• Français -fr 

Fichiers / CNIL

Quelles solutions pour protéger les données personnelles de ses clients ?

Inscription à une newsletter, participation à un jeu-concours, acceptation de cookies sur un site internet, achat en ligne, utilisation d’un réseau social : les clients des entreprises communiquent à ces dernières de nombreuses données à caractère personnel.

Qu’il s’agisse des nom et prénom, de la date de naissance, de données bancaires, d’une adresse postale ou électronique, d’une photographie ou de … Lire la suite de l'article

Profil biologique des sportifs : les décrets adoptés

On se souvient que la loi n° 2012-348 du 12 mars 2012 avait institué le profil biologique des sportifs, inséré à l’article L 232-12-1 du Code du Sport. L’objectif de ce nouveau moyen de lutte contre le dopage est de pouvoir suivre dans le temps, via des prélèvements successifs, des effets des pratiques dopantes sur l’organisme des sportifs. Ce dispositif … Lire la suite de l'article

Le cabinet est agréé par la CNIL pour les audits LIL, 9/01/2014.

Fort de notre expérience en droit des données personnelles, nous venons d’être labellisés par la CNIL pour la procédure d’audit « informatique et libertés ».

CNIL vs GOOGLE : sanction maximum!

La CNIL vient de rendre publique, par un communiqué daté du 8 janvier 2014, la sanction qu’elle a infligée à Google : 150.000 euros!

Google se voit également contrainte de publier un communiqué relatif à cette décision sur sa page d’accueil pendant 48 heures.

Il s’agit de l’aboutissement d’une procédure visant à sanctionner notamment :

– la collecte déloyale, par … Lire la suite de l'article

Contrats et innovation, 11/10/13, CEPI, Marcq-en-baroeul,

j’animerai un sémainaire consacré aux contrats des projets innovants à destination des porteurs de projet lauréats LMI ce vendredi au CEPI.

Interview sur GRAND LILLE TV du 23 septembre 2013

J’ai eu le plaisir d’être interviewée par GRAND LILLE TV sur le thème « Internet et les données personnelles menacées ».
Ci-dessous la retransmission.

CNIL vs GOOGLE : point d'étape

Souvenons-nous que la CNIL avait, le 20 juin dernier, dans le cadre d’une action concertée avec ses homologues européens (dans le cadre du G29), mis la société Google en demeure de respecter la loi française Informatique et Libertés du 6 janvier 1978. Les autorités européennes de protection des données s’inquiétaient en effet légitimement de la protection accordée par la société … Lire la suite de l'article

Accès de l'employeur aux courriers électroniques d'un salarié?

Un nouvel arrêt vient compléter le cadre juridique applicable aux conditions d’accès par l’employeur aux courriers électroniques de ses salariés.

Dans une décision du 16 mai 2013, la chambre sociale de la Cour de cassation rappelle que « tous les courriels adressés et reçus par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins … Lire la suite de l'article

Un pas de plus vers le droit à l'oubli numérique

Le projet de rapport de M. Albrecht, rapporteur de la Commission européenne sur le projet de règlement de protection des données personnelles se prononce en faveur de l’introduction d’un droit à l’oubli et à l’effacement numérique. Cette position abonde dans le sens de la CNIL, qui milite depuis de nombreuses années en faveur d’une évolution en ce sens.

La protection et le stockage des données  en Europe.

Interview réalisée par Pauline Hauet, intercountry.com

En  matière  de  Technologies  de  l’Information  et  de  la  Communication,  les  entreprises  ayant  une 
activité à l’étranger sont souvent confrontées à certaines problématiques juridiques relevant du droit 
contractuel,  du  droit  d’auteur,  du  droit  fiscal,  ou  encore  du  droit  de  la  protection  et  du  stockage  des 
données personnelles. 

Le Royaume-Uni pays du Common Law
Comme 
Lire la suite de l'article

Le détournement de finalité (données personnelles), quel risque encouru ?

