Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Transfert, CNIL
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
inf. et lib., art 69, al. 8). Dans les cas de traitements spécifiques mis en oeuvre pour le compte de l'Etat (tels que les traitements qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales), l'autorisation de transfert de telles données requiert, outre un avis de la Cnil, un décret en Conseil d'Etat. [...] A plusieurs reprises, la Cnil a pu constater que bien souvent, ces transferts portaient sur la totalité, ou quasi-totalité des informations nominatives relatives aux employés, ce qui peut poser des problèmes au regard de la finalité du transfert, de la légitimité de celui-ci et de la pertinence des données transférées. [...] Doivent notamment être mentionnés la finalité du transfert, le pays d'établissement du destinataire, le destinataire ou les catégories de destinataires de données, et le cas échéant, la nature de la protection assurée aux données transférées. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
obligation d'informer les personnes dont les données qui leurs sont rattachées font l'objet du transfert et obligation d'obtenir l'autorisation de la Cnil. [...] Il est toutefois à noter que les transfert de données à caractère personnel à l'intérieur même de l'Union européenne ne sont pas pleinement libéralisés. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...]
Justine Sinibaldi | Feral-Schuhl / Sainte-Marie
Avocate au barreau de Paris depuis 2000, Justine a commencé sa carrière comme collaboratrice de l'équipe Information Technologies and Communication du cabinet SALANS de Paris, devenue le cabinet FERAL-SCHUHL / SAINTE-MARIE en 2006. [...] Justine assiste et assure la défense des intérêts de nos clients dans le cadre de contentieux (responsabilité contractuelle, propriété intellectuelle, cybercriminalité) impliquant le plus souvent une phase d'expertise judiciaire. [...] Elle est membre de notre Equipe Protection des Données et à ce titre, intervient régulièrement dans le cadre d'audit CNIL ou plus généralement pour conseiller nos clients sur l'application de la Loi Informatique et Libertés, dans le cadre d'opérations impliquant un traitement sensible ou un transfert international de données à caractère personnel. [...]
Olivia Luzi | Feral-Schuhl / Sainte-Marie
Elle a exercé dans ces domaines en France et pendant plusieurs années à l'étranger, à Shanghai (Chine), au sein d'un grand cabinet international. [...] Elle intervient notamment dans la rédaction et la négociation de contrats d'intégration de solution informatique, d'outsourcing, de maintenance, de licences d'utilisation et de distribution de logiciels, les contrats de transferts ou partage de technologies. [...] Olivia a par ailleurs une expérience particulière en matière de protection des données personnelles, tant en France qu'à l'international, et a conseillé de nombreux clients sur des aspects touchant à la protection et à la sécurité de données et aux transferts internationaux de données personnelles (audits, déclarations CNIL, contrat de partage et transfert de données etc. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Lorsque les données transférées se rapportent au personnel de la société (dans le cadre d'une externalisation de la gestion des ressources humaines par exemple) ou lorsque le transfert est susceptible d'avoir un impact sur personnel (suppression de postes par exemple), il est souvent nécessaire de conduire cette étape de concert avec l'information des institutions représentatives du personnel, nonobstant la gestion du climat social qui accompagne ces opérations. [...] En troisième et dernier lieu, le responsable du traitement qui envisage le transfert des données doit obtenir l'autorisation de l'autorité de régulation, la Cnil, qui appréciera tant la légitimité du transfert que le caractère adéquat, pertinent et non excessif des données ainsi transférées. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] D'autre part, le système d'autorisation des transferts connait un engorgement, compliquant les démarches des entreprises. [...] Ce qu'il faut retenir. La Cnil dresse un bilan des difficultés rencontrées par les entreprises dans le transfert des données nominatives hors Union Européenne. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Ce travail a récemment conduit à une recommandation de la Cnil en date du 23 juillet 2009 [6] qui constate un accroissement des dossiers concernant des transferts de données personnelles vers les États-Unis (. [...] [6] Cnil, délib., n°2009-474, 23 juill. 2009, portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dites de Discovery, JO n° 0190, 19 août 2009. [...]
Merav Griguer | Feral-Schuhl / Sainte-Marie
Plus spécifiquement, elle conseille de manière régulière plusieurs sociétés françaises et internationales en matière d'archivage électronique, de cybersurveillance, de vie privée dans l'entreprise et de protection des données à caractère personnel dans différents secteurs, tels la banque, l'industrie pharmaceutique, les ressources humaines, les médias et le marketing. [...] Elle accompagne ainsi les clients dans la mise en oeuvre de projets internationaux impliquant un transfert de données. [...] A ce titre, elle a développé une méthodologie et une expertise en matière d'audit CNIL visant à mettre en conformité les traitements informatiques de données à caractère personnel à la loi Informatique et Libertés (dont la violation est passible de sanctions civiles et pénales). [...]
Correspondant Informatique et libertés : une certaine indépendance (29 juin 2007) | Feral-Schuhl / Sainte-Marie
Avec la loi du 6 août 2004, les organismes qui ont désigné un CIL sont exonérés de toute formalité déclarative, sauf lorsqu'un transfert de données personnelles à destination d'un État non membre de l'Union européenne est envisagé et/ou lorsque le traitement concerné est soumis au régime d'autorisation par la Cnil. [...] Une fois désigné, le CIL devient l'interlocuteur privilégié de la Cnil et des personnes concernées par les traitements soumis à la loi, d'où l'exigence d'une certaine indépendance (L. [...] 20 oct. 2005, art. 52). Si le responsable des traitements souhaite mettre fin aux fonctions du CIL pour manquement aux devoirs de sa mission, il doit saisir la Cnil par lettre RAR et notifier cette saisine au CIL dans les mêmes formes. [...]
- Contractuelles Protection
- Données personnelles Etats-Unis
- Groupe de travail Examen
- Personnes Traitements
- Traitements Loi
- Transferts Informations Conformité Convention
- Discovery Entreprises françaises Données personnelles
- Union Européenne Stockage Cookies
- Application Loi Libertés Opérations Saisie
- Articles Loi Traitements Désignation
- Avocat Exercice Correspondant Informatique Libertés
- Cabinet Mise en oeuvre Projets
- Caractère Encadré
- Caractère Protection Données personnelles
- Commission Entreprises Transferts Données personnelles Contractuelles
- Commission Oeuvre Protection
- Données personnelles Union Européenne Niveau Protection des données
- Données à caractère personnel Article Loi
- Données à caractère personnel Encadré
- Mise en oeuvre Externalisation
- Pays Niveau
- Dossier complet Demande Autorisation
- Droit de propriété Propriété Intellectuelle Investissement Base
- Droits d'auteur Domaines Internet
- Droits Actifs Image Compétition
- Informations Pays
- Libertés Opérations Saisie
- Mise en oeuvre Procédure
- Obligation Informer Personnes Objet Autorisation
- Opérations Saisie Mail Données à caractère personnel
- Procédures Sociétés françaises
- Procédure Règles Données à caractère personnel
- Responsable Traitement Etat membre
- Règles Discovery Protection des données Données à caractère personnel
- Règles Internes Groupe
- Règles Internes Objet
- Règles Matière Transfert de données
- Régime Saisie Réformes
- Solutions Confidentialité Données à caractère personnel
- Traitement Autorisation
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transferts Union Européenne
- Transferts Informations Caractère
- Collecte des données Données à caractère personnel
- Destinataire Contrat Respect Mesures de protection
- Destinataire Mesures de protection
- Union Pays
- équipe Protection des données
- équipe Protection des données Traitements Oeuvre