Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Autorités, Données, Entreprises
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Données de connexion La Cour d'appel de Paris a décidé dans un arrêt du 4 février 2005 que les entreprises sont soumises aux mêmes règles que les fournisseurs d'accès concernant la conservation des données de connexion de leurs salariés et leur transmission sur demande des autorités judiciaires. [...] (I) ouvrir l'accès aux seules données techniques (excluant donc le contenu des correspondances et des informations consultées) aux autorités de police et de gendarmerie dûment habilitées, sans autorisation judiciaire préalable, afin de prévenir les actes de terrorisme (nouvel article L. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...] Cette exigence doit être, tout particulièrement prise en compte lors du transfert de données relatives aux employés d'une des entreprises d'un groupe, aux fins de centralisation intra-groupe de la base de données ressources humaines. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] Un membre de ce groupe de travail a souligné le fait que ces problématiques sont particulièrement délicates, car il est difficile pour une filiale française de refuser la communication de données à sa société mère ou pour une entreprise de résister aux injonctions d'autorités américaines [5]. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]
L'accès aux données informatiques par les autorités administratives : quels sont les droits et obligations des entrepris...
Parmi ces pouvoirs, elles se voient le plus souvent reconnaître la possibilité pour leurs agents de procéder à des visites dans les locaux des entreprises et de saisir des informations, sous toutes formes. [...] Il s'agit donc ici d'un droit de se faire recevoir, même de manière inopinée, par le chef d'entreprise ou son représentant et de demander à consulter des documents, voire en prendre copie. [...] Ces opérations ne sont soumises à aucun contrôle préalable du juge et, autre différence notable avec le régime coercitif, les enquêteurs ne sont pas tenus d'informer le chef d'entreprise que la présence d'un conseil à ses côtés pendant le déroulement des opérations est possible. [...]
Quid des données personnelles saisies lors des opérations de contrôle ? | Feral-Schuhl / Sainte-Marie
A la suite de la condamnation prononcée en 2008 par la Cour européenne des droits de l'homme, la France a institué certaines garanties procédurales telles que l'obligation, pour l'administration, d'obtenir une autorisation préalable d'un juge des libertés et de la détention (JLD) ou l'obligation d'informer le chef d'entreprise de la possibilité de se faire assister d'un conseil pendant le déroulement des opérations. [...] Pourtant, la soumission de ces traitements à cette loi aurait permis que les pouvoirs d'investigation de ces autorités soient limités par les principes de proportionnalité, d'adéquation et de pertinence des données collectées. [...] Cela aurait également mis à la charge de ces autorités une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...]
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
Ces données doivent pouvoir être mises à la disposition des autorités judiciaires et des services chargés de la lutte contre le terrorisme, sous peine de sanctions civiles ou pénales. [...] La Cnil, dans une délibération no 2005-208 du 10 octobre 2005 portant avis sur le projet de loi relatif à la lutte contre le terrorisme [3], avait considéré que les entreprises ou administrations qui offrent un accès au réseau à leurs seuls salariés ou agents ne sont pas concernées par l'obligation de conservation des données. [...] Doit-on en déduire qu'une personne morale ou physique qui dispose d'un site internet et qui gère des flux de navigation est tenue de stocker les données de connexion afin d'être en mesure de les communiquer aux autorités judiciaires et, dorénavant, aux agents en charge de la lutte contre le terrorisme Selon certains auteurs, la qualification d'opérateur de communications électroniques reposerait sur le fait que le réseau exploité ou le service fourni est destiné au public dans son ensemble. [...]
Données personnelles et privée | Feral-Schuhl / Sainte-Marie
Les récents développements du droit de la protection des données personnelles et de la vie privée soumettent les personnes morales (entreprises, associations, collectivités territoriales, établissements publics ) à de nombreuses obligations et contraintes dont le non-respect est sévèrement sanctionné (jusqu'à 1,5 million d'Euros d'amende et 5 ans d'emprisonnement). [...] A cet égard, les avocats de l'Equipe Protection des Données assistent les entreprises dans l'élaboration de procédures d'alertes professionnelles ( whistleblowing ), de chartes informatiques et de règles internes ( binding corporate rules ) ou encore de contrats groupe de type Master Agreement. [...] Quand les dossiers le requièrent l'Equipe Protection des Données fait jouer la coopération des autorités de régulation au niveau européen et international. [...]
