Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Mise en oeuvre, Dispositifs, Reconnaissance, Base de données
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] [6] Communication de la Cnil relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données. [...] [14] Cnil, délib. n o 04-018, 8 avr. 2004, relative à une demande d'avis présentée par le Centre hospitalier de Hyères concernant la mise en oeuvre d'un dispositif de reconnaissance de l'empreinte digitale ayant pour finalité la gestion du temps de travail de ses personnels. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Il n'y a pas de difficulté, en principe, à obtenir de la Cnil des autorisations pour des dispositifs biométriques reposant sur la reconnaissance du contour de la main ou lorsque le gabarit de l'empreinte digitale est stocké dans un support individuel (carte à puce, clé USB) et non dans une base centralisée. [...] C'est au regard de ces critères que la Cnil a autorisé à plusieurs reprises la mise en place de dispositifs de reconnaissance de la morphologie de la main (pour le Musée du Louvre ou encore pour accéder à une cantine scolaire ). [...] De même, elle a délivré un avis défavorable à la mise en place, par un centre hospitalier, d'un dispositif de reconnaissance de l'empreinte digitale utilisé pour le contrôle des temps de travail des agents, considérant que les données biométriques étaient stockées non pas sur un support individuel mais dans un lecteur biométrique sur lequel l'employé n'avait aucune maîtrise. [...]
Sylvie Garnier | Feral-Schuhl / Sainte-Marie
Elle a ensuite exercé les fonctions de Directeur des ressources humaines dans une entreprise de distribution de matériels et logiciels informatiques. [...] ) et traite les questions juridiques relatives au déploiement des nouvelles technologies au sein de l'entreprise (réglementation de l'utilisation par les salariés de l'internet/intranet, notamment par l'élaboration ou la mise à niveau de chartes informatiques, etc). [...] En collaboration avec l'équipe données personnelles, elle assiste les entreprises dans la définition, la mise en oeuvre et la mise en conformité des dispositifs d'alerte professionnelle (whistleblowing) et de vidéosurveillance. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
L'article L341-1 alinéa 1 du Code de la propriété intellectuelle (CPI) dispose que le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. [...] on entend par base de données un recueil d'oeuvres, de données ou d'autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou par tout autre moyen. [...] Lorsque ces données sont organisées en base de données, au sens informatique du terme (ce qui, dans un système d'information moderne est quasi-nécessairement le cas), la question se pose alors de savoir si toute entreprise disposant de données numériques dispose d'une base de données, au sens du CPI et, in fine, d'un droit sui generis protégeant ces données. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] S'agissant des archives, la Cnil préconise ainsi la mise en oeuvre des dispositifs sécurisés lors des changements de support de stockage des données archivées, afin d'en garantir l'intégrité, et des dispositifs de traçabilité des consultations des données archivées (dél. n o 2005-213, 11 oct. 2005 [v] ). [...]
Le producteur peut interdire certaines manipulations (août 2006) | Feral-Schuhl / Sainte-Marie
Les textes relatifs aux conditions de la protection d'un producteur de base de données s'appliquent-ils également au secteur public. [...] Cette disposition a, par la suite, été entérinée par l'arrêté du 10 octobre 2000 relatif à la mise à disposition du public, pour un usage de rediffusion, des bases de données électroniques de l'Insee. [...] D'une part, les actes d'extraction, c'est-à-dire le transfert permanent ou temporaire de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu d'une base de données sur un autre support, et la réutilisation du contenu de la base, c'est-à-dire la mise à disposition du public de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu de la base. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, [...] diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que [...] par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux qui sont mis en oeuvre par des médecins ou des biologistes et [...] de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des [...] répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Nous vous assistons dans la prise de conscience et de connaissance des risques liés à la non-conformité à la loi Informatique et Libertés et dans la gestion de ces risques. [...] une première phase d'identification des traitements automatisés ou non, une deuxième phase d'analyse et de préconisation aux fins de mise en conformité des traitements, et une troisième phase d'assistance à la mise en oeuvre des préconisations formulées. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...]
