Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Objet, Traitement, Mesures, Commission, Communautés, Européennes
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l' objet ou peuvent faire l' objet. [...] Lorsque le transfert s'opère entre un responsable de traitement et un sous-traitant, la Commission européenne a émis une décision, en date du 27 décembre 2001 et lorsque le transfert est effectué entre responsables de traitement, la Commission européenne a adopté deux décisions, la première en [...] fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l' objet ou destinées à faire l' objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il précise également que la directive s'applique à toutes les formes de traitements automatisés, qu'ils se rapportent ou non à l'exploitation de fichiers ou de bases de données, la Commission européenne ayant jugé dépassée la notion de fichier. [...] M. le Sénateur Alex Türk relevait ainsi, dans son rapport fait au nom de la Commission des lois du Sénat le 19 mars 2003, que les traitements automatisés d'informations nominatives opérés pour le compte de l'Etat, des établissements publics, des collectivités territoriales et des personnes morales de droit privé gérant un service public sont présumés dangereux. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] Cependant, il convient de noter que la Commission des lois de l'Assemblée nationale, avait proposé un amendement au projet de loi relatif à la maîtrise de l'immigration, à l'intégration et à l'asile, en date du 12 septembre 2007, visant à modifier la loi informatique et libertés afin de faciliter les recherches en matière de mesures de la diversité des origines, de la [...] du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
Données à caractère personnel des employés : règles et contraintes (21 juin 2007) | Feral-Schuhl / Sainte-Marie
Dans les autres cas, la Commission nationale de l'informatique et des libertés (Cnil) considère que l'affichage d'une note d'information dans les locaux ou la remise d'un document à l'employé peuvent constituer des mesures d'information adaptées. [...] Un arrêt de la Cour de cassation en date du 23 octobre 2001 avait déjà eu l'occasion de considérer que la non communication de sa fiche de notation à un salarié qui en fait la demande constitue un des éléments permettant de caractériser un comportement discriminatoire à son encontre. [...] les mesures de sécurité qui conduisent à conserver trace de l'activité des utilisateurs ou de l'usage qu'ils font des technologies de l'information et de la communication ou qui reposent sur la mise en oeuvre de traitements automatisés d'informations directement ou indirectement nominatives devraient faire l'objet d'un bilan annuel informatique et libertés à l'occasion de la discussion du bilan social soumis au comité d'entreprise ou au comité technique paritaire ou à toute autre instance équivalente. [...]
lti_juin_2008.pdf
# un traitement qui a fait l'objet de l'une des mesures pr#vues au. [...] le traitement ou retrait d'autorisation].. C'est pr#cis#ment sur le fondement de cet article que la Cnil a. [...] . Dans la mesure o# les traitements de pharmacovigilance r#pon. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil est également autorisée à exercer son contrôle sur tout traitement mis en oeuvre, même partiellement, sur le territoire français, y compris si le responsable du traitement est établi dans un autre État membre de l'Union européenne (L. [...] Le premier ministre est dans l'obligation d'informer la commission des suites qu'il a données au traitement, au plus tard 15 jours après l'avoir reçu. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
Contrats en ligne: sept jours de réflexion (7 juin 2007) | Feral-Schuhl / Sainte-Marie
En cas de manque, le consommateur bénéficie d'un allongement du délai du droit de rétractation qui est alors porté à trois mois, en précisant que, si les informations sont communiquées par le cybermarchand dans ce délai, le délai de sept jours commence à courir dès ce moment. [...] Le consommateur peut déroger au délai de rétractation dans l'hypothèse où il ne pourrait se déplacer et où, simultanément, il aurait besoin de faire appel à une prestation immédiate et nécessaire à ses conditions d'existence. [...] Dans un arrêt du 10 mars 2005, la Cour de justice des Communautés européennes a inclus dans cette énumération les services de location de voitures en ligne, considérant qu'ils étaient visés par l'expression contrats de fourniture de service [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
D'autres fichiers ou traitements, à caractère sensible, mis en oeuvre exclusivement par le secteur public et énumérés aux articles 26 et 27 de ladite loi, doivent être autorisés par arrêté du ou des ministres compétents ou par décret en Conseil d'Etat, après avis motivé et publié de la commission nationale de l'informatique et des libertés. [...] Lorsque plusieurs traitements, de même nature, visée par les articles susmentionnés, répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires, ces traitements peuvent faire l'objet d'une décision d'autorisation unique de la commission, ou d'un acte réglementaire unique. [...] Dans ce cas, le responsable de chaque traitement est tenu d'adresser à la commission un engagement de conformité de celui-ci à la description figurant dans l'autorisation ou dans l'acte. [...]
- CNIL Données Oeuvre
- CNIL Mise en oeuvre Données
- CNIL Personnes Traitements
- Articles Loi Traitements Désignation
- Article Loi Données
- Avis Informations
- Caractère Mise en oeuvre Libertés
- Caractère Déclaration CNIL
- Contrats Questions Informations
- Données à caractère personnel Principe Déclaration Informatique
- Données Délai Procédé
- Données Destinataire
- Décision Date
- Géolocalisation Employés
- Informations Caractère
- Information Caractère Technique
- Invention Mise en oeuvre Ordinateur Etat membre
- Juge Données Droit Opposition Propriétaires
- Loi Destin
- Loi Prix Assemblée nationale
- Membres Art Coûts Mise en oeuvre
- Oeuvre Portée Employeur
- Obligations Intervention Autorité Demandes
- Obligations Matière Contrats Distance
- Obligation Charge Fournisseurs
- Obligation Communication Organismes publics
- Obligation Hébergeurs Données Contenus
- Oeuvre Décisions
- Oeuvre Données
- Projet Banque de France Informations Gestion
- Responsable CNIL
- Responsable Etat membre
- Responsable Données à caractère personnel Informations
- Santé établissements Charge Personnes
- Sécurité Données
- Texte Assemblée nationale Libertés
- Traitements Article Libertés
- Traitements Données Article
- Traitements Données Informations
- Traitements Données Personnes physiques
- Traitements Décision Autorisation
- Traitements Oeuvre Article
- CNIL Personnes
- Autorisation CNIL
- Destinataire Données personnelles
- Données
- Sécurité
- Traitement Objet Mesures
- Obligation
- Transmission Forme