Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Information, Données, Personnes
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
Le texte crée une obligation d'information même lorsque les données ne sont pas collectées directement auprès des personnes concernées, sauf si cette démarche est manifestement impossible ou de nature à entraîner la mobilisation de moyens disproportionnés par rapport à l'intérêt qu'elle présente. [...] En effet, selon un avis adopté le 4 avril 2007 à l'unanimité des membres du groupe de l'article 29 (qui rassemble les Cnil des 27 Etats membres de l'Union européenne), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d'information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Ce travail a récemment conduit à une recommandation de la Cnil en date du 23 juillet 2009 [6] qui constate un accroissement des dossiers concernant des transferts de données personnelles vers les États-Unis (. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] La communication des données médicales hébergées est strictement réservée aux personnes que celles-ci concernent et (aux) professionnels de santé ou établissements de santé qui les prennent en charge et qui sont désignées par les personnes concernées [ ]. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...]
Bilan législatif et jurisprudentiel de l'année 2007 | Feral-Schuhl / Sainte-Marie
Si celui-ci a retenu qu'il n'est pas possible d'envoyer des messages de sensibilisation aux internautes, il a considéré, contrairement à la position adoptée par la CNIL sur ce point, que ces dispositifs qui collectent massivement des données personnelles sont proportionnés à l'étendue du piratage et parfaitement justifiés à raison du nombre de personnes téléchargeant illégalement. [...] Il prévoit que les modalités d'exercice des obligations d'information qui pèsent sur le responsable du traitement doivent désormais être directement portées à la connaissance des personnes auprès desquelles les données sont collectées, sur le support de la collecte ou, à défaut, sur un document préalablement porté à la connaissance des personnes concernées en caractères lisibles. [...] 2 et 23 de la Charte de nommage de l'Afnic, permettant d'obtenir en référé la communication des données personnelles de titulaires de noms de domaine anonymisés dans le registre Whois. [...]
Prospection sur Internet : quelles règles faut-il respecter ? (24 mai 2007) | Feral-Schuhl / Sainte-Marie
Le tribunal a précisé que le recueil de données sur les espaces publics d'internet n'est pas illicite du seul fait d'une absence d'information des personnes concernées, une telle pratique n'étant pas interdite par la loi et n'impliquant l'usage d'aucun procédé frauduleux. [...] La Cnil a fait savoir le 16 décembre 2004 qu'elle ne partageait pas cette analyse en indiquant notamment que de son point de vue, le principe de loyauté de la collecte des informations personnelles impose l'obligation d'informer préalablement les personnes auprès desquelles sont recueillies des données. [...] En effet, l'arrêt de la cour d'appel de Paris en date du 18 mai 2005 a retenu l'infraction de l'article 226-18 du Code pénal en considérant que la mise en oeuvre des deux logiciels par la société pour aspirer sur Internet des adresses électroniques de personnes physiques constituait une collecte de données nominatives opérée par un moyen illicite et en tous les cas déloyal qui réprime le fait de collecter des données personnelles par un moyen frauduleux, déloyal ou illicite. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
.. Cependant, il a été reconnu par un arrêt Lindqvist de la Cour européenne de justice, en date du 6 novembre 2003, que ne constituait pas un tel transfert de données vers un pays tiers, l'inscription de données personnelles relatives à des individus sur une page internet, rendant, de ce fait, ces informations accessibles à des individus dans des pays tiers. [...] C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Enfin, tout transfert de données personnelles est subordonné à l'information des individus concernés, de l'existence de ce transfert. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] obligation d'informer les personnes dont les données qui leurs sont rattachées font l'objet du transfert et obligation d'obtenir l'autorisation de la Cnil. [...] S'agissant de l'information préalable des personnes concernées, les dispositions de l'article 101 du décret n° 2005-1309 du 20 octobre 2005, modifié par le décret 2007- 451 du 25 mars 2007, précisent le contenu de l'information qui doit mentionner les 6 éléments suivants. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l' informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Par donnée à caractère personnel, il faut comprendre, au sens de l'article 2 de la loi informatique et libertés, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. [...] .., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] médecins ou des biologistes et qui sont nécessaires aux fins de la médecine préventive, des diagnostics médicaux ou de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Il doit être limité au contrôle de l'accès d'un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l'intérêt strict de l'organisme tel que la protection de l'intégrité physique des personnes, de celle des biens et des installations ou encore de celles de certaines informations (par exemple, l'accès à une centrale nucléaire ou encore à une cellule de vaccins). [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Consentement
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre
- CNIL Responsable Traitement
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Pays
- Article Loi Décret
- Caractère Protection Données personnelles
- Collecte des données Données personnelles Salariés
- Contrôle CNIL Base de données
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Dispositif Identification
- Dispositif
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Risque Identité Utilisation
- Droit d'accès Contrôle
- Exercice Correspondant Informatique Libertés
- Informations Abonné Droits Intérêt
- Informations Géolocalisation Données à caractère personnel
- Informations Internaute Forum Discussion
- Informations Opérations Saisie Loi
- Loi Informatique Libertés
- Mise en oeuvre Dispositif
- Personne morale Données de connexion Autorités judiciaires
- Personnes morales Hébergement
- Loi
- Obligation Loi Conservation
- Preuve Caractère Système Mise en oeuvre Code pénal
- Procédure Discovery Données personnelles
- Respect Droits
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Norme
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre Traitement
- Traitements Personnes physiques
- Traitement Destinataire Données personnelles
- Traitement Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transferts Union Européenne
- Électronique Personne physique Prospection Consentement Destinataire