Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Santé, Établissements, Charge, Personnes
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
il s'agit soit de participants à l'acte médical (professionnels de santé, établissements de santé), soit du patient concerné. [...] Le contrat souscrit doit contenir la description précise des modalités selon lesquelles les professionnels de santé et les établissements de santé prenant en charge (le patient) et désignés par (lui) peuvent être autorisés à accéder à ces données ou en demander la transmission et l'indication des conditions de mise à disposition de ces données. [...] La communication des données médicales hébergées est strictement réservée aux personnes que celles-ci concernent et (aux) professionnels de santé ou établissements de santé qui les prennent en charge et qui sont désignées par les personnes concernées [ ]. [...]
Exploitation des données publiques : une législation qui achève sa construction | Feral-Schuhl / Sainte-Marie
Il s'agit des documents qui procèdent de l'activité, dans le cadre de leur mission de service public, de l'Etat, des collectivités territoriales, des établissements publics et des autres personnes morales de droit public ou des personnes de droit privé chargées d'une telle mission. [...] Le régime de la réutilisation des données publiques contient un certain nombre d'exceptions notamment celle concernant les informations des établissements, organismes et services culturels dont la réutilisation est laissée à la libre appréciation des établissements en cause (art. 11 de la loi du 17 juillet 1978). [...] com, la CADA le rappelle en ces termes. Les établissements culturels ne disposent pas d'un pouvoir discrétionnaire leur permettant d'apprécier l'opportunité de faire droit ou non à une demande de réutilisation. [...]
Sécurité des données : quels droits, quelles obligations ? | Feral-Schuhl / Sainte-Marie
Lorsque ces données sont, de surcroît, relatives à la santé des personnes, le code de la santé publique va imposer également des obligations spécifiques de sécurité. [...] par une personne de détourner, au préjudice d'autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu'elle a acceptés à charge de les rendre, de les représenter ou d'en faire un usage déterminé. [...] Ce texte propose d'insérer un article 226-14-1 dans notre code pénal, punissant des mêmes peines que l'abus de confiance, le fait pour toute personne non autorisée par le détenteur ou par les dispositions législatives et réglementaires en vigueur, de s'approprier, de conserver, de reproduire ou de porter à la connaissance d'un tiers non autorisé une information à caractère économique protégée ou de tenter de s'approprier, de conserver, de reproduire ou de porter à la connaissance d'un tiers non autorisé une information à caractère économique protégée. [...]
Interview sur le Cloud Computing (mars 2009) | Feral-Schuhl / Sainte-Marie
En effet, le transfert des données à caractère personnel en dehors des frontières de l'Union européenne, est soumis à certaines formalités et à un contrôle sévère de la Commission nationale informatique et libertés (Cnil). [...] Bien sûr que non. En revanche, il est sans doute préférable pour l'instant de limiter cette utilisation aux applications les moins sensibles de l'entreprise, en particulier en présence de données à caractère personnel, pour les raisons précédemment exposées. [...] Prenons le cas des hébergeurs de données de santé qui sont tenus à des obligations de sécurité précises qui sont définies, notamment par le Code de la santé publique, ou encore les établissements de crédit qui sont assujettis à des garanties spécifiques de sécurité. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
n° 2005-284 du 22 novembre 2005) ou encore les traitements mis en oeuvre par les comités d'entreprises ou d'établissements, les comités centraux d'entreprises, les comités de groupe ou les comités interentreprises ou les délégués du personnel pour la gestion de leurs activités sociales et culturelles (Dél. n°2006-230 du 17 octobre 2006). [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] Sont également autorisés par arrêté ou, en cas de traitement opéré pour le compte d'un établissement public ou d'une personne morale de droit privé gérant un service public, par décision de l'organe délibérant chargé de leur organisation, pris après avis motivé et publié de la Cnil. [...]
Données personnelles et privée | Feral-Schuhl / Sainte-Marie
Droit de l'informatique Droit de l'internet Données personnelles et vie privée Propriété intellectuelle Commerce électronique Communications électroniques / Télécoms Droit des médias Droit du travail Contentieux, médiation et résolution des litiges Cybercriminalité Droit public. [...] Les récents développements du droit de la protection des données personnelles et de la vie privée soumettent les personnes morales (entreprises, associations, collectivités territoriales, établissements publics ) à de nombreuses obligations et contraintes dont le non-respect est sévèrement sanctionné (jusqu'à 1,5 million d'Euros d'amende et 5 ans d'emprisonnement). [...] ) que pour la mise en oeuvre de leurs projets technologiques et stratégiques (hébergement externe des données, data center, partage de données, data sharing, sous-traitance, délocalisation, outsourcing, offshoring...). [...]
