Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, Obligation, Mesures
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] 6 janv. 1978, art. 34). Cette obligation s'applique également en présence d'un sous-traitant, c'est-à-dire de toute personne traitant des données à caractère personnel pour le compte du responsable du traitement (L. [...] Comme cette exigence ne décharge pas le responsable du traitement de son obligation de veiller au respect de ces mesures, le contrat liant le sous-traitant au responsable du traitement (contrat de sous-traitance ou d'externalisation) doit préciser que le sous-traitant ne peut agir que sur instruction du responsable du traitement (L. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans toutes les hypothèses énumérées ci-dessus, le responsable du traitement a l'obligation de respecter les formalités préalables auprès de la Cnil. [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...] Effectivement, alors qu'un responsable de traitement doit se conformer à l'ensemble des obligations prévues par la loi informatique et libertés à son égard, le sous-traitant doit simplement présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité prévues par la loi ou par le contrat qui le lie au responsable de traitement. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Corolaire du principe de loyauté, l'obligation d'information qui pèse sur le responsable du traitement est posée par l'article 32 de la loi du 6 janvier 1978. [...] L'article 34 de la loi du 6 janvier 1978 met à la charge du responsable de traitement une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...] Lors de la déclaration d'un traitement auprès de la CNIL, il est ainsi demandé au responsable de traitement de pouvoir justifier des mesures de sécurité qu'il met en place compte tenu de la sensibilité du traitement. [...]
Etude comparé du Peer to Peer aux US et en France | Feral-Schuhl / Sainte-Marie
L'obligation qu'ont les États membres de l'Union Européenne de transposer la directive droit d'auteur et droits voisins du 22 mai 2001 avant le 22 décembre 2002 sera probablement l'occasion de cette évolution législative. [...] Mais à mesure que la base de la perception de la rémunération augmente, que son importance économique croît pour les titulaires de droits, la mise en place du système se complexifie. [...] Dans la suite du traité de l'OMPI sur le droit d'auteur du 20 décembre 1996, la directive droit d'auteur du 22 mai 2001 fait obligation aux Etats membres de prévoir dans leur législation des dispositions assurant la protection juridique des mesures techniques de protection des oeuvres sous forme numérique. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Mesures et sanctions. En cas de non-respect de la loi, la Cnil peut délivrer un avertissement au responsable du traitement ou encore le mettre en demeure de faire cesser le manquement constater, dans un délai qu'elle est libre de fixer. [...] (iii) d'en informer le premier ministre, pour qu'il prenne, le cas échéant, les mesures permettant de faire cesser la violation constatée, si le traitement est au nombre de ceux mentionnés au I ou II de l'article 26. [...] Le premier ministre est dans l'obligation d'informer la commission des suites qu'il a données au traitement, au plus tard 15 jours après l'avoir reçu. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. La Cour d'appel d'Aix-en-Provence a jugé que le refus d'un salarié d'utiliser un logiciel de traitement de données personnelles dans des conditions non conformes à la réglementation ne peut constituer un motif réel et sérieux de rupture du contrat de travail. [...] Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
Aussi, la loi du 6 août 2004 soumet-elle tous les dispositifs de traitements de données biométriques à l'autorisation de la Cnil et le nombre de demandes d'autorisation pour de tels systèmes ne cesse d'augmenter. [...] Aucune image n'est conservée, seule la clé biométrique, résultat du traitement des mesures par un algorithme, est associée à l'identité de la personne. [...] La Cnil a autorisé la mise en oeuvre d'un traitement automatisé de données à caractère personnel reposant sur un procédé de reconnaissance vocale et ayant pour finalité la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] Le texte crée une obligation d'information même lorsque les données ne sont pas collectées directement auprès des personnes concernées, sauf si cette démarche est manifestement impossible ou de nature à entraîner la mobilisation de moyens disproportionnés par rapport à l'intérêt qu'elle présente. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
..) qui sont utilisés dans des traitements automatisés ou contenus dans des fichiers structurés selon des critères permettant d'identifier, directement ou indirectement, des personnes physiques, (. [...] Ainsi, comme tout traitement de données à caractère personnel, la vidéosurveillance est assujettie aux formalités de déclaration préalable auprès de la Cnil, en précisant les raisons de la mise en place d'un tel dispositif, le descriptif technique des mesures de sécurité ainsi que les modalités d'identification des destinataires des images et le plan de situation des caméras avec l'angle d'orientation choisi et le champ de couverture. [...] 000 €) (CP, art. 226-1). Tel pourrait être le cas d'un système plaçant une personne ou un groupe déterminé de personnes sous la surveillance constante et permanente des caméras (sauf justification spécifique) ou encore d'un système installé à l'insu des employés ou de façon non visible (caméra miniature), voire encore dans un lieu susceptible de porter atteinte à l'intimité de la vie privée (vestiaires, douches, toilettes) ou de façon à enregistrer spécifiquement les allées et venues des personnes se rendant dans un local syndical. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Sécurité Mise en oeuvre
- CNIL Mise en oeuvre Données
- CNIL Responsable Droit Locaux
- CNIL Responsable
- Union Européenne Pays Données
- Article Loi Décret
- Caractère Formalités CNIL
- Charge Communications électroniques Données à caractère personnel
- Dispositif Employeur Temps de travail
- Dispositif Identification Données
- Dispositif Vidéosurveillance Enregistrements
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Protection
- Données à caractère personnel Article Loi
- Données Clé usb Vol
- Droit d'accès Données Contrôle
- Enregistrements Système Vidéosurveillance Salariés
- Formalités Déclaration Mise en oeuvre
- Installation Logiciel Téléchargement illégal
- Loi Informatique Libertés
- Mise en oeuvre Dispositif Données
- Modèle économique Pratique Juridique
- Salariés Surveillance Employeur
- Prestataires de services Voie Électronique
- Respect Droits Personnes Données
- Responsable Sécurité Entreprise
- Responsable Commission européenne
- Responsable Données Norme
- Responsable Oeuvre Données à caractère personnel
- Système Données
- Sécurité Confidentialité Données
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits Libertés
- Sécurité Données
- Traitements Article Libertés
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données Article
- Traitements Données Caractère
- Traitements Oeuvre CNIL
- Autorisation CNIL
- Destinataire Données personnelles
- Données personnelles Oeuvre Responsable Norme
- Données à caractère personnel Formalités CNIL
- Données Exigences Procédure Discovery
- Données
- Transfert de données Données personnelles Union Européenne
- Transferts Données Union Européenne
- Vidéosurveillance Lois Jurisprudence Revue Détails