Il est fréquent de voir, quelques années après leur création, des fichiers dont le but a passablement évolué.
Ces agissements peuvent être qualifiés de détournement de finalité.
Il s’agit alors d’une infraction visée à l’article 226-21 du Code pénal prévoyant que « Le fait, par toute personne détentrice de données à caractère personnel à l’occasion de leur enregistrement, de leur classement, … Lire la suite de l'article

Cookies : dans quels cas, le consentement n'est pas nécessaire ?

S’il est maintenant d’usage de considérer que l’autorisation de la personne concernée est nécessaire pour toute utilisation de cookies, rappelons que l’article 5.3 de la directive 2009/139/CE prévoit deux hypothèses dans lesquelles le consentement de l’utilisateur n’est pas requis pour utiliser un cookie :

Critère A
Lorsque le cookie « a pour finalité exclusive de permettre ou faciliter la communication Lire la suite de l'article

Règles du jeu en matière de cookies.

Ayant beaucoup d’interrogations à ce sujet, voici quelques recommandations en la matière.

Conformément au nouveau cadre juridique relatif à l’utilisation des cookies établi par l’Ordonnance n°2011-102012 du 24 août 2011, je vous recommande de prévoir d’informer les utilisateurs de la mise en place de cookies dans une rubrique spécifique dédiée à la vie privée et non plus d’intégrer cette information … Lire la suite de l'article

Quelle légalité pour les outils d’analyse de flux HTTPS ?

L’analyse des flux internet via un serveur proxy permet de vérifier la sécurité de la navigation internet afin d’éviter par exemple une infection virale.

L’analyse porte généralement sur les flux HTTP qui est le protocole standard sur Internet.

Le protocole HTTPS est une variante sécurisée du protocole HTTP. La navigation internet devient chiffrée pour éviter tout piratage. Ce protocole est … Lire la suite de l'article

La procédure de notification en droit des données personnelles.

Le décret appliquant le règlement européen sur les communications électroniques est paru le 30 mars.
Il comporte notamment un titre II relatif à la procédure de notification à la CNIL des violations de données à caractère personnel. Les détails de la procédure intéresseront les professionnels.
On retiendra également que la CNIL peut contraindre le fournisseur à informer la personne dont … Lire la suite de l'article

Jurisexpert, membre de l'AFCDP

Le cabinet Jurisexpert a le plaisir de vous informer qu’il a rejoint l’AFCDP, l’association française des correspondants aux données personnelles.
Le cabinet est correspondant informatique et libertés de 6 PME à ce jour.

Charte informatique : vérifiez leur rédaction…

De nombreuses chartes informatiques ont été rédigées au moment des jurisprudences nikon et suivantes.
Une relecture s’impose afin de les adapter à la jurisprudence actuelle et à l’évolution du droit des données personnelles.

Dans un arrêt du 15 décembre 2010, la Cour de Cassation a rappelé que, si la conservation de fichiers à caractère pornographique sur le poste de travail … Lire la suite de l'article

Pourquoi adopter une charte interne Informatique et Libertés ?

Si l’adoption des chartes informatiques a aujourd’hui tendance à se généraliser dans les entreprises et organismes publics, il est permis de s’interroger sur la pertinence de l’inclusion dans ce document des aspects relatifs aux traitements de données à caractère personnel.

Destinées à organiser les conditions d’utilisation par les salariés du système d’information de l’employeur, les chartes informatiques ont d’abord pour … Lire la suite de l'article

Le cadre juridique de la vidéosurveillance

Plusieurs démarches sont à respecter lors de l’installation d’un système de vidéosurveillance.  

Celles-ci diffèrent selon l’endroit où se trouvent les caméras de surveillance.  

1.  Compétence de la CNIL  

L’installation d’un système de vidéosurveillance relève, dans un lieu privé, de la compétence de la CNIL.  

