De nombreuses chartes informatiques ont été rédigées au moment des jurisprudences nikon et suivantes.
Une relecture s’impose afin de les adapter à la jurisprudence actuelle et à l’évolution du droit des données personnelles.
Dans un arrêt du 15 décembre 2010, la Cour de Cassation a rappelé que, si la conservation de fichiers à caractère pornographique sur le poste de travail … Lire la suite de l'article
Si l’adoption des chartes informatiques a aujourd’hui tendance à se généraliser dans les entreprises et organismes publics, il est permis de s’interroger sur la pertinence de l’inclusion dans ce document des aspects relatifs aux traitements de données à caractère personnel.
Destinées à organiser les conditions d’utilisation par les salariés du système d’information de l’employeur, les chartes informatiques ont d’abord pour … Lire la suite de l'article
Nombreux sont les exploitants de site internet ou de blog qui ont déclaré leurs traitements de données personnelles mais plus rare sont ceux qui se sont penchés sur la question des cookies. Pourtant, souvent utilisés, ils sont soumis à un cadre spécifique
En effet, la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés, … Lire la suite de l'article
Selon les éditeurs, les noms de personnes impliquées dans des infractions sont ou non cités, on ne reprend parfois que leurs initiales ou l’intégralité de leur nom. Quel est l’état du droit ?
En effet, nombreuses sont les personnes qui découvrent qu’une condamnation dont elles ont fait l’objet est mentionnée sur internet par une simple recherche sous leur nom.
1 … Lire la suite de l'article
Lors d’un petit-déjeuner organisé chez Atheos (Rueil-Malmaison), seront évoqués avec plusieurs spécialistes la question de la mise en oeuvre d’un SIEM (Security Information and Event Management) et la gestion des logs, en partenariat avec Loglogic et Atheos. J’y participerai au sujet de l’archivage de ces données et notamment des logs.
Nous profiterons de cette manifestation organisée par l’Ordre des avocats de Lille pour débattre de ces thèmes autour d’Alex Turk, président de la CNIL et sénateur du Nord.
En application de l’article 2 de la loi Informatique et Libertés, constitue une « donnée à caractère personnel » « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il … Lire la suite de l'article
Le transfert de données à caractère personnel à l’étranger, et surtout hors Union Européenne, fait l’objet d’un encadrement strict, destiné à garantir la sauvegarde des droits des personnes physiques concernées.
Différentes démarches doivent être mises en place par les entreprises.
Plusieurs démarches sont à respecter lors de l’installation d’un système de vidéosurveillance.
Celles-ci diffèrent selon l’endroit où se trouvent les caméras de surveillance.
1. Compétence de la CNIL
L’installation d’un système de vidéosurveillance relève, dans un lieu privé, de la compétence de la CNIL.
En effet, la CNIL est compétente dès qu’il s’agit d’un système de vidéosurveillance numérique, qui tombe … Lire la suite de l'article
II ressort du rapport d’activité 2007 de la Cnil que ses missions de contrôle prennent de plus en plus d’importance. Cette évolution est logique depuis la loi de 2004.
Akersys Capital, Toulouse, le 4 Juillet, journée animée par Blandine Poidevin
Les données personnelles sont indissociables d’internet et à ce titre les missions dévolues à la CNIL revêtent une importance considérable. D’année en année, elle est de plus en plus sollicitée…
journée spéciale Banques- Assurances organisée par Comundi et animée par Blandine Poidevin et Laurent Caron
La mise en place, au sein d’une entreprise, d’un dispositif d’écoutes téléphoniques, est conditionnée au respect de certaines conditions.
S’agissant d’un traitement numérique susceptible de collecter des données personnelles, une déclaration préalable auprès de la CNIL est obligatoire. La déclaration à mettre en œuvre est une déclaration normale.
A cet égard, les objectifs poursuivis par le dispositif, ainsi que les … Lire la suite de l'article
De plus en plus d’obligations légales contraignent les professionnels du Web à conserver les données de connexion, mais également à garantir l’identité de leurs contributeurs. Est-ce compatible avec une certaine « Web » vie privée ?
Il est de bon ton de considérer que le Web 2.0 constitue une évolution dans l’univers du Web. Toutefois, en matière juridique, cette opinion ne nous convainc pas totalement.
Certes, le Web 2.0 brouille les cartes. Là où il restait auparavant relativement aisé d’identifier l’éditeur d’un site Internet et les prestataires techniques intervenant dans sa mise en ligne, tels que … Lire la suite de l'article
Il est fréquent de prévoir des interventions d’opérateurs chargés de la maintenance informatique sur les postes des salariés d’une entreprise.
La mise en œuvre d’opérations de maintenance est susceptible de permettre aux administrateurs ou prestataires qui les assurent à avoir accès à la messagerie, à l’historique de connexions Internet, aux fichiers, etc., disponibles sur les postes de travail des salariés … Lire la suite de l'article
Qu’est-ce que le SAAS ?
Il s’agit de l’abréviation désignant « Software As A Service », modèle conceptualisé en 2006 consistant dans la fourniture d’un logiciel accessible à distance par le biais d’Internet. Le produit n’est pas installé en interne par le client sur ses serveurs mais est offert sous une forme mutualisée au profit d’autres entreprises et inclut un degré avancé … Lire la suite de l'article
Le Conseil d’Etat, par une décision du 23 mai 2007, a annulé le refus de la CNIL d’autoriser la mise en place de fichiers de recherches et de constatations de contrefaçon sur Internet.
La CNIL avait été saisie par différentes sociétés de gestion collective de droits d’auteur.
De nombreux sites de ventes privées se multiplient sur Internet.
Toutefois, ces sites semblent bénéficier d’un certain flou juridique.
La transposition, par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements à caractère personnel, de la directive cadre du 24 octobre 1995, encadre la mise en œuvre des traitements automatisés susceptibles « du fait de leur nature, de leur portée ou de leur finalité d’exclure des personnes du bénéfice d’un droit, … Lire la suite de l'article
Différentes infractions peuvent être commises au moyen du système d’information mis à la disposition de ses salariés par un employeur.
Il peut ainsi s’agir :
Est qualifiée par la Cour de Cassation de correspondance privée une correspondance « exclusivement destinée par une personne dénommée à une autre personne, également individualisée, à la différence des messages mis à la disposition du public » (Cour de Cassation, 2 octobre 2001).
Ainsi, il ne suffit pas qu’il s’agisse d’un échange entre deux … Lire la suite de l'article
Ccass, Crim., 14 mars 2006
Fabrice X, professionnel de l’informatique, « aspirait » sur internet (sites web, annuaires, forums de discussion), au moyen de logiciels, des adresses électroniques de personnes physiques en vue de la diffusion de messages publicitaires aux titulaires de ces adresses.
Ceci constitue une collecte de données nominatives au sens de l’article 226-18 du Code Pénal.
En vertu de la loi Informatique et Libertés du 6 janvier 1978, toute personne justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir communication des informations la concernant qui font l’objet d’un traitement (article 39) et, le cas échéant, de demander leur correction ou leur suppression (article 40).
De … Lire la suite de l'article
La commission restreinte visée dans la loi de 2004 est composée de trois membres de la CNIL élus par leurs pairs à la majorité absolue, ainsi que du Président et des deux vices-présidents de la CNIL. Elle délibère
Une mise en demeure est adressée par la commission au responsable du traitement à l’encontre duquel une sanction autre que l’avertissement est … Lire la suite de l'article
