Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitements, Données, Informations
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Certains traitements ou fichiers de données à caractère personnel sensibles ou à risque, énumérés à l'article 25 de la loi informatique et libertés doivent être autorisés par la Cnil, par le biais de décisions cadres. [...] Ces documents annexes peuvent être relatifs aux transferts d'informations hors union européenne, aux échanges de données, à la sécurité, à un projet d'acte réglementaire. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] La CNIL apprécie d'abord les garanties mises en place à l'égard des traitements de données de santé à caractère personnel et de (la) sécurité de ces données. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Ainsi, la saisie par des moyens informatiques par les agents de l'Autorité de la Concurrence ou de l'AMF répond en tout point à la notion de traitement de données à caractère personnel telle que définit par la loi du 6 janvier 1978. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...] Celui-ci impose à tout responsable du traitement, quelle que soit sa qualité, de droit privé ou de droit public, de fournir à la personne auprès de laquelle sont recueillies des données à caractère personnel certaines informations et notamment. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
24 oct. 1995, art. 14-b). À ce titre, le responsable du traitement est contraint de fournir à la personne auprès de laquelle sont recueillies les données à caractère personnel une série d'informations. [...] Si ces informations relatives aux traitements sont portées à la connaissance des personnes par voie d'affichage, il doit être indiqué qu'elles peuvent, sur simple demande orale ou écrite, recevoir ces informations sur un support écrit. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...] Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...] En fonction de l'impact des conditions d'utilisation du système RFID, l'employeur aura donc, le cas échéant, à lancer une procédure d'information et de consultation préalable du comité d'entreprise. [...]
La loi de sécurité financière et le contrôle des systemes d'information | Feral-Schuhl / Sainte-Marie
Le commissaire aux comptes devra, dans un nouveau rapport annexé au rapport général, présenter ses observations sur ce rapport, pour celles des procédures de contrôle interne qui sont relatives à l'élaboration et au traitement de l'information comptable et financière. [...] Dans les systèmes d'information modernes, les traitements comptables sont le plus souvent tributaires des autres domaines du système d'information de l'entreprise. [...] - cohérence avec le système de gestion. les traitements automatisés de données produisent à temps les informations directement exploitable en l'état. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] Les informations ne doivent en aucun cas concerner des données sensibles, comme par exemple les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou encore l'appartenance syndicale des personnes, la santé ou des informations relatives à la vie sexuelle. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Pour la détermination des rôles et responsabilités, la Cnil liste les critères permettant de déterminer si un prestataire doit plutôt être qualifié de sous-traitant ou de responsable de traitement. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Données personnelles Loi
- CNIL Déclaration
- CNIL Information Consentement Personnes
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Mise en oeuvre
- CNIL Responsable Traitement
- CNIL Données personnelles
- Caractère Formalités CNIL
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Collecte Personnes
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Exercice Correspondant Informatique Libertés
- Formalités Déclaration Mise en oeuvre Traitement
- Loi Informatique Libertés
- Personnes morales Hébergement
- Personnes Obligation Loi Conservation
- Procédures Contrôle interne Information
- Respect Droits Personnes
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Données à caractère personnel
- Responsable Traitement Norme
- Salariés Fichiers Caractère
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement
- Caractère
- Personnes physiques
- Objet Décision Autorisation Commission
- Oeuvre CNIL
- Oeuvre Organismes publics
- Organisme Professionnel Responsables Secteur Activités
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données à caractère personnel Formalités CNIL
- Traitement Exigences Procédure Discovery
- Traitement Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transfert de données Traitement Protection Libertés
- Transferts Données personnelles Contractuelles