Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitements, Données, Article
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
D'autre part, sont subordonnés à une autorisation par décret en Conseil d'Etat pris après avis motivé et publié de la Cnil, les traitements sur des données mentionnées au I de l'article 8 (données à caractère politique, philosophique. [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - les traitements mentionnés précédemment, qui ne comportent aucune des données mentionnées au I de l'article 8 (données à caractère politique, philosophique. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il résulte de son article 2 alinéa 1 er que la loi du 6 janvier 1978 s'applique, d'une part, aux traitements automatisés de données à caractère personnel et, d'autre part, aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers. [...] Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Certains traitements ou fichiers de données à caractère personnel sensibles ou à risque, énumérés à l'article 25 de la loi informatique et libertés doivent être autorisés par la Cnil, par le biais de décisions cadres. [...] Lorsque plusieurs traitements, de même nature, visée par les articles susmentionnés, répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires, ces traitements peuvent faire l'objet d'une décision d'autorisation unique de la commission, ou d'un acte réglementaire unique. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l'objet d'une déclaration normale. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] L'article L 432-2-1 du code du travail prévoit également que le comité d'entreprise doit être informé sur les traitements automatisés de gestion du personnel, sur toute modification de ceux-ci, ainsi que sur tout transfert de données relatives au personnel. [...] L'article 35 de la loi informatique et libertés dispose ainsi que toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la présente loi. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Cet article 6.2.2.2 dispose en outre que l'avocat correspondant à la protection des données personnelles doit mettre un terme à sa mission s'il estime ne pas pouvoir l'exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements. [...] Cette solution pointe toutefois un paradoxe. si l'avocat a l'obligation de ne pas dénoncer son client auprès de la Cnil, sa démission, dont la Cnil doit être informée en application de l'article 54 du décret, pourrait bien avoir pour effet d'attirer malgré tout l'attention de la Cnil sur les manquements de l'entreprise en matière de données à caractère personnel. [...] [2] L. n° 2004-801, 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, JO n°182, 7 août 2004, p. 14063. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines [...] et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Mais, le Conseil constitutionnel a censuré cette décision, le 15 novembre 2007, en estimant qu'il était sans lien avec la loi et que si les traitements nécessaires à la conduite des études sur la mesure de la diversité des origines peuvent porter sur des données objectives, ils ne sauraient, sans méconnaître le principe énoncé par l' article 1er de la Constitution, reposer sur l'origine ethnique ou la race. [...] De même, l' article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur [...] par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
L'article L341-1 alinéa 1 du Code de la propriété intellectuelle (CPI) dispose que le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. [...] Tous ces traitements ne constituent pas pour autant des bases de données éligibles à la protection créée par l'article L341-1 du code de la propriété intellectuelle. [...] Le but de la protection par le droit sui generis organisée par la directive est en effet de stimuler la mise en place de systèmes de stockage et de traitement d'informations existantes, et non la création d'éléments susceptibles d'être ultérieurement rassemblés dans une base de données. [...]
RSSI : Quelles responsabilités ? (mars 2008) | Feral-Schuhl / Sainte-Marie
Ce cas de figure est sans doute théorique, mais il peut arriver que le RSSI soit directement l'auteur d'agissements portant atteinte au système d'information ou aux données de l'entreprise, soit parce qu'il agit de sa propre initiative, soit parce qu'il a donné des instructions en ce sens - et dans ce cas il est complice -, soit encore parce qu'il a reçu des instructions à cet effet. [...] le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données (article 323-1 du C. [...] Pén.), le délit d'atteinte au secret des correspondances (article 226-15 du Code Pénal), ou encore le délit de détournement des données à caractère personnel (article 226-21 du C. Pén.). [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] D'une part, les entreprises peinent à identifier leurs rôles - responsable de traitement ou sous-traitant - et leurs responsabilités respectives. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Droit Personnes
- CNIL Déclaration
- CNIL Loi Libertés
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre
- CNIL Portée Autorisation Dispositifs Alerte
- CNIL Données personnelles
- Identité Usage Tranquillité Autrui
- Loi Décret
- Loi Libertés
- Caractère Formalités CNIL
- Code de la propriété Intellectuelle Base de données Contenu
- Contrôle CNIL Base de données
- Dispositif Identification
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Mise en oeuvre Externalisation
- Responsable Traitement
- Droit Exploitation Oeuvre
- Informatique Entreprise Salarié
- Loi Informatique Libertés
- Maintien Modification Système
- Mise en oeuvre Dispositif
- Oeuvre CNIL Données personnelles
- Personnes Obligation Loi Conservation
- Respect Droits Personnes
- Responsabilité civile Fondement Code civil
- Responsable CNIL
- Responsable Traitement Autorisation Acte
- Système informatique Entreprise Salariés Outils informatiques
- Système Traitement
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement
- Caractère
- Informations
- Objet Décision Autorisation Commission
- Oeuvre CNIL
- Oeuvre Organismes publics
- Oeuvre Personnes morales
- Organisme Professionnel Responsables Secteur Activités
- Traitement Autorisation CNIL
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données à caractère personnel Formalités CNIL
- Traitement Obligation Mesures