Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, Oeuvre, Cadre
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Les opérations de collecte constituent en elles-mêmes un traitement, et la mise en oeuvre d'une seule des opérations énoncées par l'article 2,b) de la directive suffit à caractériser le traitement de données. [...] Aux fondements de ces textes, la CNIL est intervenue à de nombreuses reprises pour autoriser ou rendre son avis sur des traitements mis en oeuvre par l'Etat dans le cadre de la prévention ou de la recherche des infractions pénales [12]. [...] Dans sa recommandation du 23 juillet 2009 [13] la CNIL a rappelé l'absolue nécessité de garantir la qualité et la proportionnalité des données quand bien même le traitement serait mis en oeuvre dans le cadre de procédures d'enquêtes, d'instructions ou d'investigations légalement admises. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe [...] du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] D'autres fichiers ou traitements, à caractère sensible, mis en oeuvre exclusivement par le secteur public et énumérés [...] ou des ministres compétents ou par décret en Conseil d'Etat, après avis motivé et publié de la commission nationale de l'informatique et des libertés. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...] Il doit également anonymiser les données lorsque c'est possible, informer les personnes concernées, du traitement mis en oeuvre et assurer le respect de leurs droits. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] En effet, le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 expose à des peines de cinq ans d'emprisonnement et de 300 000 euros d'amende (C. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
.. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment, qui requièrent une consultation du répertoire national d'identification des personnes physiques sans inclure le numéro d'inscription à ce répertoire. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
Suppression de données personnelles sur un forum | Feral-Schuhl / Sainte-Marie
En premier lieu, la cour considère que le fait que JFG Networks soit qualifié d'hébergeur au sens de la LCEN ne le dispense pas de respecter les obligations mises à sa charge en sa qualité de responsable de traitement en application de la loi du 6 janvier 1978, dite Loi Informatique et Libertés. [...] La cour considère que JFG Networks est responsable des traitements de données à caractère personnel mis en oeuvre dans le cadre des prestations qu'il offre aux utilisateurs de ses services de mise en ligne de blog. [...] Cet arrêt soulève cependant des interrogations quant à la qualification de responsable de traitement appliquée à l'hébergeur. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
Sauf exception, il appartiendra au responsable du traitement d'apporter la preuve que les intéressés ont bien consenti au traitement de leurs données. [...] Le projet de règlement restreint de manière importante le formalisme administratif préalable à la mise en oeuvre d'un traitement. [...] Mais toute personne souhaitant mettre en oeuvre un traitement de données à caractère personnel devra réaliser une étude d'impact préalable lorsque le traitement envisagé comporte des risques particuliers pour les droits et libertés individuelles. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Saisi d'un recours à l'initiative de plusieurs associations (notamment SOS-Racisme, La Ligue des droits de l'Homme, le Syndicat de la magistrature), le Conseil d'État a rappelé qu'un tel traitement ne pouvait être mis en oeuvre que par décret en Conseil d'État, après avis de la Cnil. [...] [9] Cnil, délib. n o 02-070, 15 oct. 2002, portant avis sur le traitement automatisé d'informations nominatives, mis en oeuvre par le collège Joliot Curie de Carqueiranne, destiné à contrôler l'accès au restaurant scolaire par la reconnaissance de la géométrie de la main. [...] [12] Cnil, délib. n o 00-015, 21 mars 2000, portant avis sur le traitement automatisé d'informations nominatives, mis en oeuvre par le collège Jean Rostand de Nice, destiné à gérer l'accès à la cantine scolaire par la reconnaissance des empreintes digitales. [...]
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre Données
- CNIL Traitements Données
- CNIL Responsable Droit Locaux
- CNIL Responsable
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Collecte Personnes Données
- Conseil d'Etat Contrôle CNIL Investigations
- Dispositif Données à caractère personnel Directive
- Dispositif Identification Données
- Dispositif Personnes Données
- Données personnelles Loi Libertés
- Données personnelles Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Mise en oeuvre Externalisation
- Données Traitements
- Données
- Droit d'accès Données Contrôle
- Droit Exploitation
- Employeurs Utilisation Zones Commentaires CNIL Informations
- Formalités Déclaration Mise en oeuvre
- Mise en oeuvre Dispositif Données
- Personnes morales Hébergement Données
- Procédure Discovery Données personnelles
- Respect Droits Personnes Données
- Responsable Données Norme
- Responsable Données à caractère personnel
- Santé publique Hébergement Données Caractère
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits Libertés
- Sécurité Données
- Traitements Article Libertés
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données Article
- Traitements Données Caractère
- Traitements Données Informations
- Traitements CNIL
- Traitements Organismes publics
- Données personnelles Responsable Norme
- Données Exigences Procédure Discovery
- Obligation Mesures
- Transfert de données Données personnelles Union Européenne