Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Loi, Traitement, Données
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...] Sont, à ce titre, considérés comme responsables des traitements des filiales d'un groupe multinational, à raison des traitements de données à caractère personnel qu'elles effectuent pour leur propre compte, alors même que la maison mère du groupe détermine seule, en principe, les finalités et modalités d'un traitement dont elle impose la mise en oeuvre à ses filiales. [...]
Le piratage de Bercy, illustration de la cybermenace | Feral-Schuhl / Sainte-Marie
L'ouverture de cette pièce jointe a ensuite déclenché l'installation d'un cheval de Troie compromettant progressivement d'autres postes informatiques. [...] Le législateur est également intervenu en mai 2010 pour publier la première version du référentiel général de sécurité (RGS), qui définit un ensemble de règles qui s'imposent aux autorités administratives dans la sécurisation de leurs SI. [...] Depuis la loi Godfrain de 1988, le Code pénal (articles 323-1 à 323-7) réprime l'accès ou le maintien frauduleux dans un système de traitement automatisé de données, l'entrave au fonctionnement du système, l'introduction frauduleuse de données ou encore la falsification ou la suppression frauduleuse de données. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] La seule référence à la notion de traitement doit permettre d'appliquer les règles de la protection à toute technologie et à toute organisation particulière de données. [...] Ainsi, la saisie par des moyens informatiques par les agents de l'Autorité de la Concurrence ou de l'AMF répond en tout point à la notion de traitement de données à caractère personnel telle que définit par la loi du 6 janvier 1978. [...]
Justine Sinibaldi | Feral-Schuhl / Sainte-Marie
Justine est diplômée d'un Master II en droit des contrats (Université de Paris IX), mais également de deux Master I de droit privé mention droit des affaires et mention carrières judiciaires. [...] Justine a décidé très rapidement de se spécialiser en droit des technologies et des médias, puisqu'elle a réalisé une formation pratique au sein du cabinet FG Associés dès 1997. [...] Elle est membre de notre Equipe Protection des Données et à ce titre, intervient régulièrement dans le cadre d'audit CNIL ou plus généralement pour conseiller nos clients sur l'application de la Loi Informatique et Libertés, dans le cadre d'opérations impliquant un traitement sensible ou un transfert international de données à caractère personnel. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. La Cour d'appel d'Aix-en-Provence a jugé que le refus d'un salarié d'utiliser un logiciel de traitement de données personnelles dans des conditions non conformes à la réglementation ne peut constituer un motif réel et sérieux de rupture du contrat de travail. [...] Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...]
01info50112.pdf
a. jugéq ue lerefusd'unsalariéd'utiliserun. logicieldetraitementdedonnéesperson. [...] saisir, dans la nouvelle version du. logiciel, les données nominatives. [...] d' exonération prévus par la loi, tout. traitement automatisé de données. [...]
Les réseaux sociaux d'entreprise et la loi | Feral-Schuhl / Sainte-Marie
Celle-ci doit donc préalablement faire l'objet d'une information et d'une consultation du comité d'entreprise selon l'article L2323-13 du Code du travail. [...] La mise en place d'un RSE constitue un traitement de données à caractère personnel et l'employeur devra veiller au respect de la loi Informatiques & Libertés. [...] La loi imposant à l'employeur de protéger la sécurité et santé physique et mentale de son personnel, l'entreprise devra veiller à un encadrement et un contrôle de son utilisation afin de pouvoir sanctionner toute utilisation illicite. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...] Dans la mesure où un système d'identification intégrant des puces RFID est susceptible de donner à l'employeur la faculté d'exercer ce contrôle, il y a des règles à respecter conformément au Code du travail. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Il appartient en conséquence au responsable de traitement de filtrer les données à communiquer à la partie adverse afin de ne pas divulguer des données qui ne sont pas pertinentes dans le cas du litige. [...]
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
En application de la loi du 6 janvier 1978 modifiée le 6 août 2004 (dite Loi Informatique et Libertés ), tous les traitements comportant des données biométriques doivent faire l'objet d'une autorisation préalable de la Cnil. [...] Lorsque l'empreinte digitale est stockée dans une base de données ou sur un serveur, la Cnil vérifie que le traitement est légitime eu égard à un fort impératif de sécurité et qu'il respecte les critères suivants. [...] En ce qu'il suppose un traitement de données à caractère personnel, voire des données biométriques, ce dispositif d'identification à distance doit être mis en oeuvre conformément aux dispositions de la Loi Informatique et Libertés. [...]
- CNIL Dispositifs Informatique Libertés Risques Employés
- CNIL Données personnelles
- CNIL Déclaration Traitements
- CNIL Information Consentement Personnes
- CNIL Libertés
- CNIL Mise en oeuvre
- CNIL Utilisation Empreintes digitales
- Discovery Entreprises françaises CNIL Données personnelles
- Autorisation Demande CNIL
- Cadre Master Informatique Droit
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Contrôle CNIL Base de données
- Dispositif Personnes
- Données personnelles Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données à caractère personnel Article
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Exercice Correspondant Informatique Libertés
- Formalités Déclaration Mise en oeuvre
- Installation Logiciel Poste de travail
- Installation Logiciel Téléchargement illégal
- Informatique Libertés
- Utilisation Informations Utilisateur Prestataire
- Lutte Terrorisme Communication
- Maintien Modification Système
- Manque Oeuvres CD-R
- Marché publicitaire Presse Information
- Obligation Hébergeurs Contenus
- Oeuvre Article Code pénal
- Personnes Obligation Conservation
- Procédures Sociétés françaises
- Procédure Discovery Données personnelles
- Respect Droits Personnes
- Respect Informatique Libertés
- Responsable Destinataire Protection Directive européenne Libertés
- Responsable Norme
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Caractère
- Système
- Sécurité Sauvegarde Droits Libertés
- Données à caractère personnel Formalités CNIL
- Exigences Procédure Discovery
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transfert Opération Externalisation