J’aurai le plaisir d’intervenir lors de la réunion d’information, organisée par la CITE DES ENTREPRISES (40 rue Eugène Jacquet – 59700 Marcq-en-Baroeul), le jeudi 20 mars 2014 de 17h30 à 19h00.
La réunion portera sur la : SÉCURITÉ DES DONNÉES PERSONNELLES
Les thèmes abordés seront :
– Comment veiller à la conformité de vos applications à la Loi informatique et … Lire la suite de l'article
J’animerai la conférence RMIT, le 24 mars 2014 de 18h à 19h30, dans les locaux de Télécom LILLE (Cité Scientifique – rue Guglielmo Marconi – 59653 Villeneuve d’Ascq Cedex).
La conférence portera sur : SÉCURITÉ DES DONNÉES PERSONNELLES
Les thèmes abordés seront :
– Comment veiller à la conformité de nos applications à la Loi informatique et Libertés ?
– … Lire la suite de l'article
Inscription à une newsletter, participation à un jeu-concours, acceptation de cookies sur un site internet, achat en ligne, utilisation d’un réseau social : les clients des entreprises communiquent à ces dernières de nombreuses données à caractère personnel.
Qu’il s’agisse des nom et prénom, de la date de naissance, de données bancaires, d’une adresse postale ou électronique, d’une photographie ou de … Lire la suite de l'article
On se souvient que la loi n° 2012-348 du 12 mars 2012 avait institué le profil biologique des sportifs, inséré à l’article L 232-12-1 du Code du Sport. L’objectif de ce nouveau moyen de lutte contre le dopage est de pouvoir suivre dans le temps, via des prélèvements successifs, des effets des pratiques dopantes sur l’organisme des sportifs. Ce dispositif … Lire la suite de l'article
Fort de notre expérience en droit des données personnelles, nous venons d’être labellisés par la CNIL pour la procédure d’audit « informatique et libertés ».
La CNIL vient de rendre publique, par un communiqué daté du 8 janvier 2014, la sanction qu’elle a infligée à Google : 150.000 euros!
Google se voit également contrainte de publier un communiqué relatif à cette décision sur sa page d’accueil pendant 48 heures.
Il s’agit de l’aboutissement d’une procédure visant à sanctionner notamment :
– la collecte déloyale, par … Lire la suite de l'article
j’animerai un sémainaire consacré aux contrats des projets innovants à destination des porteurs de projet lauréats LMI ce vendredi au CEPI.
J’ai eu le plaisir d’être interviewée par GRAND LILLE TV sur le thème « Internet et les données personnelles menacées ».
Ci-dessous la retransmission.
Souvenons-nous que la CNIL avait, le 20 juin dernier, dans le cadre d’une action concertée avec ses homologues européens (dans le cadre du G29), mis la société Google en demeure de respecter la loi française Informatique et Libertés du 6 janvier 1978. Les autorités européennes de protection des données s’inquiétaient en effet légitimement de la protection accordée par la société … Lire la suite de l'article
Un nouvel arrêt vient compléter le cadre juridique applicable aux conditions d’accès par l’employeur aux courriers électroniques de ses salariés.
Dans une décision du 16 mai 2013, la chambre sociale de la Cour de cassation rappelle que « tous les courriels adressés et reçus par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins … Lire la suite de l'article
Le projet de rapport de M. Albrecht, rapporteur de la Commission européenne sur le projet de règlement de protection des données personnelles se prononce en faveur de l’introduction d’un droit à l’oubli et à l’effacement numérique. Cette position abonde dans le sens de la CNIL, qui milite depuis de nombreuses années en faveur d’une évolution en ce sens.
Interview réalisée par Pauline Hauet, intercountry.com
En matière de Technologies de l’Information et de la Communication, les entreprises ayant une
activité à l’étranger sont souvent confrontées à certaines problématiques juridiques relevant du droit
contractuel, du droit d’auteur, du droit fiscal, ou encore du droit de la protection et du stockage des
données personnelles.
Le Royaume-Uni pays du Common Law
Comme … Lire la suite de l'article
Il est fréquent de voir, quelques années après leur création, des fichiers dont le but a passablement évolué.
Ces agissements peuvent être qualifiés de détournement de finalité.
Il s’agit alors d’une infraction visée à l’article 226-21 du Code pénal prévoyant que « Le fait, par toute personne détentrice de données à caractère personnel à l’occasion de leur enregistrement, de leur classement, … Lire la suite de l'article
S’il est maintenant d’usage de considérer que l’autorisation de la personne concernée est nécessaire pour toute utilisation de cookies, rappelons que l’article 5.3 de la directive 2009/139/CE prévoit deux hypothèses dans lesquelles le consentement de l’utilisateur n’est pas requis pour utiliser un cookie :
Critère A
Lorsque le cookie « a pour finalité exclusive de permettre ou faciliter la communication … Lire la suite de l'article
Ayant beaucoup d’interrogations à ce sujet, voici quelques recommandations en la matière.
