Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Responsable, Traitement, Données à caractère personnel, Informations
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...] L'article 35 de la loi informatique et libertés dispose ainsi que toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la présente loi. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Ainsi, la saisie par des moyens informatiques par les agents de l'Autorité de la Concurrence ou de l'AMF répond en tout point à la notion de traitement de données à caractère personnel telle que définit par la loi du 6 janvier 1978. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Celui-ci impose à tout responsable du traitement, quelle que soit sa qualité, de droit privé ou de droit public, de fournir à la personne auprès de laquelle sont recueillies des données à caractère personnel certaines informations et notamment. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
24 oct. 1995, art. 14-b). À ce titre, le responsable du traitement est contraint de fournir à la personne auprès de laquelle sont recueillies les données à caractère personnel une série d'informations. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] Lorsque le transfert est envisagé postérieurement à la collecte des données à caractère personnel, celui-ci ne peut intervenir que dans un délai de quinze jours suivant la réception par l'intéressé des informations mentionnées ci-dessus. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...]
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). Feral-Schuhl / Sainte-Marie. [...] Il s'agit d'un traitement de données à caractère personnel qui doit être soumis aux formalités déclaratives afin de permettre à la Cnil de vérifier que les principes de protection de la vie privée sont bien respectés. [...] Cette réflexion a conduit à l'adoption, le 16 mars 2006, d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (JO no 1003, 3 mai 2006). [...]
Cloud Computing : y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Les acteurs du secteur promettent une totale souplesse d'infrastructure en contrepartie d'une évaporation des données dans un nuage de serveurs. [...] De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Ceci est encore plus vrai pour une externalisation dans un cloud, dans lequel l'entreprise pourra même aller jusqu'à ignorer la localisation physique des machines qui hébergent ses applicatifs et données. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
La collecte et le traitement des données à caractère personnel doivent être effectués de façon licite et loyale, pour une finalité déterminée, explicite et légitime (L. [...] 6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Cette première étape franchie, le responsable du traitement doit fournir aux personnes concernées l'information préalable requise par la loi (article 32), et dont le décret d'application du 20 octobre 2005 modifié le 25 mars 2007 est venu préciser le contenu. [...] En troisième et dernier lieu, le responsable du traitement qui envisage le transfert des données doit obtenir l'autorisation de l'autorité de régulation, la Cnil, qui appréciera tant la légitimité du transfert que le caractère adéquat, pertinent et non excessif des données ainsi transférées. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 34). Cette obligation s'applique également en présence d'un sous-traitant, c'est-à-dire de toute personne traitant des données à caractère personnel pour le compte du responsable du traitement (L. [...] En effet, le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 expose à des peines de cinq ans d'emprisonnement et de 300 000 euros d'amende (C. [...] [ii] Dir. 95/46/CE, 24 oct. 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOCE L 281, 23 nov. 1995, 31-50. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d' informations nominatives mis en oeuvre dans le cadre [...] de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Certains traitements ou fichiers de données à caractère personnel sensibles ou à risque, énumérés à l'article 25 de la loi informatique et libertés doivent être autorisés par la Cnil, par le biais de décisions cadres. [...]
- CNIL Données Oeuvre
- CNIL Traitements Loi
- Avis
- Caractère Mise en oeuvre Libertés
- Caractère Oeuvre Objet Prévention
- Dispositif Directive
- Données personnelles Union Européenne Niveau Protection des données
- Encadré CNIL
- Oeuvre Contrôle
- Principe Objet Déclaration Commission Informatique
- Données Identiques Destinataires
- Données Objet Délai Procédé
- Données Pays Niveau
- Données Destinataire
- Géolocalisation Employés
- Pays Union Européenne
- Caractère
- Information Données Objet Délai Procédé
- Norme Traitements Employés
- Objet Mesures Commission Communautés Européennes
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Oeuvre Décisions Commission
- Oeuvre Données
- Procédure Règles
- Projet Banque de France Gestion
- Responsables Droit Contenus éditeur
- CNIL
- Etat membre
- Risques Employés Alerte éthique
- Risques Utilisation Nouveaux outils Outils de communication
- Résultats Publics Nouvelles Difficultés Vue
- Solutions Confidentialité
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Mise en oeuvre
- Traitements Données Article
- Traitements Données Caractère
- Traitements Données
- Traitements Données Personnes physiques
- CNIL Personnes
- Contrôle Données Véhicules
- Destinataire Données personnelles
- Mesures Données
- Obligation Mesures
- Oeuvre Cadre
- Transferts Caractère
- Transfert Collecte des données
- Transfert Destinataire Contrat Respect Mesures de protection
- Transmission Forme
- Union Pays Données
- équipe Protection des données Traitements Oeuvre