Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Membres, Mesures, Art, Coûts, Mise en oeuvre
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] 6 janv. 1978, art. 36, al. 1). En effet, la loi exige du sous-traitant des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à [...] d'entre eux qui sont mis en oeuvre par des médecins ou des biologistes et qui sont nécessaires aux fins de la médecine préventive, des diagnostics médicaux ou de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les [...] le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
Epilogue de l'affaire Mulholland drive (4 avril 2007) | Feral-Schuhl / Sainte-Marie
On rappellera que, dans le cas d'espèce, le demandeur faisait valoir qu'il avait acquis un appareil combinant les fonctions magnétoscope-lecteur de DVD afin de pouvoir éventuellement faire une copie sur une cassette video VHS d'une oeuvre enregistrée sur support numérique DVD et ce, pour un usage strictement privé. [...] cons., art. L 111-1). On notera que cette obligation est intégrée depuis la loi du 1er août 2006 dans le Code de la propriété intellectuelle qui prévoit que les conditions d'accès à la lecture d'une oeuvre, d'un vidéogramme, d'un programme ou d'un phonogramme et les limitations susceptibles d'être apportées au bénéfice de l'exception pour copie privée [ ] par la mise en oeuvre d'une mesure technique de protection doivent être portées à la connaissance de l'utilisateur (CPI, art. L. 331-12). [...] Par une singulière coïncidence de date, on relèvera que la date du 4 avril 2007 est également celle du décret qui a instauré l'Autorité de régulation des mesures techniques. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
L'Equipe Protection des Données assure la mise en conformité de l'ensemble des traitements mis en oeuvre au sein des personnes morales (sociétés, institutions, collectivités territoriales, établissements publics, associations ). [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] identification et l'analyse des traitements, mise en oeuvre de solutions adaptées aux fins de mise en conformité en amont ou en aval des traitements ou transferts, élaboration de procédures techniques et juridiques visant à anticiper sur d'éventuels risques. [...]
Cloud Computing - Interview de Christiane Féral-Schuhl | Feral-Schuhl / Sainte-Marie
Une démarche prudente consiste à bien appréhender les risques et à prendre les mesures nécessaires pour garantir la continuité du service, la sécurité des données, la qualité du service, la réversibilité. [...] Si l'ordre des priorités n'est pas toujours le même, on observe que ces différents sujets sont très similaires à ceux de l'outsourcing. [...] une politique de confidentialité et de sécurité ou encore la mise en oeuvre de dispositifs d'information sur l'activité d'hébergement à destination des clients, des mesures de sécurité Mais ces préoccupations, encore une fois, ne sont pas différentes de celles soulevées par l'outsourcing. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] ..) les conditions de travail du personnel. (...). Les membres du comité reçoivent, un mois avant la réunion, des éléments d'information sur ces projets et leurs conséquences quant aux points mentionnés ci-dessus (C. trav., art. L.432-2 al. 1er). [...] En présence d'un dispositif de contrôle par cybersurveillance, il est également prévu que le comité d'entreprise doit être informé et consulté, préalablement à la décision de mise en oeuvre dans l'entreprise, sur les moyens ou les techniques permettant un contrôle de l'activité des salariés C. trav., art. L.432-2-1 al. 3). [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] Avec cette nouvelle infraction, la mise en oeuvre de mesures de cryptage des données personnelles sensibles apparaît plus que nécessaire. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Aucune image n'est conservée, seule la clé biométrique, résultat du traitement des mesures par un algorithme, est associée à l'identité de la personne. [...] On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
inf. et lib., art 69, al. 8). Dans les cas de traitements spécifiques mis en oeuvre pour le compte de l'Etat (tels que les traitements qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales), l'autorisation de transfert de telles données requiert, outre un avis de la Cnil, un décret en Conseil d'Etat. [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...] Effectivement, alors qu'un responsable de traitement doit se conformer à l'ensemble des obligations prévues par la loi informatique et libertés à son égard, le sous-traitant doit simplement présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité prévues par la loi ou par le contrat qui le lie au responsable de traitement. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (iii) d'en informer le premier ministre, pour qu'il prenne, le cas échéant, les mesures permettant de faire cesser la violation constatée, si le traitement est au nombre de ceux mentionnés au I ou II de l'article 26. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
- CNIL Données Traitement Oeuvre
- CNIL Données
- CNIL Personnes Traitements
- CNIL Traitements Loi
- Article Identité Usage Données Tranquillité Autrui
- Article Loi Traitement Données
- Caractère Objet Déclaration CNIL
- Conformité Traitement Reference CNIL
- Données à caractère personnel Oeuvre Contrôle
- Données Externalisation
- Données Objet Contrôle
- Droit Exception Oeuvre
- Invention Ordinateur Etat membre
- Libertés Employés Vidéosurveillance Lieu de travail
- Messages Salarié Outil informatique Disposition Travail
- Message Disposition Utilisateurs Réseau
- Message Informations Articles
- Message Poste Travail Disposition Caractère Professionnel
- Contrôle Oeuvre
- Oeuvre Portée Employeur
- Dispositif Données
- Procédure Transfert
- Voie publique Texte Privées
- Objet Traitement Commission Communautés Européennes
- Oeuvre CNIL Traitements Données personnelles
- Oeuvre Authentification Contrôle Identité
- Oeuvre Contrôle Personnes
- Oeuvre Dispositif Suspension Information
- Oeuvre Identité Joueurs Activités
- Oeuvre Justice Besoins Missions Défense Personnes
- Oeuvre Techniques Organisation Données Destruction
- Oeuvre Traitement Données
- Protection Intégrité physique Personnes
- Recherche Renseignements Intéressant Sécurité
- Sécurité Hébergeur Personnes Données
- Sécurité Clients
- Sécurité Traitement Données
- Traitements Article Libertés
- Traitements Données à caractère personnel
- Traitements Données Caractère
- Traitements Données Personnes physiques
- Traitements Oeuvre Article
- Traitements Oeuvre Organismes publics
- Traitement CNIL Personnes
- Traitement Données
- Traitement Sécurité
- Traitement Objet
- Traitement Obligation
- Transmission Forme Traitement
- Vidéosurveillance Lois Jurisprudence Revue Détails