Rôle de la norme dans la conservation des écrits électroniques | Feral-Schuhl / Sainte-Marie
Concrètement, les projets de normes sont élaborés par secteur par des commissions de normalisation qui regroupent toutes les personnes souhaitant participer à l'élaboration de la norme. [...] Les pouvoirs publics rendent obligatoire certaines normes essentiellement pour des raisons tenant à la sécurité des personnes, à la de santé, la protection des consommateurs ou de l'environnement. [...] L'entreprise qui assure la conservation d'originaux papier sous forme de copie numérique, en respectant cette norme, doit logiquement aboutir à l'établissement de copie fidèle et durable au sens de l'article 1348 du code civil précité. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Dans les structures de plus de 50 personnes, ou du moins lorsque le nombre de personnes en charge de la mise en oeuvre des traitements ou (qui) y ont directement accès est supérieur à 50 personnes, le CIL sera une personne interne à l'entreprise. [...] Tout d'abord, il doit dresser la liste des traitements automatisés mis en oeuvre dans l'établissement au sein duquel il a été désigné. [...] Cette solution pointe toutefois un paradoxe. si l'avocat a l'obligation de ne pas dénoncer son client auprès de la Cnil, sa démission, dont la Cnil doit être informée en application de l'article 54 du décret, pourrait bien avoir pour effet d'attirer malgré tout l'attention de la Cnil sur les manquements de l'entreprise en matière de données à caractère personnel. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
L'Equipe Protection des Données assure la mise en conformité de l'ensemble des traitements mis en oeuvre au sein des personnes morales (sociétés, institutions, collectivités territoriales, établissements publics, associations ). [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] En cas de plainte d'un tiers (client, contact, fournisseur ) ou d'une personne ou un groupe de personnes internes à l'entreprise, l'Equipe Protection des Données intervient pour assurer la défense de ses clients devant la Cnil. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines raciales ou ethniques des personnes puissent être recueillies pour les besoins d'études ayant pour finalité la mesure de la diversité des origines des personnes, de la discrimination et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] C'est encore en application de cette règle que la Cnil a refusé, le 8 mars 2007, d'autoriser la création d'une base de donnée centralisée sur les crédits aux particuliers qui serait accessible par tous les établissements de crédit qui l'alimenteraient. [...]
- CNIL Droit
- Archivage électronique Obligations Données de connexion
- Article Loi Décret
- Autorités Données Entreprises
- Caractère Formalités CNIL
- Chef d'entreprise Sécurité Données à caractère personnel
- Commerce électronique Contrats Internet
- Connaissance Risque Société Information
- Contentieux Droit Social
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection Libertés
- Données Mise en oeuvre Externalisation
- Données Prestataire Nature Sécurité
- Données Caractère Hébergeur
- Droit d'accès Données Contrôle
- Droit de rétractation Contrats Services
- Droit Informatique Internet
- Enregistrements Système Vidéosurveillance Salariés
- Identité Article Code pénal
- Intégrité Fidélité Rapport Origine
- Matière Droit Communications électroniques
- Obligation Hébergeurs Données Contenus
- Entreprises Secteur Informatique
- Obligation Loi Conservation Données
- Portée Autorisation Dispositifs Alerte Procédures Contrôle interne Domaines
- Procédures Contrôle interne Domaines
- Protection Bases de données Droit
- Respect Droits Données
- Respect Libertés Vie personnelle
- Responsabilité civile Fondement Article Code civil
- Responsable Traitements CNIL
- Santé publique Hébergement Données Caractère
- Informations Vie sexuelle
- Secteur Audit Conseil
- Secteur Droit Technologies
- Secteur Mise en place Système Aide Création
- Système Vidéosurveillance Salariés
- Sécurité Confidentialité Données
- Sécurité Traitement Données
- Traitements Données Caractère
- Traitements Oeuvre Organismes publics
- Traitement CNIL
- Traitement Destinataire Données personnelles
- Traitement Données à caractère personnel Formalités CNIL
- Transferts Données Union Européenne
- Transfert Opération Externalisation