Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données à caractère personnel, Personnes physiques, Union Européenne
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Il demeure que tout transfert de données à caractère personnel vers un pays situé hors Union européenne est subordonné au respect d'un certain formalisme, et notamment. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l' Union européenne, doit en principe répondre aux mêmes [...] dispositions de la directive précitée. [...] C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Par donnée à caractère personnel, il faut comprendre, au sens de l'article 2 de la loi informatique et libertés, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
Cloud Computing - Interview de Christiane Féral-Schuhl | Feral-Schuhl / Sainte-Marie
C'est une préoccupation que doit avoir un chef d'entreprise car il est responsable de la sécurité des données à caractère personnel, qu'il s'agisse de ses employés ou de ses clients. [...] Or, la loi impose, pour les transferts de données à caractère personnel hors de l'Union européenne, des formalités d'autorisation. [...] Il est donc prudent d'imposer au prestataire de cloud computing soit un engagement de maintenir ses serveurs au sein de l'Union européenne, soit de veiller à être bien informés dans le cas d'un transfert hors Union européenne. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
fuite d'informations confidentielles, espionnage industriel, fausses rumeurs, collecte et exploitation préjudiciables de données à caractère personnel, perte du contrôle de sa communication extérieure, etc. [...] La Commission nationale informatique et libertés (Cnil) s'est récemment penchée sur les problèmes soulevés par les réseaux sociaux et a annoncé que le respect de la vie privée et de la protection des données à caractère personnel par ces sites serait une de ses priorités d'action. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...]
Interview sur le Cloud Computing (mars 2009) | Feral-Schuhl / Sainte-Marie
En effet, le transfert des données à caractère personnel en dehors des frontières de l'Union européenne, est soumis à certaines formalités et à un contrôle sévère de la Commission nationale informatique et libertés (Cnil). [...] Il conviendrait donc, dans ce cas, d'exiger que les serveurs soient exclusivement localisés au sein de l'Union européenne et de prévoir les moyens de contrôle de cette obligation. [...] Bien sûr que non. En revanche, il est sans doute préférable pour l'instant de limiter cette utilisation aux applications les moins sensibles de l'entreprise, en particulier en présence de données à caractère personnel, pour les raisons précédemment exposées. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Celle-ci impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] La Commission européenne a mis à jour récemment les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers qu'il convient d'appliquer. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises
- CNIL Responsable Traitement
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Google Politique
- Niveau Protection des données
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Cloud computing Données Applications
- Cloud computing Serveurs
- Collecte des données Données personnelles Salariés
- Dispositif Directive
- Dispositif Personnes Données
- Données de connexion Cour d'appel de Paris Fournisseurs d'accès
- Données personnelles Dispositifs Alerte
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Loi Libertés
- Données personnelles
- Données personnelles Saisies Contrôles
- Données personnelles Traitement Protection
- Article Loi
- Confidentialité Sécurité
- Encadré CNIL
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Exercice Correspondant Informatique Libertés
- Logiciels Etats membres Niveau international Etats-Unis
- Loi Informatique Libertés
- Personnes Obligation Loi Conservation Données
- Procédure Discovery Données personnelles
- Respect Droits Personnes Données
- Responsable Blog
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Données Norme
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Sécurité Confidentialité Données
- Sécurité Sauvegarde Droits Libertés
- Traitements Données
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données Exigences Procédure Discovery
- Transfert de données Données personnelles
- Transferts Données
- Transfert Collecte des données
- Transfert Opération Externalisation