Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Recherches, Conservation des données personnelles, Utilisateurs
Moteurs de recherche et conservation des connexions | Feral-Schuhl / Sainte-Marie
C'est pourquoi, le G29 - le groupe des Cnil européennes - a recommandé dans son avis du 4 avril 2008 aux moteurs de recherches de réduire la durée de conservation des données personnelles à 6 mois maximum. [...] Alors que, fin 2008, les principaux moteurs de recherche annonçaient réduire la conservation des données personnelles - 9 mois pour Google, 6 mois pour Microsoft et 3 mois pour Yahoo -, Yahoo a indiqué le 19 avril dernier étendre cette durée à 18 mois pour répondre aux besoins de ses consommateurs en termes de personnalisation, de pertinence et de confiance. [...] Ce qu'il faut retenir. Les moteurs de recherches sont en droit de définir librement la durée de conservation des données personnelles des utilisateurs, à condition de pouvoir justifier que cette durée n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. [...]
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
(3) Sont également tenus à l'obligation de conservation des données de connexion les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit (art. [...] Conformément à cet avis, les moteurs de recherche sont des services de la société de l'information et, à ce titre, ne sont pas concernés par la directive 2006/24/CE relative à la conservation des données, contrairement aux fournisseurs d'accès internet et aux opérateurs de télécommunications. [...] Souhaitant se mettre en conformité avec les exigences du régulateur européen le moteur de recherche a réduit de moitié, soit à neuf mois la durée de conservation des données personnelles. [...]
Smartphone et vie privée : la Cnil conseille les utilisateurs | Feral-Schuhl / Sainte-Marie
Le fait. La Cnil a présenté les conclusions d'une étude sur l'utilisation et la conservation de données personnelles sur les smartphones et formulé plusieurs recommandations pratiques à l'intention des usagers. [...] Face à cette dérive, le groupe de travail du G29 réunissant les Cnil européennes a formulé, dans un avis du 16 mai 2011, certaines recommandations concernant l'information loyale des usagers, l'utilisation et la durée de conservation des données de géolocalisation par les fabricants de smartphones, développeurs de systèmes d'exploitation et applications ayant recours au système de géolocalisation. [...] Ce qu'il faut retenir. Le développement des smartphones et de leurs fonctionnalités doivent s'accompagner d'une prise de conscience collective des risques en matière de protection de la vie privée et de mesures propres à faciliter la sécurisation des données personnelles des usagers. [...]
01info06092011.pdf
durée de conservation des données. personnelles à si# mois ma#imum#. [...] recherche répondaient en réduisant. la conservation des données. [...] de conservation des données. per sonnelles, dès lors que cette durée. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] A l'occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l'ensemble étant appelé le Paquet Télécom ), la directive du 25 novembre 2009 [2] a introduit dans la directive 2002/58/CE vie privée et communications électroniques [3] des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. [...] L'obligation de divulgation des atteintes à la sécurité des données personnelles aura donc son champ d'application cantonné aux fournisseurs de services de communications électroniques. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Une telle qualification emporte des conséquences importantes sur les obligations incombant au destinataire, en matière de protection des données personnelles qu'il est utile de rappeler (3). [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Données de connexion La Cour d'appel de Paris a décidé dans un arrêt du 4 février 2005 que les entreprises sont soumises aux mêmes règles que les fournisseurs d'accès concernant la conservation des données de connexion de leurs salariés et leur transmission sur demande des autorités judiciaires. [...] Archivage des données personnelles La CNIL a adopté une recommandation concernant les modalités d'archivage électronique, dans le secteur privé, de données à caractère personnel soulignant les impératifs à respecter en matière de durée de conservation, de sécurité des données et d'accès (Délibération n°2005-213 du 11 oct. 2005). [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
celle-ci devront être en capacité de démontrer à tout moment qu'elles ont intégré dans leurs processus la problématique de la protection des données personnelles et qu'elles mettent en oeuvre les moyens pour assurer cette protection. [...] Deuxième temps, les problématiques de protection des données personnelles devront être prises en compte dès le stade de la conception des systèmes. [...] Une chose est d'ores et déjà certaine, les obligations pesant sur les entreprises en matière de protection des données personnelles ne vont pas aller en diminuant. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Entreprises Protection des données personnelles
- CNIL Groupe de travail Examen
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre Données
- CNIL Traitements Données personnelles
- Accès à Internet Invité Moyens Connexion à Internet Téléchargement illégal
- Archivage électronique Obligations Données de connexion
- Article Loi Libertés
- Article Loi Obligation Personnes
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Conservation Données personnelles Smartphones Recommandations Usagers
- Conservation Données Création Contenu
- Directive européenne Charge Fournisseurs de services Communications électroniques Obligation
- Dispositif Données à caractère personnel Directive
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Dispositif Identification Données
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Données Mise en oeuvre Externalisation
- Données Personnes Prestataire Nature Sécurité
- Entreprises Données personnelles Loi
- Exercice Correspondant Informatique Libertés
- Fournisseurs d'accès Communications électroniques Titre
- Fournisseurs de services Communications électroniques Obligation CNIL
- Matière Droit Communications électroniques
- Mise en oeuvre Dispositif Données
- Oeuvre CNIL Traitements Données personnelles
- Personnes Obligation Loi Conservation Données
- Procédure Discovery Données personnelles
- Reconnaissance Biométrie CNIL
- Reconnaissance Contrôle Temps de travail
- Reconnaissance Porte Écrit Signature
- Reconnaissance Profit Contrats Clé
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Smartphones Données Géolocalisation CNIL
- Traitements Oeuvre CNIL
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données à caractère personnel Formalités CNIL