Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Information, Données, Objet, Délai, Procédé
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
Le texte crée une obligation d'information même lorsque les données ne sont pas collectées directement auprès des personnes concernées, sauf si cette démarche est manifestement impossible ou de nature à entraîner la mobilisation de moyens disproportionnés par rapport à l'intérêt qu'elle présente. [...] Dans ce dernier cas, les informations doivent être portées à la connaissance de l'intéressé dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données. [...] Cependant, l'information à délivrer à la personne concernée est allégée si les données recueillies sont appelées à faire l'objet à bref délai d'un procédé d'anonymisation (L. 6 janv. 1978, art. 8-III). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l' informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant [...] des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l' objet ou peuvent faire l' objet. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l' objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l' information et des libertés (Cnil). [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l' objet ou destinées à faire l' objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l' informatique et des libertés [. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette procédure a été renforcée en 2006 et, désormais, les entreprises doivent également conserver et produire tous les documents et informations sous forme électronique tels que les courriels des salariés, disques durs, logs de connexion, etc [2]. [...] D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Celle-ci impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Toutes les données présentes sur un système d'information ne peuvent pas nécessairement faire l'objet d'un hébergement à l'étranger. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
Prospection sur Internet : quelles règles faut-il respecter ? (24 mai 2007) | Feral-Schuhl / Sainte-Marie
Le tribunal a précisé que le recueil de données sur les espaces publics d'internet n'est pas illicite du seul fait d'une absence d'information des personnes concernées, une telle pratique n'étant pas interdite par la loi et n'impliquant l'usage d'aucun procédé frauduleux. [...] La Cnil a fait savoir le 16 décembre 2004 qu'elle ne partageait pas cette analyse en indiquant notamment que de son point de vue, le principe de loyauté de la collecte des informations personnelles impose l'obligation d'informer préalablement les personnes auprès desquelles sont recueillies des données. [...] La chambre criminelle de la Cour de cassation, suivant arrêt du 14 mars 2006 a rejeté le pourvoi formé par le dirigeant de la société concernée, confirmant ainsi la position de la Cnil selon laquelle la collecte d'informations sur des sites publics est déloyale quand ces informations sont utilisées et à l'insu des intéressés, ce procédé faisant obstacle à leur droit d'opposition. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Il doit être limité au contrôle de l'accès d'un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l'intérêt strict de l'organisme tel que la protection de l'intégrité physique des personnes, de celle des biens et des installations ou encore de celles de certaines informations (par exemple, l'accès à une centrale nucléaire ou encore à une cellule de vaccins). [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Loppsi 2 fait peser des risques d'atteinte à la vie privée | Feral-Schuhl / Sainte-Marie
Le fait. Adopté en 1 ère lecture par l'Assemblée nationale, le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure, dite Loppsi 2, est sujet à controverse sur le volet cybercriminalité. [...] La Loppsi II prévoit désormais que l'utilisation de l'identité ou de toute donnée permettant d'identifier une personne en vue de troubler (sa) tranquillité, ou de porter atteinte à son honneur ou à sa considération expose à une peine d'un an d'emprisonnement et de 15 000 euros d'amende. [...] De même, il sera possible de recourir à un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques (. [...]
L'accès aux données informatiques par les autorités administratives : quels sont les droits et obligations des entrepris...
Parmi ces pouvoirs, elles se voient le plus souvent reconnaître la possibilité pour leurs agents de procéder à des visites dans les locaux des entreprises et de saisir des informations, sous toutes formes. [...] La formulation n'est pas des plus précise mais il ne fait pas de doute que, au-delà de la notion de document ou de support, se sont bien toutes les données informatiques se rattachant à l'objet de l'enquête qui sont visées, notamment les courriers électroniques contenus dans des messageries. [...] Ses agents, en utilisant un logiciel spécifique connecté à un ordinateur de l'entreprise, peuvent rechercher à partir de mots-clé des informations relatives à l'objet de leurs investigations. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Ce fichier était censé contenir des informations destinées à faciliter l'expulsion des personnes étrangères en situation irrégulière sur le territoire français. [...] Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] [10] Cnil, délib. n o 97-044, 10 juin 1997, portant avis sur un projet d'arrêté présenté par la Banque de France concernant un traitement automatisé d'informations nominatives ayant pour finalité la gestion des contrôles d'accès des agents par empreintes digitales. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Ces documents annexes peuvent être relatifs aux transferts d'informations hors union européenne, aux échanges de données, à la sécurité, à un projet d'acte réglementaire. [...] Ainsi, bénéficient de cette dispense les sites des organismes publics ou privés collectant ou diffusant des données personnelles dans un but de communication ou d'information, dits les sites vitrines. [...]
- CNIL Consentement Personnes
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Utilisation Empreintes digitales
- Discovery Entreprises françaises CNIL Données personnelles
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Collecte des données Données personnelles Salariés
- Dispositif Alerte Éthique
- Dispositif Données à caractère personnel Directive
- Dispositif Employeur Temps de travail
- Dispositif Identification
- Dispositif Personnes
- Documents Administratifs Informations
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Clé usb Vol
- Risque Identité Utilisation
- Droit d'accès Contrôle
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Informations Abonné Droits Intérêt
- Informations Géolocalisation Données à caractère personnel
- Informations Internaute Forum Discussion
- Informations Opérations Saisie Loi
- Personnes
- Mise en oeuvre Dispositif
- Preuve Caractère Système Mise en oeuvre Code pénal
- Procédure Discovery Données personnelles
- Reconnaissance Contrôle Temps de travail
- Respect Droits Personnes
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Norme
- Salariés Fichiers Caractère
- Smartphones Géolocalisation CNIL
- Sécurité Traitement
- Traitements Dispositifs Utilisation Vehicule
- Traitements Caractère
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Traitement Destinataire Données personnelles
- Traitement Exigences Procédure Discovery
- Traitement Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Utilisation Dispositif Empreintes digitales