Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Sécurité, Traitement, Données
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...] Le responsable du traitement doit procéder à une évaluation des risques d'atteinte à la sécurité des données, ce qui est une problématique majeure à l'heure du développement du cloud computing. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
Santé | Feral-Schuhl / Sainte-Marie
Le secteur de la santé connaît depuis plusieurs années d'importants bouleversements dont l'informatique est le vecteur. [...] Au-delà de ces projets d'envergure nationale, l'informatique de santé constitue, au niveau de tout établissement de santé, un outil essentiel de rationalisation des soins et d'économie de moyens. [...] Les enjeux propres de ce secteur induisent des solutions spécifiques fortement empreintes d'impératifs de sécurité et de confidentialité dans le traitement de données à caractère personnel et pour certaines sensibles. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
La seule référence à la notion de traitement doit permettre d'appliquer les règles de la protection à toute technologie et à toute organisation particulière de données. [...] L'article 34 de la loi du 6 janvier 1978 met à la charge du responsable de traitement une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...] Ce n'est donc qu'après avoir constaté que le traitement était entouré de certaines garanties essentielles en matière de sécurité des données que la COB a pu mettre en oeuvre le traitement. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles [...] la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...] inf. et lib., art 69, al. 8). Dans les cas de traitements spécifiques mis en oeuvre pour le compte de l'Etat (tels que les traitements qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales), l'autorisation de transfert de telles données requiert, outre un avis de la Cnil, un décret en Conseil d'Etat. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] .. santé et vie sexuelle) et au II (traitements Etat sécurité et infractions pénales avec données à caractère politique, philosophique. [...]
Sécurité des données : quels droits, quelles obligations ? | Feral-Schuhl / Sainte-Marie
Ainsi, lorsque les données détenues se rapportent à des personnes physiques, la loi informatique et libertés du 6 janvier 1978 impose au responsable du traitement une obligation générale de sécurité des données qu'il conserve. [...] Lorsque ces données sont, de surcroît, relatives à la santé des personnes, le code de la santé publique va imposer également des obligations spécifiques de sécurité. [...] Citons enfin les articles 323-1 à 323-7 du Code pénal qui prévoient une série d'infractions visant à protéger les systèmes de traitement automatisé de données (STAD), autrement dit les systèmes informatiques, contre les atteintes qu'un tiers mal intentionné pourrait leur faire subir. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
..) qui sont utilisés dans des traitements automatisés ou contenus dans des fichiers structurés selon des critères permettant d'identifier, directement ou indirectement, des personnes physiques, (. [...] Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] L'employeur doit en effet justifier le contrôle qu'il exerce sur ses employés par un intérêt légitime (tels que l'exigence d'une sécurité renforcée, le risque particulier de vol, la surveillance d'un poste de travail dangereux...). [...]
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
En application de la loi du 6 janvier 1978 modifiée le 6 août 2004 (dite Loi Informatique et Libertés ), tous les traitements comportant des données biométriques doivent faire l'objet d'une autorisation préalable de la Cnil. [...] Lorsque l'empreinte digitale est stockée dans une base de données ou sur un serveur, la Cnil vérifie que le traitement est légitime eu égard à un fort impératif de sécurité et qu'il respecte les critères suivants. [...] En ce qu'il suppose un traitement de données à caractère personnel, voire des données biométriques, ce dispositif d'identification à distance doit être mis en oeuvre conformément aux dispositions de la Loi Informatique et Libertés. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...]
Cloud Computing : y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Ceci est encore plus vrai pour une externalisation dans un cloud, dans lequel l'entreprise pourra même aller jusqu'à ignorer la localisation physique des machines qui hébergent ses applicatifs et données. [...] Il conviendra donc de porter une attention particulière aux engagements contractuels que le prestataire est prêt à prendre en matière de disponibilité, sécurité, confidentialité et réversibilité. [...]
- CNIL Déclaration Traitements
- CNIL Loi Libertés
- CNIL Mesures Mise en oeuvre
- CNIL Mise en oeuvre
- CNIL Responsable
- Caractère Formalités CNIL
- Chef d'entreprise Données à caractère personnel
- Cloud computing Applications
- Contrôle CNIL Base de données
- Dispositif Données à caractère personnel Directive
- Dispositif Identification
- Dispositif Personnes
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Clé usb Vol
- Mise en oeuvre Externalisation
- Personnes Prestataire Nature
- Droit d'accès Contrôle
- Droit Exploitation Oeuvre
- Formalités Déclaration Mise en oeuvre
- Loi Informatique Libertés
- Mesures Confidentialité
- Mise en oeuvre Dispositif
- Mise en place Dispositif Vidéosurveillance
- Oeuvre Article Code pénal
- Personnes morales Hébergement
- Personnes Entreprises Secteur Informatique
- Personnes Obligation Loi Conservation
- Respect Droits Personnes
- Responsable Système d'information
- Responsable Destinataire Protection Directive européenne Libertés
- Responsable Norme
- Santé publique Hébergement Caractère
- Services Communication Public Adresses Autorité administrative
- Services Identiques Enregistrement Autorisation
- Services Informatique Activité
- Services Offre Domaines Informatique
- Système
- Confidentialité
- Sauvegarde Droits Libertés
- Traitements Caractère
- Traitements Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Données à caractère personnel Formalités CNIL
- Mesures
- Obligation Mesures