit remplir un formulaire déclaration normale et les annexes y afférant. [...] La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l'objet d'une déclaration normale. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] Si les formalités préalables à la mise en oeuvre d'un traitement disparaissent en grande partie, elles sont en quelques sortent reportées sur l'entreprise. [...] Ainsi, les entreprises devront tenir à jour une documentation sur chacun des traitements mis en oeuvre, laquelle comprend bon nombre des informations qui figurent actuellement dans les formulaires de déclaration à la Cnil. [...]
01info27022012.pdf
traitement des données. #ersonnel l es,. a. #nal ement abouti à une #rande dis#. [...] bl e. àl a mise en oeuvre d'un traitement#. Plus de déclaration #réala#le. [...] en oeuvre un traitement de données. à caractère. #ersonnel devra d'abord. [...]
Alerte professionnelle : la Cnil clarifie sa position | Feral-Schuhl / Sainte-Marie
En 2005, face à une multiplication de ces dispositifs d'alerte éthique, la Cnil a adopté une autorisation unique (n°AU-004), précisant les conditions de mise en oeuvre de ces traitements et simplifiant les formalités préalables à accomplir. [...] Dans le cas en question, une société avait mis en place un dispositif permettant notamment de rapporter des cas d'atteintes au droit de la propriété intellectuelle, de divulgation d'informations strictement confidentielles, de discrimination, de harcèlement moral ou sexuel. [...] Dans son arrêt du 8 décembre 2009, la Cour considère que l'autorisation unique doit être strictement limitée aux procédures de contrôle interne dans les domaines financier, comptable, bancaire et de la lutte contre la corruption et que le dispositif adopté par l'éditeur de logiciels excède ce champ d'application. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Toutefois, les responsables de traitement ne sont pas exonérés de formalités préalables à la mise en oeuvre du traitement principal dont ces transferts sont issus (voir 2 - ci-après). [...] Les formalités préalables à tout traitement doivent ainsi être respectées, qu'il s'agisse d'une déclaration ou d'une autorisation. [...] Effectivement, alors qu'un responsable de traitement doit se conformer à l'ensemble des obligations prévues par la loi informatique et libertés à son égard, le sous-traitant doit simplement présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité prévues par la loi ou par le contrat qui le lie au responsable de traitement. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] Ce principe est énoncé par la loi informatique et libertés qui prévoit que les employés doivent être informés de la mise en oeuvre d'un système de vidéosurveillance sur leur lieu de travail. [...] En présence d'un dispositif de contrôle par cybersurveillance, il est également prévu que le comité d'entreprise doit être informé et consulté, préalablement à la décision de mise en oeuvre dans l'entreprise, sur les moyens ou les techniques permettant un contrôle de l'activité des salariés C. trav., art. L.432-2-1 al. 3). [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] Le projet de règlement restreint de manière importante le formalisme administratif préalable à la mise en oeuvre d'un traitement. [...] Mais toute personne souhaitant mettre en oeuvre un traitement de données à caractère personnel devra réaliser une étude d'impact préalable lorsque le traitement envisagé comporte des risques particuliers pour les droits et libertés individuelles. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Données personnelles Loi
- CNIL Traitements
- CNIL Loi Libertés
- CNIL Mesures Sécurité
- CNIL Portée Autorisation Dispositifs Alerte
- CNIL Responsable Droit Locaux
- CNIL Responsable
- CNIL Traitements Données personnelles
- Alerte Éthique CNIL
- Autorisation Demande CNIL
- Caractère CNIL
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Conditions Dispositifs Systèmes Disposition Employés
- Dispositif Alerte Éthique
- Dispositif Vidéosurveillance Enregistrements
- Données personnelles Loi Libertés
- Données personnelles Saisies Contrôles
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Commission Informatique
- Données à caractère personnel Protection Libertés
- Site Internet Données personnelles
- Formation Papin Thème
- Forme Communication Cadre Activité Commerciale
- Forme Dispositions Exploitation Consommateurs
- Installation Logiciel Téléchargement illégal
- Loi Informatique Libertés
- Dispositif Données
- Personnes morales Hébergement Données
- Personnes Obligation Loi Conservation Données
- Procédures Contrôle interne Domaines
- Procédures Contrôle interne Information
- Responsable Commission européenne
- Responsable Destinataire Protection Directive européenne Libertés
- Responsable Oeuvre Données à caractère personnel
- Santé publique Hébergement Données Caractère
- Sites Internet CNIL
- Société Informatique CNIL Contrôle
- Sécurité
- Sécurité Sauvegarde Droits Libertés
- Sécurité Données
- Traitements Données Caractère
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Données à caractère personnel CNIL
- Données Exigences Procédure Discovery
- Obligation Mesures
- Transferts Données personnelles Contractuelles