Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Sociétés, Démarches, Données, Dispositif
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Les sociétés adhérentes au Safe Harbor doivent toutefois effectuer des démarches supplémentaires afin que les données concernant le personnel des sociétés exportatrices soient couvertes par ce dispositif. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Depuis, la loi du 6 août 2004 soumet tous les dispositifs de traitements de données biométriques à l'autorisation de la Cnil et le nombre de demandes d'autorisation pour de tels systèmes ne cesse d'augmenter. [...] L'appréciation de la Cnil peut être sévère, comme l'illustre l'avis défavorable qu'elle a émis à la mise en place d'un dispositif de lecture de badges et d'empreintes digitales voulu par la préfecture de l'Hérault, considérant que la constitution d'une base de données biométriques ne se justifiait pas, l'identification par badge étant suffisante selon elle pour répondre à l'impératif de sécurité recherché. [...] De même, elle a délivré un avis défavorable à la mise en place, par le centre hospitalier de Hyères, d'un dispositif de reconnaissance de l'empreinte digitale utilisé pour le contrôle des temps de travail des agents, considérant que les données biométriques étaient stockées non pas sur un support individuel, mais dans un lecteur biométrique sur lequel l'employé n'avait aucune maîtrise [14]. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Aussi, la loi du 6 août 2004 soumet-elle tous les dispositifs de traitements de données biométriques à l'autorisation de la Cnil et le nombre de demandes d'autorisation pour de tels systèmes ne cesse d'augmenter. [...] On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
Selon la Commission, les contrôles pourront s'effectuer chez les sociétés françaises qui exportent des données mais aussi, le cas échéant, au sein de sociétés, situées dans des Etats tiers, qui importent les données des ressortissants français. [...] Une société peut ainsi transférer des données vers un pays tiers si l'intéressé a consenti expressément au transfert ou encore, par exemple, si le transfert est nécessaire à la sauvegarde de la vie de l'intéressé ou à l'exécution d'un contrat entre le responsable de traitement et l'intéressé. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Bruno Grégoire Sainte Marie | Feral-Schuhl / Sainte-Marie
Associé fondateur de FERAL-SCHUHL / SAINTE MARIE, il a plus de trente années d'expérience dans le domaine de la négociation et du contentieux des affaires et des projets technologiques. [...] Il a fondé en 1988, avec Christiane Féral-Schuhl, le Cabinet FG Associés - spécialisé dans l'informatique et les nouvelles technologies de l'information qui a fusionné, en 1998, ses activités avec celles du cabinet franco-américain Salans. [...] Ses clients, français ou étrangers, sont principalement des sociétés du secteur informatique, de grands utilisateurs de systèmes d'information, des éditeurs de logiciels, de publications techniques, de bases de données ou de fonds photographiques. [...]
Pour l'Hadopi, premiers résultats rendus publics et nouvelles difficultés en vue ! | Feral-Schuhl / Sainte-Marie
Concernant le dispositif dit pédagogique mis en place par les lois Hadopi et destiné à informer l'internaute contrefacteur avant de le sanctionner, le bilan est mitigé. [...] L'Hadopi n'oeuvre pas seule dans sa lutte contre le téléchargement illicite puisqu'elle bénéficie de l'action coordonnée des sociétés de perception et répartition des droits d'auteur. [...] Cependant le 16 juin dernier, à la suite de contrôles effectués dans les locaux de la société, la Commission nationale informatique et libertés (Cnil) a mis en demeure les sociétés de perception et de répartition des droits d'auteur, responsables du traitement, de s'assurer que leur sous-traitant se conformait bien aux dispositions de la loi informatique et liberté et garantissait la sécurité des données traitées [11]. [...]
Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie
La loi Sarbanes-Oxley impose aux sociétés cotées aux Etats-Unis et à leurs filiales étrangères de procurer à leurs employés un dispositif de whistleblowing, dénommé, en français alerte professionnelle, leur permettant de dénoncer les délits financiers dont ils ont connaissance. [...] Le groupe des autorités européennes de protection des données personnelles - dit groupe de l'article 29 - a également adopté le 1er février 2006 un avis sur les dispositifs d'alerte professionnelle dans les domaines bancaire, comptable, du contrôle interne des comptes, de l'audit et de la lutte contre la corruption et les délais financiers. [...] Mais il faut également compter avec les décisions validant les dispositifs d'alerte éthique, à l'instar de ce jugement du 19 septembre 2006 du tribunal de grande instance de Lyon qui a considéré que si les demandeurs ont initialement évoqué et critiqué le dispositif d'alerte professionnelle mis en place, force est [...] moyen facultatif qui ne peut être utilisé que pour répondre à des intérêts dont la légitimité est établie (domaines comptables, contrôle des comptes et lutte contre la corruption), en ce que l'identité de l'émetteur est traitée de manière confidentielle et en ce que la personne visée bénéficie d'un droit d'accès aux renseignements et d'un droit de rectification, est conforme à la délibération de la Cnil du 8 décembre 2005. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
2.2 au Règlement Intérieur National (RIN), précisant les modalités d'exercice, par un avocat, des fonctions de correspondant à la protection des données ou correspondant informatique et libertés (CIL). [...] Plus généralement, le CIL se caractérise selon la Cnil, comme étant un outil privilégié de diffusion de la culture informatique et libertés au sein des organismes traitant des données à caractère personnel. [...] Cet article 6.2.2.2 dispose en outre que l'avocat correspondant à la protection des données personnelles doit mettre un terme à sa mission s'il estime ne pas pouvoir l'exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements. [...]
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
3/ Des garanties doivent être prises pour que le dispositif permette à la fois une authentification ou/et une identification fiable des personnes, et doit comporter toutes garanties de sécurité pour éviter la divulgation des données. [...] Sous réserve du respect des règles ci-dessus exposées, il n'apparaît pas qu'il y ait des obstacles rédhibitoires à une introduction de plus en plus poussée de la biométrie au sein des hôpitaux, et notamment des dispositifs de biométrie sans trace ou de ceux reposant sur des données biométriques enregistrées sur un support individuel exclusif remis à la personne concernée. [...] En ce qu'il suppose un traitement de données à caractère personnel, voire des données biométriques, ce dispositif d'identification à distance doit être mis en oeuvre conformément aux dispositions de la Loi Informatique et Libertés. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Suite à la sanction pécuniaire de 30 000 euros prononcée par la Cnil [1] à l'encontre de la société Tyco Healthcare France concernant la mise en oeuvre d'un fichier international de gestion des ressources humaines, nombreux sont les acteurs du monde économique et social qui ont déclaré que l'autorité de régulation française, la Cnil, constitue un obstacle aux transferts de données de salariés vers les sociétés mères situées aux Etats Unis [2]. [...] Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] De même, les professionnels déplorent avoir à fournir cette information dans les cas où le transfert des données s'inscrit dans le cadre d'une opération de restructuration de la société, générant nécessairement la suppression d'un certain nombre de postes et donc des licenciements (délocalisation, externalisation, sous-traitance d'une activité ou de tâches administratives répétitives). [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Biométrie
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en place Dispositifs
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Traitement
- CNIL Utilisation Empreintes digitales
- Discovery Entreprises françaises CNIL Données personnelles
- Alerte Éthique CNIL
- Autorisation Demande CNIL
- Avocat Droit Social
- Conditions Mise en oeuvre Dispositifs Systèmes Disposition Employés
- Contrôle CNIL Base de données
- Alerte Éthique
- Employeur Temps de travail
- Oeuvre Conditions Transparence
- Personnes
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection Libertés
- Clé usb Vol
- Mise en oeuvre Externalisation
- Droit d'accès Contrôle
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Entreprises Données personnelles Loi
- Filiales CNIL
- Fondement Contrefaçon Base de données Données clients
- Logiciels Etats membres Niveau international Etats-Unis
- Loi Etats-Unis Financière
- Loi Informatique Libertés
- Mise en place Vidéosurveillance
- Portée Autorisation Dispositifs Alerte Procédures Contrôle interne Domaines
- Procédures Contrôle interne Domaines
- Procédures Contrôle interne Information
- Procédures Sociétés françaises
- Procédure Discovery Données personnelles
- Reconnaissance Contrôle Temps de travail
- Règlement Directive européenne Protection des données personnelles
- Smartphones Géolocalisation CNIL
- Sociétés françaises Contrôle Financière Loi française
- Google Overture Service Sites Internet
- Services Informatique Activité
- Société Informatique CNIL Contrôle
- Soldes Nouvelles Pratiques Commerce
- Sécurité Sauvegarde Droits Libertés
- Transfert de données Données personnelles Union Européenne
- Transfert Opération Externalisation
- Utilisation Empreintes digitales