Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Oeuvre, CNIL, Traitements, Données personnelles
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles (19 novembre 2007). Feral-Schuhl / Sainte-Marie. [...] Dans l'hypothèse où le traitement de données personnelles que souhaite mettre en oeuvre un responsable de traitement ne correspond à aucune norme simplifiée, ce dernier doit remplir un formulaire déclaration normale et les annexes y afférant. [...] La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à [...] leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] .., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux qui sont mis en oeuvre par des médecins ou des biologistes et [...] de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de [...] (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les [...] de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...] Par ailleurs, les responsables de traitement, situés en France, doivent fournir à la Cnil, pour tout transfert de données personnelles, à destination de sociétés américaines adhérentes au Safe Harbor, les extraits pertinents de la Safe Harbor List. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] [8] Cnil, délib. n o 01-006, 25 janv. 2001, portant avis sur un projet de décision présenté par l'établissement public du Musée du Louvre concernant un traitement de contrôle des accès et des horaires de certains personnels par la reconnaissance du contour de la main. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Les entreprises qui mettent en oeuvre des traitements de données personnelles - en pratique toutes les entreprises - sont soumises à de nombreuses obligations prévues par la loi du 6 janvier 1978. [...] Elles doivent procéder à des formalités préalables auprès de la Cnil et veiller à la sécurité des données personnelles qu'elles traitent. [...] Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Aussi, la loi du 6 août 2004 soumet-elle tous les dispositifs de traitements de données biométriques à l'autorisation de la Cnil et le nombre de demandes d'autorisation pour de tels systèmes ne cesse d'augmenter. [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...] La CNIL a rendu publique une recommandation permettant à une société confrontée à une demande de discovery de se conformer à la fois à cette demande et aux exigences légales applicables notamment en matière de protection des données à caractère personnel. [...]
- Données Traitement
- Information Consentement Personnes
- Mise en oeuvre Données
- Personnes
- Loi
- Article Identité Usage Données Tranquillité Autrui
- Autorité Systèmes Enregistrements
- Caractère Employés
- Conformité Traitement Reference
- Conseil d'Etat Contrôle Investigations
- Dispositif Personnes Données
- Personnes physiques Données à caractère personnel
- Données à caractère personnel Contrôle
- Données Mise en oeuvre Externalisation
- Données Risque Identité Utilisation
- Entreprises Loi
- Exploitation Données Porte Identité
- Géolocalisation Employés
- Géolocalisation Temps de travail Employés
- Information Données Personnes
- Membres Mesures Art Coûts Mise en oeuvre
- Authentification Contrôle Identité
- Comités d'entreprises établissements
- Contrôle Personnes
- Dispositifs Biométrie
- Dispositifs Reconnaissance Stockage Base de données
- Décisions Commission
- Identité Joueurs Activités
- Mesures Techniques Organisation Données Destruction
- Traitement Données
- Recherche Renseignements Intéressant Sécurité
- Reconnaissance Biométrie
- Smartphones Données Géolocalisation
- Sécurité Hébergeur Personnes Données
- Article Libertés
- Dispositifs Données Utilisation Vehicule
- Données à caractère personnel Mise en oeuvre
- Données Article
- Données Caractère
- Données Personnes physiques
- Organismes publics
- Traitement Personnes
- Traitement Autorisation
- Traitement Contrôle Données Véhicules
- Traitement Destinataire
- Traitement Données Exigences Procédure Discovery
- Traitement Mesures Données
- Traitement Cadre
- Transferts Contractuelles
- équipe Protection des données