Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données personnelles, Union Européenne, Niveau, Protection des données
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] A ce titre, la Commission européenne a émis des clauses contractuelles types, lesquelles peuvent servir de référence aux fins d'encadrer un transfert de données personnelles vers un pays n'assurant pas un niveau de protection des données personnelles suffisant. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Ce qu'il faut retenir. La Cnil dresse un bilan des difficultés rencontrées par les entreprises dans le transfert des données nominatives hors Union Européenne. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Ces conditions dérogatoires au principe d'interdiction du transfert des données vers des pays non reconnus par la Commission européenne comme assurant un niveau de protection adéquate sont d'interprétation stricte. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Il en résulte une interdiction de transférer des données à caractère personnel vers des pays n'offrant pas un niveau de protection adéquat. [...] Il en résulte que si une personne souhaite déverser une partie de ses données dans un cloud, elle ne pourra le faire que si elle a l'assurance que les serveurs qui physiquement vont héberger les données sont tous localisés dans des pays offrant un niveau de protection adéquat. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]
Bilan legislatif et jurisprudentiel 2002 | Feral-Schuhl / Sainte-Marie
Le 30 janvier 2002, l'Assemblée Nationale adoptait la Petite loi portant transposition de la directive européenne du 24 octobre 1995 sur les données personnelles. [...] Il est à noter qu'en tout état de cause, l'actuelle rédaction de la Petite loi devra très certainement être refondue du fait de l'adoption récente d'une nouvelle directive européenne en matière de protection des données personnelles devant être transposée avant le 31 octobre 2003. [...] Sur le fond, cette directive tente de réaliser un équilibre entre, d'une part, la protection des données personnelles et de la vie privée et, d'autre part, la libre circulation de ces données dans l'Union. [...]
Données personnelles et privée | Feral-Schuhl / Sainte-Marie
Droit de l'informatique Droit de l'internet Données personnelles et vie privée Propriété intellectuelle Commerce électronique Communications électroniques / Télécoms Droit des médias Droit du travail Contentieux, médiation et résolution des litiges Cybercriminalité Droit public. [...] Les récents développements du droit de la protection des données personnelles et de la vie privée soumettent les personnes morales (entreprises, associations, collectivités territoriales, établissements publics ) à de nombreuses obligations et contraintes dont le non-respect est sévèrement sanctionné (jusqu'à 1,5 million d'Euros d'amende et 5 ans d'emprisonnement). [...] Quand les dossiers le requièrent l'Equipe Protection des Données fait jouer la coopération des autorités de régulation au niveau européen et international. [...]
- CNIL Contractuelles Protection Données
- CNIL Information Consentement Personnes
- Discovery Entreprises françaises CNIL
- Union Européenne Niveau Protection des données
- Stockage Cookies
- Avis Etats membres Questions
- Caractère Protection
- Charge Communications électroniques Obligation Données à caractère personnel
- Commission Entreprises Transferts Contractuelles
- Commission Oeuvre Protection
- Convention Contractuelles Commission européenne
- Dispositif Données à caractère personnel Directive
- Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques
- Données Pays Commission européenne
- Données Pays
- Données Personnes Prestataire Nature Sécurité
- Données Risque Identité Utilisation
- Données Société Mère Entreprise Autorités américaines
- Données Système d'information Objet Hébergement étranger
- Données Traitement Destinataire
- Données Transfert CNIL
- Entreprises Loi
- Fournisseur Mesures de protection Données
- Informations Pays
- Informations Pays Transfert
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Opérations Saisie Mail Données à caractère personnel
- Pays Espace économique Européen
- Politique Etats-Unis Canada
- Principe National Européen
- Procédure Discovery
- Procédure Américaine Protection des données personnelles
- Protection Bases de données Droit
- Respect Droits Personnes Données
- Règles Discovery Données à caractère personnel
- Règles Activité Protection des données personnelles
- Règles Matière Transfert de données
- Solutions Confidentialité Données à caractère personnel
- Transfert de données Employés Entreprises Groupe
- Transferts Contractuelles
- Transferts Données
- Transferts Informations Caractère
- Transferts Pays Territoire Français
- Transfert Collecte des données Données à caractère personnel
- Transfert Destinataire Contrat Respect Mesures de protection
- Union Pays Données