Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, Destinataire, Données personnelles
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Encore faut-il désigner le responsable du traitement dans la mesure où le destinataire des données personnelles peut être un simple sous-traitant. [...] Par ailleurs, les responsables de traitement, situés en France, doivent fournir à la Cnil, pour tout transfert de données personnelles, à destination de sociétés américaines adhérentes au Safe Harbor, les extraits pertinents de la Safe Harbor List. [...] Il reste à s'interroger sur la qualification du responsable du traitement dans la mesure où le destinataire des données personnelles peut être qualifié de responsable de traitement ou de simple sous-traitant. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Sur le plan des règles fondamentales en matière de traitement des données personnelles, le projet de règlement consolide des principes maintenant bien connus. [...] Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] L'objectif du règlement est de responsabiliser les entreprises sur la question du traitement des données personnelles. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Un fichier ou un traitement de données personnelles doit être déclaré par la personne qui en est responsable, c'est-à-dire celle qui décide de sa création, qui en détermine les finalités et les modalités. [...] Dans l'hypothèse où le traitement de données personnelles que souhaite mettre en oeuvre un responsable de traitement ne correspond à aucune norme simplifiée, ce dernier doit remplir un formulaire déclaration normale et les annexes y afférant. [...] La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] Ainsi, la saisie par des moyens informatiques par les agents de l'Autorité de la Concurrence ou de l'AMF répond en tout point à la notion de traitement de données à caractère personnel telle que définit par la loi du 6 janvier 1978. [...] Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...]
Pourquoi nommer un correspondant informatique et libertés ? | Feral-Schuhl / Sainte-Marie
Nommer un CIL permet d'être dispensé auprès de la Cnil des formalités relatives au traitement des données personnelles les plus courantes et les moins sensibles (déclarations de conformité et déclarations normales). [...] La Cnil rappelle que le CIL doit être un vecteur, en interne, de diffusion des règles relatives à la protection des données personnelles, grâce à ses actions de sensibilisation ou ses audits de conformité. [...] Ce qu'il faut retenir. Si le CIL permet souvent d'améliorer les pratiques en matière de collecte et de traitement des données personnelles, la Cnil restera néanmoins toujours vigilante sur l'effectivité de leur mission. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. La Commission européenne a récemment dévoilé son projet de règlement visant à remplacer la directive européenne du 24 octobre 1995 relative à la protection des données personnelles. [...] La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] Mais toute personne souhaitant mettre en oeuvre un traitement de données à caractère personnel devra réaliser une étude d'impact préalable lorsque le traitement envisagé comporte des risques particuliers pour les droits et libertés individuelles. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Les entreprises qui mettent en oeuvre des traitements de données personnelles - en pratique toutes les entreprises - sont soumises à de nombreuses obligations prévues par la loi du 6 janvier 1978. [...] Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. La Cour d'appel d'Aix-en-Provence a jugé que le refus d'un salarié d'utiliser un logiciel de traitement de données personnelles dans des conditions non conformes à la réglementation ne peut constituer un motif réel et sérieux de rupture du contrat de travail. [...] Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Loi Libertés
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Droit Locaux
- CNIL Responsable
- CNIL Traitements
- Commission européenne Projet Règlement Directive européenne Protection
- Union Européenne Pays Données
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation Données à caractère personnel
- Contrat Licence Logiciel
- Dispositif Personnes Données
- Loi Libertés
- Saisies Contrôles
- Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Entreprises Loi
- Exercice Correspondant Informatique Libertés
- Formalités Déclaration Mise en oeuvre
- Formalités Site Internet
- Loi Informatique Libertés
- Oeuvre CNIL Traitements
- Personnes Obligation Loi Conservation Données
- Procédure Discovery
- Respect Obligations Contractuelles
- Responsable Commission européenne
- Responsable Protection Directive européenne Libertés
- Responsable Données Norme
- Responsable Oeuvre Données à caractère personnel
- Règlement Directive européenne Protection des données personnelles
- Sécurité Mise en oeuvre
- Traitements Article Libertés
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données Article
- Traitements Données Caractère
- Traitements Données Personnes physiques
- Autorisation CNIL
- Oeuvre Responsable Norme
- Données à caractère personnel Formalités CNIL
- Données Exigences Procédure Discovery
- Obligation Mesures
- Transfert de données Union Européenne
- Transferts Contractuelles