Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, Objet, Mesures
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Selon la Cnil, il faut entendre par transfert de données vers un pays tiers toute communication, copie ou déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l'objet d'un traitement dans le pays destinataire. [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...] Effectivement, alors qu'un responsable de traitement doit se conformer à l'ensemble des obligations prévues par la loi informatique et libertés à son égard, le sous-traitant doit simplement présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité prévues par la loi ou par le contrat qui le lie au responsable de traitement. [...]
lti_juin_2008.pdf
# un traitement qui a fait l'objet de l'une des mesures pr#vues au. [...] le traitement ou retrait d'autorisation].. C'est pr#cis#ment sur le fondement de cet article que la Cnil a. [...] . Dans la mesure o# les traitements de pharmacovigilance r#pon. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] Comme cette exigence ne décharge pas le responsable du traitement de son obligation de veiller au respect de ces mesures, le contrat liant le sous-traitant au responsable du traitement (contrat de sous-traitance ou d'externalisation) doit préciser que le sous-traitant ne peut agir que sur instruction du responsable du traitement (L. [...]
Prospection directe par courrier électronique : des règles à respecter (avril 2008) | Feral-Schuhl / Sainte-Marie
La collecte des données doit être loyale et licite. A ce titre, il est interdit d'utiliser l'adresse de courrier électronique d'une personne physique à des fins de prospection commerciale sans avoir préalablement obtenu son consentement et sans offrir au destinataire une faculté de désinscription (CPCE, art. [...] Le responsable du traitement doit ainsi, sauf cas de contraintes techniques (cas des SMS par exemple), faire mention du caractère de prospection commerciale du message dans l'objet du courrier électronique. [...] L'article L.34-5 précité prévoit toutefois que le consentement préalable de la personne concernée n'est pas requis lorsque, de manière cumulative (i) les coordonnées du destinataire ont été valablement recueillies directement auprès de lui à l'occasion d'une vente ou d'une prestation de service, (ii) la prospection directe concerne des produits ou des services analogues fournis par la même personne, et (iii) le destinataire se voit offrir la possibilité de s'opposer à l'utilisation de ses coordonnées dans chaque message qui lui est adressé. [...]
Données à caractère personnel des employés : règles et contraintes (21 juin 2007) | Feral-Schuhl / Sainte-Marie
Ces mentions doivent obligatoirement être portées sur le questionnaire visant à collecter des données personnelles concernant les employés. [...] Dans les autres cas, la Commission nationale de l'informatique et des libertés (Cnil) considère que l'affichage d'une note d'information dans les locaux ou la remise d'un document à l'employé peuvent constituer des mesures d'information adaptées. [...] les mesures de sécurité qui conduisent à conserver trace de l'activité des utilisateurs ou de l'usage qu'ils font des technologies de l'information et de la communication ou qui reposent sur la mise en oeuvre de traitements automatisés d'informations directement ou indirectement nominatives devraient faire l'objet d'un bilan annuel informatique et libertés à l'occasion de la discussion du bilan social soumis au comité d'entreprise ou au comité technique paritaire ou à toute autre instance équivalente. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Mesures et sanctions. En cas de non-respect de la loi, la Cnil peut délivrer un avertissement au responsable du traitement ou encore le mettre en demeure de faire cesser le manquement constater, dans un délai qu'elle est libre de fixer. [...] Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] (iii) d'en informer le premier ministre, pour qu'il prenne, le cas échéant, les mesures permettant de faire cesser la violation constatée, si le traitement est au nombre de ceux mentionnés au I ou II de l'article 26. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Lors de la déclaration d'un traitement auprès de la CNIL, il est ainsi demandé au responsable de traitement de pouvoir justifier des mesures de sécurité qu'il met en place compte tenu de la sensibilité du traitement. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...] [3] Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l' objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] .., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux qui sont mis en oeuvre par des médecins ou des biologistes et qui sont nécessaires aux fins de la médecine préventive, des diagnostics médicaux ou de l'administration de soins ou de traitements ) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis [...] les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
..) qui sont utilisés dans des traitements automatisés ou contenus dans des fichiers structurés selon des critères permettant d'identifier, directement ou indirectement, des personnes physiques, (. [...] Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] 000 €) (CP, art. 226-1). Tel pourrait être le cas d'un système plaçant une personne ou un groupe déterminé de personnes sous la surveillance constante et permanente des caméras (sauf justification spécifique) ou encore d'un système installé à l'insu des employés ou de façon non visible (caméra miniature), voire encore dans un lieu susceptible de porter atteinte à l'intimité de la vie privée (vestiaires, douches, toilettes) ou de façon à enregistrer spécifiquement les allées et venues des personnes se rendant dans un local syndical. [...]
- CNIL Données Oeuvre
- CNIL Information Consentement Personnes
- CNIL Loi Libertés
- CNIL Mise en oeuvre Données
- Adresse Courrier électronique Personne physique Prospection Consentement
- Article Identité Usage Données Tranquillité Autrui
- Article Loi Données
- Autorisation Juge Libertés Détention
- Autorité Systèmes Enregistrements Traitements
- Caractère Déclaration CNIL
- Caractère Oeuvre Prévention
- Destinataire Coordonnées Message Adresse
- Données à caractère personnel Oeuvre Contrôle
- Données Mise en oeuvre Externalisation
- Données Contrôle
- Données Délai Procédé
- Données Destinataire
- Juge Données Droit Opposition Propriétaires
- Membres Art Coûts Mise en oeuvre
- Contrôle Oeuvre
- Oeuvre Portée Employeur
- Message Caractère Privé
- Commission Communautés Européennes
- Oeuvre CNIL Traitements Données personnelles
- Oeuvre Décisions Commission
- Oeuvre Techniques Organisation Données Destruction
- Oeuvre Organes Publics Véhicules Employés
- Oeuvre Données
- Personnes Libertés Nature But Recherche
- Physique Machines Applicatifs Données
- Projet Techniques Porte Installation Système Caméras
- Sécurité Données
- Traitements Article Libertés
- Traitements Contrôle Fiabilité Matériels Logiciels
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données à caractère personnel Mise en oeuvre
- Traitements Données Article
- Traitements Données Caractère
- Traitements Données Informations
- Traitements Données Personnes physiques
- Traitements Décision Autorisation Commission
- Traitements Oeuvre Article
- Autorisation CNIL
- Contrôle Données Véhicules
- Données
- Sécurité
- Obligation
- Transfert Destinataire Contrat Respect Mesures de protection
- Transmission Forme
- Vidéosurveillance Lois Jurisprudence Revue Détails