Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Solutions, Confidentialité, Données à caractère personnel
Santé | Feral-Schuhl / Sainte-Marie
Le secteur de la santé connaît depuis plusieurs années d'importants bouleversements dont l'informatique est le vecteur. [...] Au-delà de ces projets d'envergure nationale, l'informatique de santé constitue, au niveau de tout établissement de santé, un outil essentiel de rationalisation des soins et d'économie de moyens. [...] Les enjeux propres de ce secteur induisent des solutions spécifiques fortement empreintes d'impératifs de sécurité et de confidentialité dans le traitement de données à caractère personnel et pour certaines sensibles. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] Peu d'opérations d'externalisation échappe à l'application de la loi, dans la mesure où constitue une donnée à caractère personnel toutes informations permettant l'identification même indirecte des individus. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Celui-ci impose à tout responsable du traitement, quelle que soit sa qualité, de droit privé ou de droit public, de fournir à la personne auprès de laquelle sont recueillies des données à caractère personnel certaines informations et notamment. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] [6] Cnil, délib., n°2009-474, 23 juill. 2009, portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dites de Discovery, JO n° 0190, 19 août 2009. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). Feral-Schuhl / Sainte-Marie. [...] Il s'agit d'un traitement de données à caractère personnel qui doit être soumis aux formalités déclaratives afin de permettre à la Cnil de vérifier que les principes de protection de la vie privée sont bien respectés. [...] Cette réflexion a conduit à l'adoption, le 16 mars 2006, d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (JO no 1003, 3 mai 2006). [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de [...] l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] Le nouvel article 34 bis I de la loi du 6 janvier 1978 définit la violation de données à caractère personnel comme la violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel. [...] Les sanctions pénales présentées ci-dessus sont évidemment sans préjudice des dommages et intérêts qui pourraient être dus aux personnes victimes de ces atteintes à la confidentialité de leurs données. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Valérie Landman exerce dans les domaines du droit de la propriété intellectuelle, des médias et de la communication, de l'Internet, de la protection des données à caractère personnel, du commerce électronique et de l'informatique. [...] Elle propose également des prestations de conseil et de contentieux dans le domaine de la protection des données à caractère personnel. [...] Elle intervient ainsi régulièrement dans des procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] Les conditions de délivrance de l'agrément sont fixées par le décret du 4 janvier 2006, qui introduit dans la partie réglementaire du Code de la santé publique une section relative à l'hébergement des données de santé à caractère personnel. [...] Par ailleurs, lors de l'exécution des prestations d'hébergement, les hébergeurs de données de santé à caractère personnel sont soumis, dans des conditions déterminées, au contrôle de l'inspection générale des affaires sociales et des agents de l'Etat. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Loi Libertés
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre Données
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Google Politique Union Européenne
- SSII Affaire IBM MAIF
- Autorités Obligation Données
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation
- Chef d'entreprise Sécurité
- Dispositif Directive
- Dispositif Identification Données
- Dispositif Personnes Données
- Données personnelles Personnes physiques
- Données personnelles Saisies Contrôles
- Données personnelles Traitement Protection
- Article Loi
- Sécurité
- Personnes physiques Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Mise en oeuvre Externalisation
- Données Personnes Prestataire Nature Sécurité
- Entreprises Données personnelles Loi
- Logiciels Etats membres Niveau international Etats-Unis
- Obligation Hébergeurs Données Contenus
- Personnes morales Hébergement Données
- Personnes Obligation Loi Conservation Données
- Procédure Discovery Données personnelles
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Spécificités Secteurs d'activité
- Supports numériques Disques durs Oeuvres
- Supports Enregistrement Usage professionnel
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement Données
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Traitement Formalités CNIL
- Traitement Données Exigences Procédure Discovery
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transfert Opération Externalisation