Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : CNIL, Données personnelles, Etats Unis
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Ce travail a récemment conduit à une recommandation de la Cnil en date du 23 juillet 2009 [6] qui constate un accroissement des dossiers concernant des transferts de données personnelles vers les États-Unis (. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Dans son avis du 11 février 2009, le G29 rappelle que la procédure de Discovery a un impact en Europe qui outrepasse le seul domaine des données personnelles pour lequel il est compétent. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...] Comme les autres autorités européennes de protection des données personnelles, la Cnil est tenue d'informer la Commission ainsi que les autres Etats membres des autorisations de transfert qu'elle a accordées. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
A la suite de piratages ou tout simplement à la suite de la perte d'un ordinateur portable ou d'un disque dur par un employé, des pertes massives de données personnelles ont été révélées ces dernières années. [...] Les Etats-Unis ne se sont pas dotés d'une législation fédérale spécifique relative à la protection des données personnelles. [...] A l'occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l'ensemble étant appelé le Paquet Télécom ), la directive du 25 novembre 2009 [2] a introduit dans la directive 2002/58/CE vie privée et communications électroniques [3] des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données vers les autres Etats étrangers (tels les Etats-Unis - sauf adhérence de la société destinataire au Safe Harbor -, l'Inde, la Chine, y inclus Hong Kong, le Maroc ou la Tunisie) peuvent néanmoins être mis en oeuvre, sous réserve de respecter l'une des conditions posées à l'article 69 de la loi. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...]
2010 mai
archivage électronique avocat avocat données personnelles avocat informatique avocat internet avocat IP/IT avocat IT/IP avocat propriété intellectuelle avocats avocat spécialisé internet batonnat CIL cloud computing CNIL commerce électronique contrat contrats informatiques contrefaçon cybercriminalité cyberdroit Cybersurveillance dématérialisation données à caractère personnel données personnelles droit d'auteur DSI e-discovery externalisation infogérance informatique internet logiciel LOPPSI 2 nouvelles technologies paris preuve électronique Propriété intellectuelle réseaux sociaux RSSI sécurité sécurité informatique sécurité informatrique signature électronique videosurveillance vie privée. [...] FERAL-SCHUHL/ SAINTE-MARIE lance le site www.cyberdroit. [...] fr qui offre un accès à l'actualité des nouvelles technologies Cette information est accessible, au choix de l'internaute, par ordre chronologique, thématique ou par matière, en suivant l'ordre des matières de l'ouvrage de référence Cyberdroit, le droit à l'épreuve de l'internet (Dalloz, 5ème édition, 2009-2010). [...]
2011 février
Le DSI, garant de la protection des données personnelles. [...] Tags. avocat informatique, Bâtonnier, DSI, projets informatiques, responsabilités. [...] Tags. Alerte éthique, CNIL, données personnelles. [...]
Banques et Assurances | Feral-Schuhl / Sainte-Marie
Dans le même temps les clients des banques font un usage sans précédent de l'internet pour gérer leurs opérations à distance. [...] Les DSI et les Directions des achats sont ainsi confrontées à des problématiques juridiques complexes lorsqu'il s'agit du système d'information. [...] Comme l'illustre notamment la lutte contre le blanchiment, les banques et les compagnies d'assurances deviennent en effet d'importants producteurs et consommateurs de bases de données, qui comprennent le plus souvent des données personnelles, et dont l'usage est soumis à une stricte réglementation (loi relative à l'informatique aux fichiers et aux libertés et délibérations de la CNIL). [...]
Olivia Luzi | Feral-Schuhl / Sainte-Marie
Elle a exercé dans ces domaines en France et pendant plusieurs années à l'étranger, à Shanghai (Chine), au sein d'un grand cabinet international. [...] Olivia est titulaire d'un certificat de spécialisation en Propriété Intellectuelle et diplômée d'un DESS de contentieux, arbitrage et modes alternatifs de règlement des conflits (Université paris II - Panthéon-Assas,1999-2000). [...] Olivia a par ailleurs une expérience particulière en matière de protection des données personnelles, tant en France qu'à l'international, et a conseillé de nombreux clients sur des aspects touchant à la protection et à la sécurité de données et aux transferts internationaux de données personnelles (audits, déclarations CNIL, contrat de partage et transfert de données etc. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...] La CNIL a rendu publique une recommandation permettant à une société confrontée à une demande de discovery de se conformer à la fois à cette demande et aux exigences légales applicables notamment en matière de protection des données à caractère personnel. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
Aux premiers, il est recommandé de réfléchir soigneusement aux données personnelles qu'ils publient dans leurs profils et d'être vigilants lorsqu'ils publient les informations personnelles d'une autre personne. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...] Alex Türk, président de la Cnil, considère que le problème est qu'il y a un fossé abyssal aujourd'hui entre la conception américaine des données personnelles qui sont pour eux des données purement commerciales et la conception européenne où il s'agit d'attributs de nos personnalités. [...]
- Contractuelles Protection Données
- Données Traitement Oeuvre
- Encadré Usage
- Enquête Régime Loi
- Groupe de travail Examen
- Information Consentement Personnes
- Informer Commission Etats membres Transfert
- Mise en oeuvre Données
- Procédure Discovery Entreprises françaises Informations
- Discovery Informations Entreprises françaises
- Discovery Entreprises françaises
- Etats membres Législation Dispositions Protection juridique
- Union Européenne Niveau Protection des données
- Avocats Droit Technologies
- Avocats Propriété Intellectuelle Légal
- Caractère Protection
- Commission Entreprises Transferts Contractuelles
- Communiqué Politique Mise en place
- Contexte Recommandation Données
- Dispositifs Piratage Personnes
- Dispositif Personnes Données
- Union Européenne Niveau Protection des données
- Personnes physiques Données à caractère personnel
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Encadré
- Données Connaissance Exécution Contrat
- Données Espaces Publics Internet Absence Information Personnes
- Données Internet Personnes
- Données Transfert
- Droit de propriété Propriété Intellectuelle Investissement Base
- Employeur Salarié Utilisation Réseaux sociaux Preuve
- Entreprises Loi
- Filiales Sociétés Oeil
- Groupe de travail Recommandation Procédure Mise en oeuvre Cadre
- Ministère Commerce
- Mise en oeuvre Cadre Convention Preuves étranger Règles
- Personnes Information Loi
- Procédures Données Sociétés françaises
- Procédure Discovery
- Procédure Américaine Protection des données personnelles
- Propriété Intellectuelle Cabinet Secteur Droit Technologies
- Respect Droits Personnes Données
- Règles Discovery Protection des données Données à caractère personnel
- Règles Activité Protection des données personnelles
- Règles Internes Groupe
- Traitement Destinataire
- Traitement Données Exigences Procédure Discovery
- Transferts Contractuelles
- Usage Rapport Public
- équipe Protection des données