Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Mise en oeuvre, Données à caractère personnel, Reconnaissance vocale
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] De même, la Cnil observe que les caractéristiques techniques d'un dispositif de reconnaissance vocale permettent de considérer qu'en l'état des connaissances sur la technologie utilisée, le gabarit de l'empreinte vocale de la personne ne constitue pas une donnée biométrique qui laisse des traces pouvant être utilisées à des fins d'identification des personnes [4]. [...] Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
2ème critère. proportionnalité. Le dispositif doit être proportionné à la finalité préalablement définie, à raison des risques qu'il comporte en matière de protection des données à caractère personnel. [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui [...] pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] Elles contribuent ainsi à une meilleure gestion des projets de l'entreprise par une prise de conscience, le plus en amont possible, des contraintes opérationnelles induites par la protection des données à caractère personnel. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services [...] lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l'objet d'une déclaration normale. [...] - les sites personnels ou blogs. une délibération de la Cnil n°2005-284 du 22 novembre 2005 a décidé de la dispense de déclaration des sites web diffusant ou collectant des données à caractère personnel mis en oeuvre par des particuliers dans le cadre d'une activité exclusivement personnelle (dispense n°6). [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] Le projet de règlement la définit comme le lieu ou sont prises les principales décisions quant aux finalités, aux conditions et aux moyens du traitement de données a caractère personnel. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
Suppression de données personnelles sur un forum | Feral-Schuhl / Sainte-Marie
Il se heurte au refus de JFG Networks, qui se retranche derrière sa qualité d'hébergeur au sens de l'article 6-I-2 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique (dite LCEN ) pour ne pas retirer ce donnés personnelles. [...] La cour considère que JFG Networks est responsable des traitements de données à caractère personnel mis en oeuvre dans le cadre des prestations qu'il offre aux utilisateurs de ses services de mise en ligne de blog. [...] Enfin, la cour juge que l'atteinte à la vie privée dont se prévalait l'internaute était caractérisée au sens de l'article 9 du code civil et, qu'en conséquence, ce dernier pouvait légitimement demander en référé, sur le fondement de l'article 6-I-8 de la LCEN, qu'il soit enjoint à JFG Networks de faire cesser le dommage subi en supprimant du site Internet les informations personnelles de l'internaute. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Les traitements de données à caractère personnel réalisés par les personnes publiques devaient, par principe, faire l'objet d'une autorisation de la CNIL. [...] Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Traitement
- CNIL Données
- CNIL Oeuvre Traitements Données
- CNIL Traitements Données personnelles
- CNIL Utilisation Empreintes digitales
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation
- Chef d'entreprise Sécurité
- Collecte Personnes Données
- Contrôle CNIL Base de données
- Dispositif Alerte Éthique
- Dispositif Directive
- Dispositif Identification Données
- Données personnelles Personnes physiques
- Article Loi
- Confidentialité Sécurité
- Encadré CNIL
- Personnes physiques Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Externalisation
- Données Risque Identité Utilisation
- Données Traitements Oeuvre
- Employés Vidéosurveillance Lieu de travail
- Dispositif Données
- Ordinateur Application
- Procédure Transfert
- Systèmes d'information Traçabilité Fiabilité
- Mise en place Dispositif Vidéosurveillance
- Personnes morales Hébergement Données
- Preuve Caractère Système Code pénal
- Responsable Blog
- Responsable Traitement Oeuvre
- Salariés Fichiers Caractère
- Smartphones Données Géolocalisation CNIL
- Sécurité Traitement
- Sécurité Sauvegarde Droits Libertés
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données Caractère
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Traitement Destinataire Données personnelles
- Traitement Formalités CNIL
- Traitement Obligation Mesures
- Traitement Oeuvre Cadre
- Transfert Opération Externalisation
- Utilisation Dispositif Empreintes digitales