Conformément au nouveau cadre juridique relatif à l’utilisation des cookies établi par l’Ordonnance n°2011-102012 du 24 août 2011, je vous recommande de prévoir d’informer les utilisateurs de la mise en place de cookies dans une rubrique spécifique dédiée à la vie privée et non plus d’intégrer cette information … Lire la suite de l'article
L’analyse des flux internet via un serveur proxy permet de vérifier la sécurité de la navigation internet afin d’éviter par exemple une infection virale.
L’analyse porte généralement sur les flux HTTP qui est le protocole standard sur Internet.
Le protocole HTTPS est une variante sécurisée du protocole HTTP. La navigation internet devient chiffrée pour éviter tout piratage. Ce protocole est … Lire la suite de l'article
Le décret appliquant le règlement européen sur les communications électroniques est paru le 30 mars.
Il comporte notamment un titre II relatif à la procédure de notification à la CNIL des violations de données à caractère personnel. Les détails de la procédure intéresseront les professionnels.
On retiendra également que la CNIL peut contraindre le fournisseur à informer la personne dont … Lire la suite de l'article
Le cabinet Jurisexpert a le plaisir de vous informer qu’il a rejoint l’AFCDP, l’association française des correspondants aux données personnelles.
Le cabinet est correspondant informatique et libertés de 6 PME à ce jour.
De nombreuses chartes informatiques ont été rédigées au moment des jurisprudences nikon et suivantes.
Une relecture s’impose afin de les adapter à la jurisprudence actuelle et à l’évolution du droit des données personnelles.
Dans un arrêt du 15 décembre 2010, la Cour de Cassation a rappelé que, si la conservation de fichiers à caractère pornographique sur le poste de travail … Lire la suite de l'article
Si l’adoption des chartes informatiques a aujourd’hui tendance à se généraliser dans les entreprises et organismes publics, il est permis de s’interroger sur la pertinence de l’inclusion dans ce document des aspects relatifs aux traitements de données à caractère personnel.
Destinées à organiser les conditions d’utilisation par les salariés du système d’information de l’employeur, les chartes informatiques ont d’abord pour … Lire la suite de l'article
Plusieurs démarches sont à respecter lors de l’installation d’un système de vidéosurveillance.
Celles-ci diffèrent selon l’endroit où se trouvent les caméras de surveillance.
1. Compétence de la CNIL
L’installation d’un système de vidéosurveillance relève, dans un lieu privé, de la compétence de la CNIL.
En effet, la CNIL est compétente dès qu’il s’agit d’un système de vidéosurveillance numérique, qui tombe … Lire la suite de l'article
II ressort du rapport d’activité 2007 de la Cnil que ses missions de contrôle prennent de plus en plus d’importance. Cette évolution est logique depuis la loi de 2004.
Il est de bon ton de considérer que le Web 2.0 constitue une évolution dans l’univers du Web. Toutefois, en matière juridique, cette opinion ne nous convainc pas totalement.
Certes, le Web 2.0 brouille les cartes. Là où il restait auparavant relativement aisé d’identifier l’éditeur d’un site Internet et les prestataires techniques intervenant dans sa mise en ligne, tels que … Lire la suite de l'article
Il est fréquent de prévoir des interventions d’opérateurs chargés de la maintenance informatique sur les postes des salariés d’une entreprise.
La mise en œuvre d’opérations de maintenance est susceptible de permettre aux administrateurs ou prestataires qui les assurent à avoir accès à la messagerie, à l’historique de connexions Internet, aux fichiers, etc., disponibles sur les postes de travail des salariés … Lire la suite de l'article
Le Conseil d’Etat, par une décision du 23 mai 2007, a annulé le refus de la CNIL d’autoriser la mise en place de fichiers de recherches et de constatations de contrefaçon sur Internet.
La CNIL avait été saisie par différentes sociétés de gestion collective de droits d’auteur.
La transposition, par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements à caractère personnel, de la directive cadre du 24 octobre 1995, encadre la mise en œuvre des traitements automatisés susceptibles « du fait de leur nature, de leur portée ou de leur finalité d’exclure des personnes du bénéfice d’un droit, … Lire la suite de l'article
Ccass, Crim., 14 mars 2006
Fabrice X, professionnel de l’informatique, « aspirait » sur internet (sites web, annuaires, forums de discussion), au moyen de logiciels, des adresses électroniques de personnes physiques en vue de la diffusion de messages publicitaires aux titulaires de ces adresses.
Ceci constitue une collecte de données nominatives au sens de l’article 226-18 du Code Pénal.
En vertu de la loi Informatique et Libertés du 6 janvier 1978, toute personne justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir communication des informations la concernant qui font l’objet d’un traitement (article 39) et, le cas échéant, de demander leur correction ou leur suppression (article 40).
De … Lire la suite de l'article
La commission restreinte visée dans la loi de 2004 est composée de trois membres de la CNIL élus par leurs pairs à la majorité absolue, ainsi que du Président et des deux vices-présidents de la CNIL. Elle délibère
Une mise en demeure est adressée par la commission au responsable du traitement à l’encontre duquel une sanction autre que l’avertissement est … Lire la suite de l'article