En effet, la CNIL est compétente dès qu’il s’agit d’un système de vidéosurveillance numérique, qui tombe … Lire la suite de l'article

Cnil : missions de contrôle

 

II ressort du rapport d’activité 2007 de la Cnil que ses missions de contrôle prennent de plus en plus d’importance. Cette évolution est logique depuis la loi de 2004.

Le Web 2.0: de nouvelles problématiques juridiques ?

Il est de bon ton de considérer que le Web 2.0 constitue une évolution dans l’univers du Web. Toutefois, en matière juridique, cette opinion ne nous convainc pas totalement.


Certes, le Web 2.0 brouille les cartes. Là où il restait auparavant relativement aisé d’identifier l’éditeur d’un site Internet et les prestataires techniques intervenant dans sa mise en ligne, tels que … Lire la suite de l'article

Peut-on intervenir librement sur les postes informatiques des salariés ?

Il est fréquent de prévoir des interventions d’opérateurs chargés de la maintenance informatique sur les postes des salariés d’une entreprise.

La mise en œuvre d’opérations de maintenance est susceptible de permettre aux administrateurs ou prestataires qui les assurent à avoir accès à la messagerie, à l’historique de connexions Internet, aux fichiers, etc., disponibles sur les postes de travail des salariés … Lire la suite de l'article

Annulation d'une décision de la CNIL en Conseil d'Etat

Le Conseil d’Etat, par une décision du 23 mai 2007, a annulé le refus de la CNIL d’autoriser la mise en place de fichiers de recherches et de constatations de contrefaçon sur Internet.

La CNIL avait été saisie par différentes sociétés de gestion collective de droits d’auteur.

La loi Informatique et Liberté et les listes noires

La transposition, par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements à caractère personnel, de la directive cadre du 24 octobre 1995, encadre la mise en œuvre des traitements automatisés susceptibles « du fait de leur nature, de leur portée ou de leur finalité d’exclure des personnes du bénéfice d’un droit, Lire la suite de l'article

Données personnelles : jurisprudence récente

Ccass, Crim., 14 mars 2006

Fabrice X, professionnel de l’informatique, « aspirait » sur internet (sites web, annuaires, forums de discussion), au moyen de logiciels, des adresses électroniques de personnes physiques en vue de la diffusion de messages publicitaires aux titulaires de ces adresses.

Ceci constitue une collecte de données nominatives au sens de l’article 226-18 du Code Pénal.

Le droit d'accès indirect

En vertu de la loi Informatique et Libertés du 6 janvier 1978, toute personne justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir communication des informations la concernant qui font l’objet d’un traitement (article 39) et, le cas échéant, de demander leur correction ou leur suppression (article 40).

De … Lire la suite de l'article

La nouvelle procédure issue de la loi LIL de 2004

La commission restreinte visée dans la loi de 2004 est composée de trois membres de la CNIL élus par leurs pairs à la majorité absolue, ainsi que du Président et des deux vices-présidents de la CNIL. Elle délibère

Une mise en demeure est adressée par la commission au responsable du traitement à l’encontre duquel une sanction autre que l’avertissement est … Lire la suite de l'article

L'archivage électronique

Loin de son objectif initial de réduction des volumes et d’organisation de l’archivage papier, l’archivage électronique est devenu le corollaire indispensable de la dématérialisation du droit, pour ce qui concerne notamment le droit de la preuve et le droit des contrats. En effet, peu importe la validité de l’acte initial, si aucune preuve fiable ne peut être apportée ultérieurement.

Les difficultés soulevées par l'application aux entreprises françaises du "Sarbanes Oxley Act"

Le « SARBANES-OXLEY ACT » a été voté en juillet 2002 par le Congrès Américain, à la suite des scandales relatifs aux affaires ENRON et WORLDCOM.

Cette loi a notamment pour objectif de rétablir la confiance des opérateurs dans la fiabilité des informations communiquées par les entreprises cotées, par le biais d’un renforcement du contrôle interne sur les informations émanant de celles-ci.… Lire la suite de l'article