Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, Mesures, Données
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
L'objectif du règlement est de responsabiliser les entreprises sur la question du traitement des données personnelles. [...] Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] En effet, le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 expose à des peines de cinq ans d'emprisonnement et de 300 000 euros d'amende (C. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Encore faut-il désigner le responsable du traitement dans la mesure où le destinataire des données personnelles peut être un simple sous-traitant. [...] Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...] Il reste à s'interroger sur la qualification du responsable du traitement dans la mesure où le destinataire des données personnelles peut être qualifié de responsable de traitement ou de simple sous-traitant. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Dans sa recommandation du 23 juillet 2009 [13] la CNIL a rappelé l'absolue nécessité de garantir la qualité et la proportionnalité des données quand bien même le traitement serait mis en oeuvre dans le cadre de procédures d'enquêtes, d'instructions ou d'investigations légalement admises. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
..) qui sont utilisés dans des traitements automatisés ou contenus dans des fichiers structurés selon des critères permettant d'identifier, directement ou indirectement, des personnes physiques, (. [...] Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] 000 €) (CP, art. 226-1). Tel pourrait être le cas d'un système plaçant une personne ou un groupe déterminé de personnes sous la surveillance constante et permanente des caméras (sauf justification spécifique) ou encore d'un système installé à l'insu des employés ou de façon non visible (caméra miniature), voire encore dans un lieu susceptible de porter atteinte à l'intimité de la vie privée (vestiaires, douches, toilettes) ou de façon à enregistrer spécifiquement les allées et venues des personnes se rendant dans un local syndical. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] .., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] diagnostics médicaux ou de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour [...] l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
La collecte et le traitement des données à caractère personnel doivent être effectués de façon licite et loyale, pour une finalité déterminée, explicite et légitime (L. [...] S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines raciales ou ethniques des personnes puissent être recueillies pour les besoins d'études ayant pour finalité la mesure de la diversité des origines des personnes, de la discrimination et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Mais, le Conseil constitutionnel a censuré cette décision, le 15 novembre 2007, en estimant qu'il était sans lien avec la loi et que si les traitements nécessaires à la conduite des études sur la mesure de la diversité des origines peuvent porter sur des données objectives, ils ne sauraient, sans méconnaître le principe énoncé par l'article 1er de la Constitution, reposer sur l'origine ethnique ou la race. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] De plus, le projet prévoit que le droit européen s'appliquerait aux données des résidents de l'Union européenne, et cela même si le responsable du traitement et/ou les données sont situés hors de l'Union. [...] Mais toute personne souhaitant mettre en oeuvre un traitement de données à caractère personnel devra réaliser une étude d'impact préalable lorsque le traitement envisagé comporte des risques particuliers pour les droits et libertés individuelles. [...]
Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie
Elle a également souligné que les employés concernés par un signalement ne seraient, par définition, pas informés dès l'enregistrement de données mettant en cause leur intégrité professionnelle ou de citoyen et n'auraient donc pas les moyens de s'opposer à ce traitement de données les concernant. [...] Les modalités de collecte et de traitement de ces données, dont certaines pouvaient concerner des faits susceptibles d'être constitutifs d'infractions pénales, peuvent donc être qualifiées de déloyales. [...] Par ailleurs, elle prévoit que la mise en place d'un tel dispositif exige l'adoption de mesures de précaution pour collecter, traiter et transférer hors de l'Union européenne les données concernées. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Droit Personnes
- CNIL Déclaration Traitements
- CNIL Loi Libertés
- CNIL Mise en oeuvre
- CNIL Oeuvre Traitements
- CNIL Responsable
- CNIL Traitements Données personnelles
- Caractère Formalités CNIL
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte Personnes
- Conseil d'Etat Contrôle CNIL Investigations
- Dispositif Données à caractère personnel Directive
- Dispositif Identification
- Dispositif Vidéosurveillance Enregistrements
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Mise en oeuvre Externalisation
- Destinataire
- Oeuvre
- Fondement Article Code civil
- Formalités Déclaration Mise en oeuvre
- Mise en oeuvre Dispositif
- Obligation Salariés Surveillance Employeur
- Oeuvre CNIL Traitements Données personnelles
- Personnes morales Hébergement
- Responsable Norme
- Responsable Oeuvre Données à caractère personnel
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits Libertés
- Sécurité
- Traitements Article Libertés
- Traitements Dispositifs Utilisation Vehicule
- Traitements Article
- Traitements Caractère
- Traitements Informations
- Traitements Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Destinataire Données personnelles
- Données personnelles Oeuvre Responsable Norme
- Données à caractère personnel Formalités CNIL
- Exigences Procédure Discovery
- Obligation
- Oeuvre Cadre
- Vidéosurveillance Lois Jurisprudence Revue Détails