Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitements, Données, Personnes physiques
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
.., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux [...] de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de [...] de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre [...] téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Cette notion, volontairement floue, vise à ouvrir les fonctions de CIL à un panel large de professionnels dont les compétences doivent porter sur la réglementation relative à la protection des données personnelles, mais aussi plus largement sur le secteur de l'informatique et des technologies. [...] Cet article 6.2.2.2 dispose en outre que l'avocat correspondant à la protection des données personnelles doit mettre un terme à sa mission s'il estime ne pas pouvoir l'exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements. [...] [2] L. n° 2004-801, 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, JO n°182, 7 août 2004, p. 14063. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] Le contrôle s'opère principalement ab initio. En effet, seules les personnes morales et physiques agréées à cet effet peuvent assurer l'hébergement de données médicales. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Les traitements de données à caractère personnel réalisés par les personnes publiques devaient, par principe, faire l'objet d'une autorisation de la CNIL. [...] Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles (19 novembre 2007). Feral-Schuhl / Sainte-Marie. [...] Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles (19 novembre 2007). [...] La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 34). Cette obligation s'applique également en présence d'un sous-traitant, c'est-à-dire de toute personne traitant des données à caractère personnel pour le compte du responsable du traitement (L. [...] La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...] [ii] Dir. 95/46/CE, 24 oct. 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOCE L 281, 23 nov. 1995, 31-50. [...]
Sécurité des données : quels droits, quelles obligations ? | Feral-Schuhl / Sainte-Marie
Ainsi, lorsque les données détenues se rapportent à des personnes physiques, la loi informatique et libertés du 6 janvier 1978 impose au responsable du traitement une obligation générale de sécurité des données qu'il conserve. [...] Lorsque ces données sont, de surcroît, relatives à la santé des personnes, le code de la santé publique va imposer également des obligations spécifiques de sécurité. [...] Citons enfin les articles 323-1 à 323-7 du Code pénal qui prévoient une série d'infractions visant à protéger les systèmes de traitement automatisé de données (STAD), autrement dit les systèmes informatiques, contre les atteintes qu'un tiers mal intentionné pourrait leur faire subir. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines raciales ou ethniques des personnes puissent être recueillies pour les besoins d'études ayant pour finalité la mesure de la diversité des origines des personnes, de la discrimination et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Un traitement est licite si la collecte des données est adéquate au regard des finalités du traitement de données qui doivent être exactes, complètes et conservées sous une forme permettant l'identification des personnes concernées. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] (ii) de verrouiller certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement ne figure pas parmi les traitements énumérés aux I et II de l'article 26. [...]
- CNIL Traitement Oeuvre
- CNIL Personnes
- CNIL Loi
- Article Identité Usage Tranquillité Autrui
- Conseil d'Etat Contrôle CNIL Investigations
- Conservation Adresses Collecte Disposition
- Dispositifs Données personnelles Piratage Personnes
- Dispositif Personnes
- Données personnelles Données à caractère personnel
- Internet Personnes
- Objet Contrôle
- Traitement Destinataire
- Décision Principe Administrative Trafic Opérateurs
- Exploitation Porte Identité
- Information Personnes
- Membres Mesures Art Coûts Mise en oeuvre
- Mesures Contrôle Oeuvre
- Oeuvre CNIL Données personnelles
- Oeuvre Authentification Contrôle Identité
- Oeuvre Contrôle Personnes
- Oeuvre Décisions Commission
- Oeuvre Identité Joueurs Activités
- Oeuvre Justice Besoins Missions Défense Personnes
- Oeuvre Traitement
- Personnes Service Société Contrôle
- Protection Intégrité physique Personnes
- Respect Droits Personnes
- Responsable Traitement Données à caractère personnel Informations
- Santé Informations Vie sexuelle
- Santé établissements Charge Personnes
- Sécurité Hébergeur Personnes
- Sécurité Traitement
- Territoire national Contraintes
- Article Libertés
- Contrôle Fiabilité Matériels Logiciels Objet
- Article
- Caractère
- Informations
- Objet Décision Autorisation Commission
- Oeuvre Article
- Oeuvre Organismes publics
- Organisme Professionnel Responsables Secteur Activités
- Traitement CNIL Personnes
- Traitement Contrôle Véhicules
- Traitement Mesures
- Traitement Objet Mesures
- Traitement Oeuvre Cadre
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transmission Forme Traitement