Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données à caractère personnel, Opérations, Saisie
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
1 La protection des données à caractère personnel lors des opérations de saisie opérées par les Autorités administratives indépendantes. [...] Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Ainsi, la saisie par des moyens informatiques par les agents de l'Autorité de la Concurrence ou de l'AMF répond en tout point à la notion de traitement de données à caractère personnel telle que définit par la loi du 6 janvier 1978. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] Peu d'opérations d'externalisation échappe à l'application de la loi, dans la mesure où constitue une donnée à caractère personnel toutes informations permettant l'identification même indirecte des individus. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] Elles contribuent ainsi à une meilleure gestion des projets de l'entreprise par une prise de conscience, le plus en amont possible, des contraintes opérationnelles induites par la protection des données à caractère personnel. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...]
Justine Sinibaldi | Feral-Schuhl / Sainte-Marie
Avocate au barreau de Paris depuis 2000, Justine a commencé sa carrière comme collaboratrice de l'équipe Information Technologies and Communication du cabinet SALANS de Paris, devenue le cabinet FERAL-SCHUHL / SAINTE-MARIE en 2006. [...] Justine intervient tout particulièrement auprès des grands utilisateurs, de droit privé comme de droit public, pour les assister dans la mise en place de projets complexes à caractère technologique. [...] Elle est membre de notre Equipe Protection des Données et à ce titre, intervient régulièrement dans le cadre d'audit CNIL ou plus généralement pour conseiller nos clients sur l'application de la Loi Informatique et Libertés, dans le cadre d'opérations impliquant un traitement sensible ou un transfert international de données à caractère personnel. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d' opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de [...] l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...]
Saisies de données par les AAI | Feral-Schuhl / Sainte-Marie
Malheureusement aucune. Les arguments développés, avec raison, par les entreprises pour protester contre le caractère déraisonnable de ces opérations n'ont eu jusqu'à présent qu'une portée réduite devant la haute juridiction. [...] Les opérations de saisie de boîtes mail constituent nécessairement un traitement de données à caractère personnel, réalisé par l'autorité saisissante. [...] Une entreprise susceptible de faire l'objet de telles opérations, qu'elles proviennent du fisc, de l'autorité de la concurrence, de l'AMF ou autre autorité administrative comme la Cnil, doit nécessairement assurer la formation de ses personnels sur la nature et l'étendue de ses droits, notamment celui de demander la présence d'un avocat. [...]
Un salarié peut refuser d'utiliser un logiciel non déclaré à la Cnil | Feral-Schuhl / Sainte-Marie
Elle considère que l'association avait l'obligation de déclarer à la Cnil la modification du traitement de données à caractère personnel résultant du recours à la nouvelle version du logiciel de saisie. [...] Rappelons qu'en dehors des cas d'exonération prévus par la loi, tout traitement automatisé de données à caractère personnel doit, avant sa mise en oeuvre, faire l'objet de formalités auprès des services de la Cnil (déclaration ou autorisation), sous peine de sanctions pénales. [...] Ce qu'il faut retenir. Le respect des dispositions de la loi informatique et libertés, et notamment l'obligation de déclaration des traitements de données à caractère personnel, tient une place grandissante dans l'appréciation par les tribunaux des litiges qui leur sont soumis. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] [6] Cnil, délib., n°2009-474, 23 juill. 2009, portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dites de Discovery, JO n° 0190, 19 août 2009. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Déclaration Traitements
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Loi Libertés
- CNIL Mise en oeuvre Données
- CNIL Moteurs de recherches Conservation des données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Google Politique Union Européenne
- Autorisation Demande CNIL
- Autorités Obligation Données
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation
- Chef d'entreprise Sécurité
- Dispositif Personnes Données
- Données de connexion Cour d'appel de Paris Fournisseurs d'accès
- Données personnelles Dispositifs Alerte
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Informatique Internet Commerce électronique Sécurité
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques
- Données personnelles Traitement Protection
- Article Loi
- Confidentialité Sécurité
- Personnes physiques Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Santé Caractère Hébergeur
- Données Transfert CNIL
- Droit Informatique Internet
- Logiciels Etats membres Niveau international Etats-Unis
- Mise en oeuvre Dispositif Données
- Personne morale Données de connexion Autorités judiciaires
- Personnes morales Hébergement Données
- Personnes Obligation Loi Conservation Données
- Procédure Discovery Données personnelles
- Recherches Conservation des données personnelles Utilisateurs
- Respect Droits Personnes Données
- Responsable Blog
- Santé publique Hébergement Données Caractère
- Solutions Confidentialité
- Sécurité Mise en oeuvre Traitement
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Formalités CNIL
- Traitement Données Exigences Procédure Discovery
- Transfert de données Données personnelles Union Européenne
- Transferts Données Union Européenne
- Transfert Collecte des données
- Transfert Opération Externalisation