Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Personnes, Information, Loi
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Cette première étape franchie, le responsable du traitement doit fournir aux personnes concernées l'information préalable requise par la loi (article 32), et dont le décret d'application du 20 octobre 2005 modifié le 25 mars 2007 est venu préciser le contenu. [...] Lorsque les données transférées se rapportent au personnel de la société (dans le cadre d'une externalisation de la gestion des ressources humaines par exemple) ou lorsque le transfert est susceptible d'avoir un impact sur personnel (suppression de postes par exemple), il est souvent nécessaire de conduire cette étape de concert avec l'information des institutions représentatives du personnel, nonobstant la gestion du climat social qui accompagne ces opérations. [...] Peu d'opérations d'externalisation échappe à l'application de la loi, dans la mesure où constitue une donnée à caractère personnel toutes informations permettant l'identification même indirecte des individus. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
Le texte crée une obligation d'information même lorsque les données ne sont pas collectées directement auprès des personnes concernées, sauf si cette démarche est manifestement impossible ou de nature à entraîner la mobilisation de moyens disproportionnés par rapport à l'intérêt qu'elle présente. [...] Dans le deuxième cas, lorsque la collecte des données est faite oralement à distance, il doit être donné lecture de ces informations aux personnes concernées en leur indiquant qu'elles peuvent, sur simple demande, même exprimée oralement, recevoir postérieurement ces informations par écrit. [...] Si ces informations relatives aux traitements sont portées à la connaissance des personnes par voie d'affichage, il doit être indiqué qu'elles peuvent, sur simple demande orale ou écrite, recevoir ces informations sur un support écrit. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Dans le contexte actuel de mondialisation, le Discovery ne touche pas seulement les États-Unis puisqu'il implique la collecte d' informations auprès d'entreprises françaises ou européennes qui sont des filiales de sociétés américaines, ou qui ont une activité outre-Atlantique. [...] D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d' information et d'opposition des personnes concernées, à la proportionnalité du traitement de [...] ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
En outre, et dans un esprit proche de la loi sur la Sécurité financière, la loi américaine organise le contrôle de l'information financière et met à la charge des dirigeants la responsabilité personnelle d'en d'évaluer la qualité. [...] A cet effet, les adaptations des systèmes d'information nécessitent la mise en oeuvre d'outils informatiques permettant l'extraction de données plus nombreuses (les flux comptables traditionnels ne comportent pas suffisamment d'informations pour satisfaire aux normes IFRS) et issues de bases souvent disparates (par exemple en provenance de filiales), leur présentation suivant les nouvelles exigences et, enfin, la vérification de la cohérence des résultats produits. [...] L'organisation de ce système de whistleblowing (ou de coup de sifflet ) par les filiales françaises de sociétés américaines durant l'année 2005 a conduit la CNIL à en préciser les modalités en considération des impératifs de protection des données personnelles posés par la loi Informatique et libertés du 6 janvier 1978. [...]
Prospection sur Internet : quelles règles faut-il respecter ? (24 mai 2007) | Feral-Schuhl / Sainte-Marie
L' envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique de façon irrégulière - plus communément dénommé spamming - peut également être sanctionnée sur le fondement de l'utilisation, à l'insu des personnes, de leur matériel informatique (C. [...] Le tribunal a précisé que le recueil de données sur les espaces publics d'internet n'est pas illicite du seul fait d'une absence d'information des personnes concernées, une telle pratique n'étant pas interdite par la loi et n'impliquant l'usage d'aucun procédé frauduleux. [...] La Cnil a fait savoir le 16 décembre 2004 qu'elle ne partageait pas cette analyse en indiquant notamment que de son point de vue, le principe de loyauté de la collecte des informations personnelles impose l'obligation d'informer préalablement les personnes auprès desquelles sont recueillies des données. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...] En fonction de l'impact des conditions d'utilisation du système RFID, l'employeur aura donc, le cas échéant, à lancer une procédure d'information et de consultation préalable du comité d'entreprise. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
S'agissant de l'information préalable des personnes concernées, les dispositions de l'article 101 du décret n° 2005-1309 du 20 octobre 2005, modifié par le décret 2007- 451 du 25 mars 2007, précisent le contenu de l'information qui doit mentionner les 6 éléments suivants. [...] L'information Cnil vient enrichir et surcharger un climat social difficile à gérer et rigoureusement encadré par le droit du travail, qui prévoit selon les hypothèses une information collective des salariés et la consultation ou l'information des instances représentatives du personnel. [...] Par conséquent, si la loi Informatique et Libertés et, par elle, la Cnil, garde-fous de la vie privée, des libertés et des droits fondamentaux des personnes, constitue une inévitable contrainte pour la mise en oeuvre d'opération internationale, il ne s'agit aucunement d'un obstacle insurmontable. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
.. Cependant, il a été reconnu par un arrêt Lindqvist de la Cour européenne de justice, en date du 6 novembre 2003, que ne constituait pas un tel transfert de données vers un pays tiers, l'inscription de données personnelles relatives à des individus sur une page internet, rendant, de ce fait, ces informations accessibles à des individus dans des pays tiers. [...] De même, l'hypothèse dans laquelle une personne communique, de son propre chef, des informations la concernant à une entité située dans un pays tiers ne suffit pas à caractériser un tel transfert. [...] Enfin, tout transfert de données personnelles est subordonné à l'information des individus concernés, de l'existence de ce transfert. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
Aux premiers, il est recommandé de réfléchir soigneusement aux données personnelles qu'ils publient dans leurs profils et d'être vigilants lorsqu'ils publient les informations personnelles d'une autre personne. [...] La résolution incite par ailleurs les seconds à diffuser des communications de bonnes pratiques en matière de diffusions d'informations personnelles ainsi qu'à se conformer aux normes en vigueur dans chaque pays où le service est accessible. [...] Il appartient ainsi au chef d'entreprise non seulement de préserver les droits des personnes sur leurs données personnelles, mais aussi de se conformer aux principes généraux de la loi informatique et libertés, à savoir les principes de transparence, de loyauté, d'information et de consentement préalable ainsi que le respect des droits d'accès, de rectification et d'opposition. [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
La Cnil considére que de tels dispositifs sont contraires à la loi informatique et libertés en ce qu'ils sont disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d'une alerte éthique. [...] Elle indique désormais ne plus avoir d' opposition de principe à ces dispositifs dont elle reconnaît la légalité, à condition toutefois qu'ils aient un caractère subsidiaire, un champ restreint et un usage facultatif. [...] Il s'agit pour l'essentiel de précautions à prendre, par exemple, en limitant les catégories de personnes impliquées dans le processus d'alerte aux seules personnes ayant accès aux informations financières et comptables ou encore, en prévoyant une information préalable à plusieurs niveaux, tenant compte des risques de disparition des preuves. [...]
- CNIL Dispositifs Informatique Libertés Risques Employés
- CNIL Données personnelles
- CNIL Droit
- CNIL Consentement
- CNIL Libertés
- CNIL Portée Autorisation Dispositifs Alerte
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Pays Données
- Article Décret
- Caractère Protection Données personnelles
- Collecte des données Données personnelles Salariés
- Communication Informations Libertés Comité d'entreprise
- Conditions Géolocalisation Employés
- Conditions Mise en oeuvre Dispositifs Systèmes Disposition Employés
- Dispositif Alerte Éthique
- Dispositif Identification Distance Oeuvre Dispositions Informatique
- Dispositif Données
- Données personnelles Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Article
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection Libertés
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Entreprises Données personnelles
- Filiales Sociétés CNIL
- Fournisseurs de services Communications électroniques Obligation CNIL
- Contrôle Financière
- Informatique Libertés
- Mise en oeuvre Dispositif Données
- Personnes morales Hébergement Données
- Libertés Nature But Recherche
- Mise en oeuvre Dispositifs
- Obligation Conservation Données
- Service Société Contrôle
- Procédures Contrôle interne
- Procédures Données Sociétés françaises
- Procédure Discovery Données personnelles
- Respect Droits Données
- Respect Libertés Vie personnelle
- Responsable Traitement Données Norme
- Risque Contrat Délais
- Système informatique Entreprise Salariés Outils informatiques
- Traitements Données Personnes physiques
- Traitement Données Exigences Procédure Discovery
- Traitement Obligation Mesures
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Électronique Personne physique Prospection Consentement Destinataire