Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Juge, Traitement, Données, Droit, Opposition, Propriétaires
Prospection sur Internet : quelles règles faut-il respecter ? (24 mai 2007) | Feral-Schuhl / Sainte-Marie
L'article L.34-5 précité prévoit toutefois que le consentement préalable de la personne concernée n'est pas requis lorsque, de manière cumulative les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l'occasion d'une vente ou d'une prestation de service, la prospection directe concerne des produits ou des services analogues fournis par la même personne, et le destinataire se voit offrir la possibilité de s'opposer à l'utilisation de ses coordonnées dans chaque message qui lui est adressé. [...] En effet, la Cnil a eu l'occasion de dénoncer l'usage de logiciels de collecte automatique d'adresses électroniques (logiciels aspirateurs) sur des sites Internet, sur la double incrimination de collecte de données personnelles par un moyen frauduleux, déloyal ou illicite et de traitement de données concernant une personne physique malgré son opposition (C. [...] Le juge pénal a également écarté l'incrimination de traitement de données nominatives en violation du droit d'opposition des propriétaires de ces données. [...]
Sophie Soubelet-Caroit | Feral-Schuhl / Sainte-Marie
Sophie Soubelet-Caroit exerce son activité dans le domaine du droit des technologies de l'information (droit de l'informatique, des réseaux et des télécommunications). [...] Ce secteur d'activité l'a conduite à développer ses compétences dans divers domaines du droit et en particulier en droit des contrats (privés et publics) et de la responsabilité contractuelle, droit de la propriété intellectuelle (en particulier droit d'auteur applicable aux logiciels et aux bases de données), droit des données personnelles, droit pénal applicable aux systèmes de traitement automatisé de données et droit de la preuve (signature et archivage électronique). [...] Sophie Soubelet-Caroit a dans ces domaines à la fois une activité de conseil (assistance dans le cadre de négociations contractuelles, de suivi de projet, de gestion de précontentieux) et une activité contentieuse (expertise, procédure, négociations transactionnelles). [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] Les coordonnées du service doivent être également communiquées pour leur permettre d'exercer leurs droits d'opposition, d'accès et de rectification. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines [...] et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Mais, le Conseil constitutionnel a censuré cette décision, le 15 novembre 2007, en estimant qu'il était sans lien avec la loi et que si les traitements nécessaires à la conduite des études sur la mesure de la diversité des origines peuvent porter sur des données objectives, ils ne sauraient, sans méconnaître le [...] l'article 1er de la Constitution, reposer sur l'origine ethnique ou la race. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Le Sénateur Alex Türk, dans son rapport de mars 2003 [11], écrit à propos de la notion de la notion de traitement que cette définition extensive permet d'inclure des traitements qui ne sont pas délibérément structurés comme des fichiers mais qui, du fait même des applications technologiques collectant des données, peuvent être exploités comme tels. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Il doit également anonymiser les données lorsque c'est possible, informer les personnes concernées, du traitement mis en oeuvre et assurer le respect de leurs droits. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
Tous ces traitements ne constituent pas pour autant des bases de données éligibles à la protection créée par l'article L341-1 du code de la propriété intellectuelle. [...] Le but de la protection par le droit sui generis organisée par la directive est en effet de stimuler la mise en place de systèmes de stockage et de traitement d'informations existantes, et non la création d'éléments susceptibles d'être ultérieurement rassemblés dans une base de données. [...] Dans ces situations, ces entreprises, pour valoriser et protéger leur position concurrentielle, souhaitent logiquement se voir reconnaître un droit sui generis sur les données traitées par leurs systèmes d'information. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...] Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] 6 janv. 1978, art. 34). Cette obligation s'applique également en présence d'un sous-traitant, c'est-à-dire de toute personne traitant des données à caractère personnel pour le compte du responsable du traitement (L. [...]
L'archivage électronique (février/mars 2007) | Feral-Schuhl / Sainte-Marie
S'agissant des archives intermédiaires, l'accès doit être limité à un service spécifique avec au minimum, un isolement des données archivées au moyen d'une séparation logique (gestion des droits d'accès). [...] Enfin, les entreprises doivent mettre en oeuvre (i) des dispositifs sécurisés lors des changements de support de stockage des données archivées, afin d'en garantir l'intégrité et (ii) des dispositifs de traçabilité des consultations des données archivées. [...] -d'un droit d'opposition. il permet de s'opposer à la collecte de données individuelles, dès lors que la collecte n'est pas rendue obligatoire par la loi. [...]
- CNIL Informer Commission Etats membres Transfert
- CNIL Personnes Traitements
- Acte Responsabilité Auteur
- Conseil constitutionnel Censure Dispositions Autorité administrative
- Conservation Adresses Collecte Disposition
- Contexte Recommandation
- Dispositifs Données personnelles Piratage Personnes
- Dispositif Personnes
- Données personnelles Union Européenne Niveau Protection des données
- Objet Délai Procédé
- Système d'information Objet Hébergement étranger
- Destinataire
- Droits Information Personnes
- Base
- Décision Principe Administrative Trafic Opérateurs
- Groupe CNIL Européennes
- Information Personnes
- Intégrité Fidélité Rapport Origine
- Juges Dispositif Liste noire
- Juges Fichier clients Site
- Juges Regard Conditions
- Juridique Documents Archives Conditions
- Loi
- Objet Mesures Commission Communautés Européennes
- Obligations Matière Contrats Distance
- Obligation Informer Personnes Objet Transfert Autorisation
- Oeuvre Justice Besoins Missions Défense Personnes
- Oeuvre
- Physique Machines Applicatifs
- Protection Bases de données
- Rappel Conseil constitutionnel Décision Principe Administrative
- Respect Droits Personnes
- Responsable CNIL
- Responsable Etat membre
- Responsable Données à caractère personnel Informations
- Règles Communication Droits Libertés
- Règles Matière Transfert de données
- Service Droits
- Sites Organismes publics Données personnelles
- Sécurité
- Traitements Article
- Traitements Informations
- Traitements Personnes physiques
- CNIL Personnes
- Destinataire Données personnelles
- Mesures
- Objet Mesures
- Obligation Mesures
- Transfert Collecte des données Données à caractère personnel
- Transfert Destinataire Contrat Respect Mesures de protection