Accès aux données informatiques des entreprises par l’administration
Parution de l'article d'Etienne Papin sur l'accès aux données informatiques des entreprises par l'administration, dans le numéro de mai 2009 d'Archimag. Pour en savoir plus. [...] Tags. accès aux données, administration, AMF, Autorité de la concurrence, avocat, données informatiques, enquête, paris, saisie. [...]
Obligation de conservation des données de connexion pour l'entreprise | Feral-Schuhl / Sainte-Marie
2011 2009 2010 2008 législation et internet L'acces et le maintien frauduleux 2007 Intranet et information syndicale Obligation de conservation des données de connexion pour l'entreprise. [...] La CNIL, dans une délibération n° 2005-208 du 10 octobre 2005 portant avis sur le projet de loi relatif à la lutte contre le terrorisme, a considéré que les entreprises ou administrations qui offrent un accès au réseau à leurs seuls salariés ou agents ne sont pas concernées par l'obligation de conservation des données. [...] On doit logiquement déduire de cette décision qu'une personne morale ou physique qui dispose d'un site internet et qui gère des flux de navigation est tenue de stocker les données de connexion pendant une durée d'un an afin d'être en mesure de les communiquer aux autorités judiciaires et, dorénavant, aux agents en charge de la lutte contre le terrorisme. [...]
2008 octobre
FERAL-SCHUHL / SAINTE MARIE était présent à la 30e Conférence mondiale des commissaires à la protection des données et à la vie privée qui s'est tenue à Strasbourg du 15 au 17 octobre 2008 sur le thème Protéger la vie privée dans un monde sans frontières. [...] Cette conférence, qui se tient chaque année, réunit les 78 autorités et commissaires à la protection des données et à la vie privée de tous les continents. [...] un nouveau risque pour le RSSI lors de la 8e édition des Assises de la Sécurité et des Systèmes d'Information qui s'est tenue à Monaco du 15 au 18 octobre 2008. [...]
- Discovery Etats-Unis Informations Entreprises françaises
- Agents Autorité de la Concurrence Saisie Documents
- Application Loi Libertés Opérations Saisie
- Juges Américains Concepts
- Obligation
- Avis Etats membres Questions Protection des données
- Avis Traitement Informations
- Avocats Acteur Société Numérique
- Avocats Droit Technologies
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Communication Personnes Réseaux Utilisateurs Intérêts
- Connexion Mesure
- Conservation Données de connexion Entreprise
- Conservation Création Contenu
- Consultation Agents Membres Autorité
- Destinataires Services Demande
- Directive Facturation Opérations
- Données personnelles Union Européenne Niveau Protection des données
- Droits Libertés
- Administration
- Espaces Publics Internet Absence Information Personnes
- Intérêt Administratif Services
- Société Mère Entreprise Autorités américaines
- Décision Principe Administrative Trafic Opérateurs
- Mesures Situations Règles
- Formalités CNIL Protection de la vie
- Fournisseurs de services Communications électroniques Obligation CNIL
- Internet Régimes Communication Public Voie électronique
- Libertés Opérations Saisie
- Locaux Informations Formes
- Lutte Terrorisme Communication
- Matière échanges Informations Administrations
- Moteurs de recherche Conservation Données de connexion Utilisateurs
- Obligation Charge Fournisseurs
- Obligation Hébergeurs Contenus
- Obligation Informer Utilisation Stockage
- Opérations Saisie Autorité de la Concurrence
- Personnes Disposition Communauté
- Personnes Obligation Loi Conservation
- Pouvoirs Saisie
- Procédure Américaine Protection des données personnelles
- Protection Bases de données Droit
- Règles Activité Protection des données personnelles
- Règles Communication Droits Libertés
- Régime Saisie Réformes
- Sites Organismes publics Données personnelles
- Systèmes échange Informations Administrations
- Sécurité Systèmes Informations
- équipe Protection des données CNIL