Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Projet, Banque de France, Traitement, Informations, Gestion
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
[9] Cnil, délib. n o 02-070, 15 oct. 2002, portant avis sur le traitement automatisé d'informations nominatives, mis en oeuvre par le collège Joliot Curie de Carqueiranne, destiné à contrôler l'accès au restaurant scolaire par la reconnaissance de la géométrie de la main. [...] [10] Cnil, délib. n o 97-044, 10 juin 1997, portant avis sur un projet d'arrêté présenté par la Banque de France concernant un traitement automatisé d'informations nominatives ayant pour finalité la gestion des contrôles d'accès des agents par empreintes digitales. [...] [12] Cnil, délib. n o 00-015, 21 mars 2000, portant avis sur le traitement automatisé d'informations nominatives, mis en oeuvre par le collège Jean Rostand de Nice, destiné à gérer l'accès à la cantine scolaire par la reconnaissance des empreintes digitales. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...] pén., art. 226-21) et de détournement de la finalité d'un traitement automatisé d'informations nominatives, et l'a condamné au paiement d'une amende de 5 000 euros. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
La CNIL a d'abord été conçue comme l'instrument de la protection des libertés individuelles contre le danger que constituait l'utilisation par l'Etat des moyens de traitement informatique qui apparaissaient alors. [...] M. le Sénateur Alex Türk relevait ainsi, dans son rapport fait au nom de la Commission des lois du Sénat le 19 mars 2003, que les traitements automatisés d'informations nominatives opérés pour le compte de l'Etat, des établissements publics, des collectivités territoriales et des personnes morales de droit privé gérant un service public sont présumés dangereux. [...] Sur cette question, on remarquera que, en son temps, la Commission des opérations de bourse (COB) avait pris soin de soumettre à l'avis de la CNIL sa décision de mettre en oeuvre son fichier des enquêtes, traitement ayant pour finalité la conservation et la gestion des informations utiles à la constatation des infractions que la COB avait pour mission de rechercher. [...]
Affaire IBM / MAIF : pas de faute du fournisseur selon la Cour d'appel | Feral-Schuhl / Sainte-Marie
Souhaitant refondre son système informatique et après une procédure d'appel d'offres, la MAIF avait conclu avec IBM un contrat pour l'intégration d'un logiciel de gestion de la relation sociétaires lui confiant la maîtrise d'oeuvre de son projet. [...] Au vu de ces éléments, la Cour a considéré qu'il n'était pas établi qu'IBM ait dissimulé, de surcroit volontairement à la Maif des informations majeures relatives au calendrier, au périmètre, au budget du projet. [...] L'intérêt de cette affaire à rebondissements ne réside pas tant dans le point de savoir qui d'entre le client ou le prestataire a bien ou mal agi dans la réalisation de ce projet informatique, mais dans les enseignements que l'on peut en tirer en matière de fixation du prix pour de tels projets d'intégration. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Il doit être limité au contrôle de l'accès d'un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l'intérêt strict de l'organisme tel que la protection de l'intégrité physique des personnes, de celle des biens et des installations ou encore de celles de certaines informations (par exemple, l'accès à une centrale nucléaire ou encore à une cellule de vaccins). [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] De plus, le projet prévoit que le droit européen s'appliquerait aux données des résidents de l'Union européenne, et cela même si le responsable du traitement et/ou les données sont situés hors de l'Union. [...] Le projet de règlement restreint de manière importante le formalisme administratif préalable à la mise en oeuvre d'un traitement. [...]
Les professionnels exonérés de la taxe copie privée | Feral-Schuhl / Sainte-Marie
Le Conseil d'Etat contestait notamment l'inclusion, dans le périmètre de la rémunération, de supports d'enregistrement acquis par des entreprises alors même qu'ils n'avaient pas pour objet la copie privée puisqu'ils étaient destinés à un usage professionnel. [...] Les entreprises achetant de façon très régulière une quantité importante de supports d'enregistrement peuvent demander à passer une convention avec Copie France, société de gestion collective. [...] Les professionnels non signataires d'une telle convention devront en revanche s'acquitter de la redevance, tout en conservant la possibilité d'adresser un dossier de remboursement à Copie France. [...]
Les FAI au coeur du contrôle d'internet ? | Feral-Schuhl / Sainte-Marie
Cette directive permet néanmoins aux Etats d'imposer aux FAI (i) d'informer promptement les autorités publiques compétentes de toute activité ou contenu illicite porté à leur connaissance et (ii) de fournir les informations concernant les destinataires de leurs services en cas de demande de ces autorités. [...] Le projet de traité international ACTA (Anti-Counterfeiting Trade Agreement), dans une version provisoire rendue publique en août 2010, prévoit que les autorités compétentes de chaque Etat doivent avoir le pouvoir d'ordonner à un FAI de révéler rapidement les informations de l'abonné au titulaire des droits si l'intérêt à agir de ce dernier a été reconnu par l'autorité judiciaire. [...] La question de la possibilité pour une autorité administrative d'imposer ce filtrage au FAI sans contrôle préalable d'un juge est actuellement débattue et suscite d'ores et déjà des résistances et des interrogations notamment sur son coût. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Ces documents annexes peuvent être relatifs aux transferts d'informations hors union européenne, aux échanges de données, à la sécurité, à un projet d'acte réglementaire. [...] - les sites vitrines. Par une délibération n°2006-138 du 9 mai 2006, la Cnil a décidé que seraient dispensés de déclaration les traitements constitués à des fins d'information ou de communication externe. [...]
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre Données
- CNIL Portée Autorisation Dispositifs Alerte
- CNIL Utilisation Empreintes digitales
- Commission européenne Règlement Directive européenne Protection
- SSII Affaire IBM MAIF
- Agents Autorité de la Concurrence Saisie Documents
- Autorisation Demande CNIL
- Avis
- Caractère Formalités CNIL
- Clause Client Système informatique
- Conseil d'Etat Décision Commission
- Contrats informatiques Délits Main d'oeuvre
- Contrat Forfait Risque
- Contrat Licence Logiciel
- Contrôle CNIL Base de données
- Dispositif Personnes Données
- Dispositif Ordonnance Directive
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Clé usb Vol
- Droit d'accès Données Contrôle
- Employeurs Utilisation Zones Commentaires CNIL
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Formalités Déclaration Mise en oeuvre
- Caractère
- Information Oeuvre Organismes publics Procédé Déclaration
- Mise en oeuvre Dispositif Données
- Oeuvre Accès à Internet Téléchargement illégal
- Oeuvre Fonctions de sécurité Système informatique
- Preuve Caractère Système Mise en oeuvre Code pénal
- Projet de loi Commission Dispositifs
- Projet de loi Discussion Parlement
- Projet de loi Recours Vidéosurveillance Autorité administrative
- Projets Activité Entreprises
- Responsable Destinataire Protection Directive européenne Libertés
- Responsable Données Norme
- Responsable Oeuvre Données à caractère personnel
- Salariés Fichiers Caractère
- Sécurité Mise en oeuvre
- Traitements Données Caractère
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Destinataire Données personnelles
- Données à caractère personnel Formalités CNIL
- Données Exigences Procédure Discovery
- Oeuvre Cadre
- Utilisation Dispositif Empreintes digitales