Présentation
En anglaisAuteur(s)
-
Danièle VÉRET
-
Isabelle POTTIER : Avocates à la cour d’appel de Paris - ALAIN BENSOUSSAN AVOCATS
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
L’informatique est devenue d’un usage courant dans la vie quotidienne des entreprises et dans le secteur public. Elle n’en revêt pas moins des spécificités qui obligent toujours à de constantes adaptations du droit et par-là même, des obligations contractuelles qui en découlent. Parmi les premières, on peut citer la profonde modification de la loi informatique, fichiers et libertés [1] ainsi que la refonte du Code des marchés publics. Parmi les secondes, on peut noter un mouvement en faveur de l’infogérance (avec mise en place des centres de secours, d’hébergement et d’exploitation) et de la tierce maintenance applicative (TMA).
De son côté, la jurisprudence joue un rôle non moins négligeable qui est de mettre en place un certain nombre d’éléments régulateurs, conçus comme des obligations à la charge des parties parmi lesquelles la collaboration, l’information, le conseil et la mise en garde. Ces éléments régulateurs interviennent tant avant qu’après la conclusion du contrat.
C’est pourquoi, quelle que soit leur importance, les obligations des parties relatives à la réalisation d’un projet informatique doivent être appréhendées dès la période précontractuelle. Cette dernière génère, en effet, des liens de droit qui engagent les parties bien avant la signature du contrat lui-même.
En outre, compte tenu de la caractéristique technique de la matière, les contrats informatiques présentent des particularités qui se sont traduites, en droit, par l’adaptation de certaines règles applicables notamment à la définition des besoins, à la maîtrise d’œuvre, à la garantie des vices cachés et à la non-conformité, ou encore à la subtile distinction entre obligation de résultat et obligation de moyens et au renforcement de garanties (robustesse, pérennité, maintenabilité, traçabilité, évolutivité...).
En quelques pages, il ne s’agit nullement de faire une étude de chaque contrat propre à l’informatique, si tant est qu’une telle étude puisse être faite, étant donné la diversité des montages contractuels possibles et la difficulté d’élaborer des contrats types.
La présente étude aborde le contrat informatique à travers, d’une part, les obligations communes à toutes situations et, d’autre part, les deux formes de contrats les plus usitées actuellement, que sont le contrat d’intégration de système et le contrat d’infogérance avec les garanties de secours, plus communément appelé « facilities management ».
Pour de plus amples renseignements concernant les divers contrats en informatique, le lecteur se reportera à la référence [2].
VERSIONS
- Version archivée 1 de nov. 1998 par Danièle VÉRET, Isabelle POTTIER
- Version courante de sept. 2012 par Jean-François FORGERON, Alexandre FIEVEE, Isabelle POTTIER
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
5. Obligations relatives à la protection des données à caractère personnel
L’exploitation informatisée d’informations portant sur les individus eux-mêmes est régie par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée en août 2004 [38] [54], dont la vocation est de concilier les droits des individus et la liberté de traiter des informations les concernant.
Les dispositions de cette loi concernent toutes les entreprises, quel que soit leur secteur d’activité, dès lors qu’elles informatisent des données relatives à des personnes physiques de manière non anonyme, qu’il s’agisse de fichiers informatiques de base (fichiers du personnel ou fichiers de clients), mais également de tout système faisant appel à l’informatique (autocommutateur téléphonique, contrôle d’accès par badge...).
Le champ d’application de cette loi s’est étendu du fait de la loi du 6 août 2004 transposant la directive européenne relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [55].
5.1 Obligation de déclaration et exemptions
La loi Informatique et libertés a mis en place un ensemble de contraintes permettant de préciser les limites et les garanties à respecter à l’occasion du traitement de données à caractère personnel. La principale de ces contraintes est l’obligation de déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL).
La loi du 6 janvier 1978 institue une obligation de déclaration des traitements automatisés de données à caractère personnel à la charge des sociétés de droit privé et du secteur public. Cette déclaration comporte l’engagement que le traitement satisfait aux exigences de la loi.
Certains traitements sont soumis à autorisation. Les formalités dites d’autorisation s’appliquent aux traitements qui sont susceptibles de porter atteinte à la vie privée et aux libertés compte tenu de leurs finalités et de leurs caractéristiques, ainsi qu’à certains traitements mis en œuvre pour le compte de l’État [56].
Il importe peu que le responsable du traitement n’exploite pas directement les données à caractère personnel figurant dans le traitement dont il est le seul à pouvoir décider de la création : c’est à lui de le déclarer auprès...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Obligations relatives à la protection des données à caractère personnel
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(239 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive