Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transmission, Forme, Traitement
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] Un traitement est licite si la collecte des données est adéquate au regard des finalités du traitement de données qui doivent être exactes, complètes et conservées sous une forme permettant l'identification des personnes concernées. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Il précise également que la directive s'applique à toutes les formes de traitements automatisés, qu'ils se rapportent ou non à l'exploitation de fichiers ou de bases de données, la Commission européenne ayant jugé dépassée la notion de fichier. [...] M. le Sénateur Alex Türk relevait ainsi, dans son rapport fait au nom de la Commission des lois du Sénat le 19 mars 2003, que les traitements automatisés d'informations nominatives opérés pour le compte de l'Etat, des établissements publics, des collectivités territoriales et des personnes morales de droit privé gérant un service public sont présumés dangereux. [...]
01info22062011.pdf
laCnill'occasiond'a#rmersacompétence.. Les bornes d'accès WiFi émettent. [...] constitu eu n traitement de don. nées à caractère personnel# #lle fait. [...] #e dernier doit é#alement être in. formé des. finalitésdu traitement. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Aux termes de l'article 22 de la loi informatique et libertés, tout traitement automatisé de données à caractère personnel doiten principe faire l'objet d'une déclaration auprès de la Commission nationale de l' informatique et des libertés (CNIL) avant sa mise en oeuvre. [...] De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] .., justifiés par l'intérêt public, ou encore de données génétiques (à l'exception de ceux d'entre eux qui sont mis en oeuvre par des médecins ou des biologistes et qui sont nécessaires aux fins de la médecine préventive, des diagnostics médicaux ou de l'administration de soins ou de traitements ) de données relatives aux infractions, condamnations [...] concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
(iii) d'en informer le premier ministre, pour qu'il prenne, le cas échéant, les mesures permettant de faire cesser la violation constatée, si le traitement est au nombre de ceux mentionnés au I ou II de l'article 26. [...] Le premier ministre est dans l'obligation d'informer la commission des suites qu'il a données au traitement, au plus tard 15 jours après l'avoir reçu. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...] Lorsque le transfert s'opère entre un responsable de traitement et un sous-traitant, la Commission européenne a émis une décision, en date du 27 décembre 2001 et lorsque le transfert est effectué entre responsables de traitement, la Commission européenne a adopté deux décisions, la première en date du 15 juin 2001 et la seconde, en date du 7 janvier 2005. [...] Alors qu'un responsable de traitement est autonome, dans la mise en place et la gestion du traitement, le sous-traitant a pour mission de traiter les données transférées suivant les consignes du responsable de traitement. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
- les transferts de données hors de l'Union européenne lorsque le responsable du traitement et le destinataire des données ne sont pas liés par des clauses contractuelles types conformes à celles adoptées par la Commission européenne. [...] Lorsqu'une filiale est autonome pour la mise en oeuvre de ses traitements, le fait qu'elle soit contrôlée par une société étrangère n'emportera pas nécessairement soumission de ses traitements au contrôle de l'autorité étrangère. [...] Ainsi, les entreprises devront tenir à jour une documentation sur chacun des traitements mis en oeuvre, laquelle comprend bon nombre des informations qui figurent actuellement dans les formulaires de déclaration à la Cnil. [...]
telecoms19102011.pdf
and #P transmission are not# #owever# sub#ect to separate regimes#. [...] and #oremost# to #nternet usage#. #s t#ey intervene in t#e emission# receipt and transmission o# signals. [...] addressee o# t#e transmission# or it selects or modi#ies t#e content. [...]
Bilan legislatif et jurisprudentiel 2003 | Feral-Schuhl / Sainte-Marie
Il existe deux procédures sécurisées de transmission des factures, la signature électronique ou l'échange de données informatisées (EDI). [...] Quelle que soit la procédure de transmission choisie par l'entreprise lorsqu'elle décide de mettre en place une facturation électronique, cette dernière doit avoir reçu au préalable l'accord du destinataire des factures (formalisé par contrat) et en avoir également informé l'administration fiscale conformément aux articles 289 bis-II du CGI et 96 F-I-5 de son Annexe 3. [...] There is a new exemption from infringement for temporary copies of works which are integral and essential to technological process, for the purposes of enabling the transmission of the recording in a network between third parties by an intermediary, or a lawful use of the recording, where the transient copy has no independent economic significance. [...]
- CNIL Droit Personnes
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre Données
- CNIL Portée Autorisation Dispositifs Alerte
- CNIL Responsable Droit Locaux
- CNIL Responsable
- CNIL Traitements Données personnelles
- Article Identité Usage Données Tranquillité Autrui
- Caractère Propos Destinataires
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Conditions Géolocalisation Employés
- Conseil d'Etat Contrôle CNIL Investigations
- Conseil d'Etat Décision Commission
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Dispositif Identification Données
- Dispositif Personnes Données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Mise en oeuvre Externalisation
- Données Personnes Prestataire Nature Sécurité
- Données Risque Identité Utilisation
- Droit d'accès Données Contrôle
- Formalités Déclaration Mise en oeuvre
- Identité Article Code pénal
- Logiciels Protection Brevet
- Messagerie électronique Diffusion Communications Syndicats Accord d'entreprise
- Mise en oeuvre Dispositif Données
- Oeuvre Décisions Commission
- Personne morale Données de connexion Autorités judiciaires
- Personnes Obligation Loi Conservation Données
- Preuve Caractère Système Mise en oeuvre Code pénal
- Recherches Conservation des données personnelles Utilisateurs
- Respect Obligations Contractuelles
- Responsable Données à caractère personnel Informations
- Responsable Données Norme
- Responsable Oeuvre Données à caractère personnel
- Réseau Distribution Vendre
- Sites Internet Déclaration CNIL
- Sécurité Mise en oeuvre
- Sécurité Données
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Indication Conditions Disposition
- Travail Employeur Ordinateur
- Travail Main d'oeuvre Article
- Travail Procédure Échange Informations Procès