Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Entreprises, Données personnelles, Loi
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Les entreprises qui mettent en oeuvre des traitements de données personnelles - en pratique toutes les entreprises - sont soumises à de nombreuses obligations prévues par la loi du 6 janvier 1978. [...] Elles doivent procéder à des formalités préalables auprès de la Cnil et veiller à la sécurité des données personnelles qu'elles traitent. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...]
Banques et Assurances | Feral-Schuhl / Sainte-Marie
Les ressources humaines informatiques internes et externes de ce secteur constituent des lignes de coûts que les processus d'outsourcing tentent de maîtriser. [...] Les DSI et les Directions des achats sont ainsi confrontées à des problématiques juridiques complexes lorsqu'il s'agit du système d'information. [...] Comme l'illustre notamment la lutte contre le blanchiment, les banques et les compagnies d'assurances deviennent en effet d'importants producteurs et consommateurs de bases de données, qui comprennent le plus souvent des données personnelles, et dont l'usage est soumis à une stricte réglementation (loi relative à l'informatique aux fichiers et aux libertés et délibérations de la CNIL). [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Avant de se spécialiser en droit des technologies et des médias, Valérie a été diplômée d'un Master I carrières judiciaires et sciences criminelles (Université Panthéon-Assas). [...] Elle intervient ainsi régulièrement dans les procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...] Elle est notamment amenée à intervenir sur les projets de transferts internationaux de données, la mise en oeuvre de dispositifs de cybersurveillance et de biométrie. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] Cette ordonnance, par son article 38, introduit un article 34 bis dans la loi du 6 janvier 1978 Informatique et Libertés instituant ce régime, inédit en droit français, de divulgation obligatoire des atteintes à la sécurité des données personnelles. [...] L'atteinte à la sécurité des données mérite-t-elle d'être divulguée lorsqu'elle n'a aucune conséquence sur les données personnelles ou la vie privée d'un individu. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Et de préciser enfin que si des données personnelles sont nécessaires, les catégories de données pouvant être communiquées doivent se limiter à. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] Pour être en mesure de communiquer toutes ces données, certaines entreprises mettent en place un système d'archivage automatique qui copie l'intégralité des documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une durée indéterminée sur des serveurs en vue de litiges potentiels. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...]
Bilan legislatif et jurisprudentiel 2002 | Feral-Schuhl / Sainte-Marie
Le 30 janvier 2002, l'Assemblée Nationale adoptait la Petite loi portant transposition de la directive européenne du 24 octobre 1995 sur les données personnelles. [...] Il est à noter qu'en tout état de cause, l'actuelle rédaction de la Petite loi devra très certainement être refondue du fait de l'adoption récente d'une nouvelle directive européenne en matière de protection des données personnelles devant être transposée avant le 31 octobre 2003. [...] Sur le fond, cette directive tente de réaliser un équilibre entre, d'une part, la protection des données personnelles et de la vie privée et, d'autre part, la libre circulation de ces données dans l'Union. [...]
Testez vos connaissances juridiques en matière de RFID (mars 2006) | Feral-Schuhl / Sainte-Marie
6. Faut-il déclarer à la CNIL Oui. Dès lors que l'on collecte des données personnelles sur les consommateurs ou sur les salariés. [...] Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. [...] Il convient donc de respecter l'obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l'obligation d'information des personnes sur lesquelles des données sont recueillies. [...]
- CNIL Contractuelles Protection Données
- CNIL Groupe de travail Examen
- CNIL Libertés
- CNIL Personnes Traitements
- CNIL Procédure Discovery Entreprises françaises Informations
- Discovery Etats-Unis Informations Entreprises françaises
- Discovery Entreprises françaises CNIL
- Discovery Entreprises françaises Informations
- Caractère Protection
- Commission Transferts Contractuelles
- Communiqué Politique Mise en place Etats-Unis
- Contexte Recommandation Données
- Contrôle CNIL Base de données
- Dispositifs Piratage Personnes
- Dispositif Personnes Données
- Union Européenne Niveau Protection des données
- Personnes physiques Données à caractère personnel
- Données Administration
- Données Pays Commission européenne
- Données Personnes Prestataire Nature Sécurité
- Données Société Mère Entreprise Autorités américaines
- Données Système d'information Objet Hébergement étranger
- Données Transfert CNIL
- Mesures Situations Règles
- Opérations Informatique Réseaux
- Site Droit
- Stratégie Intérêts Plainte Publicité
- Européennes Buts Proposition Directive
- Logiciels Protection Brevets
- Traitement Données
- Ministère Commerce Etats-Unis
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Oeuvre CNIL Traitements
- Personnes Information
- Procédure Discovery
- Procédure Américaine Protection des données personnelles
- Recherches Conservation des données personnelles Utilisateurs
- Règles Activité Protection des données personnelles
- Règles Internes Groupe
- Sites Organismes publics
- Sociétés françaises Contrôle Financière Loi française
- Solutions Confidentialité Données à caractère personnel
- Traitements Données Caractère
- Traitement CNIL Personnes
- Traitement Destinataire
- Transfert de données Employés Groupe
- Transferts Contractuelles
- Transferts Données Union Européenne
- Usage CNIL Rapport Public
- équipe Protection des données CNIL