Distribution sélective : comment se protéger contre les distributions parallèles? (8 mars 2007) | Feral-Schuhl / Sainte-...
la politique de concurrence mise en oeuvre à l'égard des restrictions verticales depuis l'entrée en vigueur du règlement n°2790/99 du 22 décembre 1999 fait que la liberté d'organisation du mode de distribution de ses produits par un fabricant constitue un principe de base (...) (Pt 71). [...] La vente active consiste ainsi à mettre en oeuvre des moyens promotionnels tels que un message non sollicité, transmis par courrier électronique à des clients individuels ou à un groupe de clientèle déterminé ou encore un site Internet clairement conçu de manière à atteindre en premier lieu des clients se trouvant à l'intérieur d'un territoire ou d'un groupe de clientèle exclusivement concédé à un autre distributeur, par exemple, en utilisant des bandeaux publicitaires ou des liens dans les pages de fournisseurs d'accès visant spécifiquement la clientèle concédée... (Lignes directrices, pt. 51). [...] Elle impose cependant l'analyse des différentes méthodes commerciales utilisées car ce sont les modalités de mise en oeuvre qui entraînent la qualification. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
A cet effet, les adaptations des systèmes d'information nécessitent la mise en oeuvre d'outils informatiques permettant l'extraction de données plus nombreuses (les flux comptables traditionnels ne comportent pas suffisamment d'informations pour satisfaire aux normes IFRS) et issues de bases souvent disparates (par exemple en provenance de filiales), leur présentation suivant les nouvelles exigences et, enfin, la vérification de la cohérence des résultats produits. [...] La CNIL a considéré que ces dispositifs, qui permettaient le recueil de données personnelles, appelaient des réserves au regard de la loi Informatique et Libertés. [...] Dans un document d'orientation en date du 10 novembre 2005, la CNIL indique ainsi que ces dispositifs d'alerte doivent être restreints au domaine du contrôle des comptes et de la lutte contre la corruption, qu'ils ne doivent pas encourager les dénonciations anonymes, qu'ils doivent prévoir une organisation spécifique pour recueillir et traiter les alertes et, enfin, que la personne concernée doit être informée de la dénonciation dont elle a fait l'objet, dès que les preuves auront été préservées. [...]
- CNIL Dispositif Biométrie
- CNIL Données personnelles Loi
- CNIL Mesures Sécurité Traitement
- CNIL Données
- CNIL Portée Autorisation Alerte
- CNIL Utilisation Empreintes digitales
- Contrôle d'accès Gabarit Utilisateur
- Article Identité Usage Données Tranquillité Autrui
- Autorisation Demande CNIL
- Code de la propriété Intellectuelle Contenu
- Conditions Systèmes Disposition Employés
- Conseil d'Etat Contrôle CNIL Investigations
- Conseil de la concurrence Point de vente Vente en ligne
- Contrôle CNIL
- Dispositifs Reconnaissance Base de données
- Dispositif Alerte Éthique
- Dispositif Employeur Temps de travail
- Dispositif Personnes Données
- Dispositif Projet Ordonnance Directive
- Données personnelles Personnes physiques Données à caractère personnel
- Données Clé usb Vol
- Données Externalisation
- Données Risque Identité Utilisation
- Droit d'accès Données Contrôle
- Droit de propriété Propriété Intellectuelle Investissement Base
- Droit Base Données
- Employés Vidéosurveillance Lieu de travail
- Financière Systèmes d'information Entreprises
- Dispositif Données
- Données à caractère personnel Reconnaissance vocale
- Ordinateur Application
- Procédure Transfert
- Systèmes d'information Traçabilité Fiabilité
- Mise en place Dispositif Vidéosurveillance
- Oeuvre Fonctions de sécurité Système informatique
- Personne morale Données de connexion Autorités judiciaires
- Protection Bases de données Droit
- Biométrie CNIL
- Contrôle Temps de travail
- Smartphones Données Géolocalisation CNIL
- Système informatique Entreprise Salariés Outils informatiques
- Sécurité Traitement
- Sécurité Traitement Données
- Traitements Données Utilisation Vehicule
- Traitements Données Personnes physiques
- Traitement Obligation Mesures
- Transfert Opération Externalisation
- Utilisation Dispositif Empreintes digitales
- Utilisation Système informatique Entreprise Salariés Outils informatiques
- Édition Presse Propriété Intellectuelle