Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : CNIL, Transferts, Informations, Conformité, Convention
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] La Cnil affirme ainsi que les transferts d'informations requis doivent nécessairement être effectués en conformité avec la Convention de La Haye [7], seule convention internationale liant la France aux Etats-Unis en matière de procédures judiciaires. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] La Cnil entend contrôler les entreprises qui invoquent le bénéfice de ces exceptions qui, selon elle, ne peuvent être invoquées s'il s'agit de transferts répétitifs, massifs ou structurels. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Transmission d' informations directement ou indirectement attachées à un individu (i) pour faire suite à une demande d'un tiers dans le cadre de la procédure américaine de pre-trial discovery [4] ou d'une autorité étrangère de contrôle bancaire (SEC, CBRC ) (ii) pour partager des informations à l'intérieur de groupe sur la clientèle à des fins de marketing / prospections commerciales / reporting ou à des fins de lutte contre le blanchiment d'argent et le financement du terrorisme ou encore (iii) pour remonter des informations aux fins de lutte contre la fraude, [...] modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel ( information se rattachant à une personne physique et [...] l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Dans le cadre de certaines opérations impliquant un transfert massif d' informations (telles que la délocalisation des tâches administratives répétitives de l'entreprise ou le partage d' informations au sein d'un groupe de sociétés situées dans plus de 30 pays hors Union européenne), la mention d' information est si dense qu'elle en devient parfois illisible, indigeste et risque donc d'être ignorée ou incomprise par la personne concernée. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
.. Cependant, il a été reconnu par un arrêt Lindqvist de la Cour européenne de justice, en date du 6 novembre 2003, que ne constituait pas un tel transfert de données vers un pays tiers, l'inscription de données personnelles relatives à des individus sur une page internet, rendant, de ce fait, ces informations accessibles à des individus dans des pays tiers. [...] De même, l'hypothèse dans laquelle une personne communique, de son propre chef, des informations la concernant à une entité située dans un pays tiers ne suffit pas à caractériser un tel transfert. [...] A plusieurs reprises, la Cnil a pu constater que bien souvent, ces transferts portaient sur la totalité, ou quasi-totalité des informations nominatives relatives aux employés, ce qui peut poser des problèmes au regard de la finalité du transfert, de la légitimité de celui-ci et de la pertinence des données transférées. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] identification et l'analyse des traitements, mise en oeuvre de solutions adaptées aux fins de mise en conformité en amont ou en aval des traitements ou transferts, élaboration de procédures techniques et juridiques visant à anticiper sur d'éventuels risques. [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Valérie Landman exerce dans les domaines du droit de la propriété intellectuelle, des médias et de la communication, de l'Internet, de la protection des données à caractère personnel, du commerce électronique et de l'informatique. [...] Elle exerce une activité contentieuse dans le cadre de litiges relatifs notamment à l'exécution de contrats d'auteurs et contrats informatiques et à la diffusion de photographies ou la publication de contenus sur internet. [...] Elle intervient ainsi régulièrement dans des procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
Cependant, l'échange de telles informations concernant les personnes ne va pas sans soulever des problèmes importants. [...] [9] Cnil, délib. n o 02-070, 15 oct. 2002, portant avis sur le traitement automatisé d'informations nominatives, mis en oeuvre par le collège Joliot Curie de Carqueiranne, destiné à contrôler l'accès au restaurant scolaire par la reconnaissance de la géométrie de la main. [...] [10] Cnil, délib. n o 97-044, 10 juin 1997, portant avis sur un projet d'arrêté présenté par la Banque de France concernant un traitement automatisé d'informations nominatives ayant pour finalité la gestion des contrôles d'accès des agents par empreintes digitales. [...]
