Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, CNIL, Personnes
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines raciales ou ethniques des personnes puissent être recueillies pour les besoins d'études ayant pour finalité la mesure de la diversité des origines des personnes, de la discrimination et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Un traitement est licite si la collecte des données est adéquate au regard des finalités du traitement de données qui doivent être exactes, complètes et conservées sous une forme permettant l'identification des personnes concernées. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...]
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). Feral-Schuhl / Sainte-Marie. [...] Il s'agit d'un traitement de données à caractère personnel qui doit être soumis aux formalités déclaratives afin de permettre à la Cnil de vérifier que les principes de protection de la vie privée sont bien respectés. [...] Cette réflexion a conduit à l'adoption, le 16 mars 2006, d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (JO no 1003, 3 mai 2006). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Par ailleurs, les responsables de traitement, situés en France, doivent fournir à la Cnil, pour tout transfert de données personnelles, à destination de sociétés américaines adhérentes au Safe Harbor, les extraits pertinents de la Safe Harbor List. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] Dispositif reposant sur la reconnaissance vocale. La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...] [8] Cnil, délib. n o 01-006, 25 janv. 2001, portant avis sur un projet de décision présenté par l'établissement public du Musée du Louvre concernant un traitement de contrôle des accès et des horaires de certains personnels par la reconnaissance du contour de la main. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] (i) le responsable de traitement est un particulier agissant dans le cadre d'activités exclusivement personnelles, (ii) le responsable est une église, d'un parti politique, d'un syndicat, d'un organisme ou d'une association à caractère religieux, politique, philosophique ou syndical et que le traitement concerne un fichier de membres, d'adhérents ou de personnes, en contact régulier avec le responsable. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Sauf exception, les personnes concernées doivent consentir au traitement de leurs données, étant précisé qu'il appartiendra au responsable du traitement de conserver la preuve de ce consentement. [...] Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...] [ii] Dir. 95/46/CE, 24 oct. 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOCE L 281, 23 nov. 1995, 31-50. [...]
Pourquoi nommer un correspondant informatique et libertés ? | Feral-Schuhl / Sainte-Marie
Nommer un CIL permet d'être dispensé auprès de la Cnil des formalités relatives au traitement des données personnelles les plus courantes et les moins sensibles (déclarations de conformité et déclarations normales). [...] Toutefois, la Cnil a perçu le risque que les responsables de traitement procèdent à la nomination du CIL uniquement pour bénéficier de ces dispenses et sans que ne soient menées toutes les autres missions affectées au CIL. [...] Ce qu'il faut retenir. Si le CIL permet souvent d'améliorer les pratiques en matière de collecte et de traitement des données personnelles, la Cnil restera néanmoins toujours vigilante sur l'effectivité de leur mission. [...]
- Données personnelles Loi
- Droit
- Déclaration Traitements
- Entreprises Protection des données personnelles
- Loi Libertés
- Mesures Sécurité Mise en oeuvre
- Mise en oeuvre Données
- Moteurs de recherches Conservation des données personnelles
- Traitements
- Responsable
- Traitements Données personnelles
- Caractère Formalités
- Collecte des données Données personnelles Salariés
- Collecte Données
- Contrôle Base de données
- Dispositif Données à caractère personnel Directive
- Dispositif Employeur Temps de travail
- Dispositif Identification Données
- Dispositif Données
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Exercice Correspondant Informatique Libertés
- Formalités Déclaration Mise en oeuvre
- Loi Informatique Libertés
- Oeuvre Traitements Données personnelles
- Oeuvre Fonctions de sécurité Système informatique
- Personnes morales Hébergement Données
- Obligation Loi Conservation Données
- Respect Obligations Contractuelles
- Responsable Données Norme
- Smartphones Données Géolocalisation
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits Libertés
- Sécurité Données
- Traitements Article Libertés
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données Article
- Traitements Données Caractère
- Traitements Données Informations
- Traitements Oeuvre
- Traitements Oeuvre Organismes publics
- Données personnelles Oeuvre Responsable Norme
- Données à caractère personnel Formalités
- Données Exigences Procédure Discovery
- Obligation Mesures
- Transfert de données Données personnelles Union Européenne