Pourquoi nommer un correspondant informatique et libertés ? | Feral-Schuhl / Sainte-Marie
Le fait. La Cnil a publié un premier bilan de l'action des correspondants informatique et libertés (CIL), telle qu'elle a pu la constater lors de contrôles opérés en 2010 et 2011. [...] Nommer un CIL permet d'être dispensé auprès de la Cnil des formalités relatives au traitement des données personnelles les plus courantes et les moins sensibles (déclarations de conformité et déclarations normales). [...] La Cnil rappelle que le CIL doit être un vecteur, en interne, de diffusion des règles relatives à la protection des données personnelles, grâce à ses actions de sensibilisation ou ses audits de conformité. [...]
Comment recourir à la géolocalisation ? | Feral-Schuhl / Sainte-Marie
Afin de faciliter le recours à ces dispositifs, la CNIL a publiée une norme simplifiée en 2006 toujours en vigueur qui permet, en cas de conformité parfaite du traitement envisagé à cette référence émise par la CNIL, de bénéficier de formalités déclaratoires simplifiées. [...] La CNIL rappelle que, compte tenu du régime légal applicable aux fichiers d'infractions, les dispositifs de géolocalisation ne doivent pas permettre la collecte d'informations concernant les éventuels dépassements des limitations de vitesse ou toute autre infraction. [...] Enfin, certaines formalités préalables sont obligatoires telles que la déclaration du dispositif à la CNIL, la consultation des instances représentatives du personnel et l'information individuelle des salariés concernés. [...]
Merav Griguer | Feral-Schuhl / Sainte-Marie
Elle exerce une activité de conseil pour plusieurs sociétés françaises et internationales en matière de mise en conformité de leur projets, concepts, solutions au droit français, ainsi que dans la rédaction et la négociation de contrats notamment informatiques (contrats d'intégration de système, d'infogérance, de maintenance, de licences d'utilisation et de distribution de logiciels, de référencement publicitaire sur internet...). [...] Elle exerce également une activité contentieuse dans le cadre de litiges relatifs notamment à l'exécution de contrats d'auteurs et contrats informatiques, à la diffusion de photographies sur internet, au cybersquatting, à la protection / contrefaçon d'éléments incorporels (dessins et modèles, marques et logos, programmes et applications informatiques, scénarios, ouvrages, oeuvres audiovisuelles. [...] Elle a développé une méthodologie et une expertise en matière d'audit CNIL visant à mettre en conformité les traitements de données personnelles à la loi Informatique et Libertés (dont la violation est passible de sanctions civiles et pénales). [...]
- Contractuelles Protection Données
- Externalisation Entreprises françaises Union Européenne
- Loi Libertés
- Mesures Sécurité Mise en oeuvre Traitement
- Procédure Discovery Entreprises françaises
- Traitements Données personnelles
- Utilisation Dispositif Empreintes digitales
- Code civil Décret Destinataire
- Code civil Preuve Écrit
- Discovery Etats-Unis Entreprises françaises
- Union Européenne Pays Données
- Alerte Éthique
- Autorisation Demande
- Cadre Master Informatique Droit
- Caractère Formalités
- Caractère Protection Données personnelles
- Code de la propriété Intellectuelle Base de données Contenu
- Commerce électronique Contrats Internet
- Contrats informatiques Délits Main d'oeuvre
- Contrats Contentieux Internet
- Contrôle Base de données
- Contrôle Agents
- Dispositif Alerte Éthique
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Encadré
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Pays Niveau
- Droit Contrats informatiques Période
- Entreprises Données personnelles Loi
- Filiales Sociétés
- Logiciels Etats membres Niveau international Etats-Unis
- Loi Informatique Libertés
- Personnes Entreprises Secteur Informatique
- Portée Autorisation Dispositifs Alerte Procédures Contrôle interne Domaines
- Procédures Données Sociétés françaises
- Procédure Discovery Données personnelles
- Respect Droits Personnes Données
- Respect Obligations Contractuelles
- Risques Utilisation Nouveaux outils Outils de communication
- Règlement Directive européenne Protection des données personnelles
- Règles Discovery Protection des données Données à caractère personnel
- Traitement Destinataire Données personnelles
- Traitement Données Exigences Procédure Discovery
- Données personnelles Contractuelles
- Données Union Européenne
- Travail Procédure Échange Procès