Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Informations, Pays, Union Européenne
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Il demeure que tout transfert de données à caractère personnel vers un pays situé hors Union européenne est subordonné au respect d'un certain formalisme, et notamment. [...] Dans le cadre de certaines opérations impliquant un transfert massif d'informations (telles que la délocalisation des tâches administratives répétitives de l'entreprise ou le partage d'informations au sein d'un groupe de sociétés situées dans plus de 30 pays hors Union européenne), la mention d'information est si dense qu'elle en devient parfois illisible, indigeste et risque donc d'être ignorée ou incomprise par la personne concernée. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
.. Cependant, il a été reconnu par un arrêt Lindqvist de la Cour européenne de justice, en date du 6 novembre 2003, que ne constituait pas un tel transfert de données vers un pays tiers, l'inscription de données personnelles relatives à des individus sur une page internet, rendant, de ce fait, ces informations accessibles à des individus dans des pays tiers. [...] Ces précisions données, la difficulté consiste donc à déterminer si le pays destinataire, hors Union européenne, dispose bien d'un niveau de protection suffisant et adéquat (1). [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Ce groupe de travail, intitulé Externalisation des entreprises françaises hors Union européenne, est placé sous la présidence de Monsieur Didier Gasse, commissaire de la Cnil et membre de la Cour des comptes. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Ces pays sont nombreux. Les Etats-Unis ou les pays émergents, par exemple, n'ont pas été reconnus pas la Commission européenne comme offrant un niveau de protection adéquat. [...] La Commission européenne a mis à jour récemment les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers qu'il convient d'appliquer. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son [...] contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l' Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En effet, selon un avis adopté le 4 avril 2007 à l'unanimité des membres du groupe de l'article 29 (qui rassemble les Cnil des 27 Etats membres de l' Union européenne ), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d' information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l' Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
La Cnil considére que de tels dispositifs sont contraires à la loi informatique et libertés en ce qu'ils sont disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d'une alerte éthique. [...] Il s'agit pour l'essentiel de précautions à prendre, par exemple, en limitant les catégories de personnes impliquées dans le processus d'alerte aux seules personnes ayant accès aux informations financières et comptables ou encore, en prévoyant une information préalable à plusieurs niveaux, tenant compte des risques de disparition des preuves. [...] En tout état de cause, il importe de prendre des mesures de sécurité et de confidentialité, notamment pour éviter le transfert de ces données vers des pays en dehors de l'Union européenne. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] L'Union européenne a également prévu d'établir un texte dans le courant du premier trimestre 2006, sur la base du document d'orientation de la CNIL. [...] Dans le cadre du débat opposant plus largement les monopoles d'Etat aux opérateurs européens de jeux en ligne, deux plaintes ont été déposées auprès de la Commission européenne par des bookmakers maltais dont la société Zeturf pour violation par l'Etat français du principe européen de libre prestation de services. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Ces documents annexes peuvent être relatifs aux transferts d'informations hors union européenne, aux échanges de données, à la sécurité, à un projet d'acte réglementaire. [...] - les sites vitrines. Par une délibération n°2006-138 du 9 mai 2006, la Cnil a décidé que seraient dispensés de déclaration les traitements constitués à des fins d'information ou de communication externe. [...]
Traité ACTA : entre principes généraux et interprétations | Feral-Schuhl / Sainte-Marie
D'autres pays, tels que le Canada, la Nouvelle-Zélande et l'Union européenne ont une vision plus nuancée et souhaiteraient que l'exception de copie privée soit maintenue. [...] la lutte contre la contrefaçon. Si les États parviennent à élaborer une version définitive du traité ACTA, il faudra que l'Union Européenne l'adopte par un vote du Parlement. [...] Ce rapport suggère plusieurs orientations pour renforcer l'effectivité des droits de propriété intellectuelle en Europe, notamment en rappelant la nécessité de mettre en place une législation européenne adéquate sur les mesures pénales et l'importance de combattre la criminalité organisée dans le domaine des droits de propriété intellectuelle, en particulier la contrefaçon et le piratage. [...]
La réglementation du contenu des jeux vidéos | Feral-Schuhl / Sainte-Marie
La Fédération Européenne des Logiciels de Loisirs (ISFE), qui rassemble éditeurs de jeux vidéos et associations nationales d'éditeurs en Europe, a annoncé, dans un communiqué du 15 octobre 2002, la mise en place mi-2003 d'un programme d'autorégulation, baptisé Pan-European Game Information (PEGI). [...] C'est en mai 2001 que les discussions au sein de l'ISFE ont fait ressortir la nécessité d'harmoniser les classifications au sein des pays de l'Union Européenne ainsi que ceux de l'Espace Economique Européen. [...] Le PEGI n'a pas pour objectif d'interdire la diffusion de jeux vidéos (ce qui pose le problème de la censure et est de nature à développer l'apparition de marchés parallèles difficilement contrôlables) mais de permettre aux parents et aux adultes en général de contrôler l'accès des mineurs à certains jeux par une information claire. [...]
- CNIL Information Consentement Personnes
- CNIL Informer Commission Etats membres Transfert
- CNIL Transferts Conformité Convention
- Commission européenne Société État français Principe
- Niveau Protection des données
- Stockage Cookies
- Avis Etats membres Questions Protection des données
- Avocat Exercice Correspondant Informatique Libertés
- Commission Entreprises Transferts Données personnelles Contractuelles
- Commission Oeuvre Protection
- Communiqué Politique Mise en place Etats-Unis
- Convention Contractuelles Commission européenne
- Correspondant Informatique Libertés Loi
- Données personnelles Niveau Protection des données
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Identiques Destinataires
- Données Commission européenne
- Formalités CNIL Protection de la vie
- Groupe CNIL Européennes
- Géolocalisation Employés
- Transfert
- Traitement Caractère
- Information Données Personnes
- Informatique Recours Fournisseurs Informaticiens
- Informer Entreprises Particuliers Risque Informatique
- Informer Offre Contrat Consommateur
- Liberté établissement Prestation Europe
- Loi Libertés Dispositif Alerte éthique
- Mise en place Exploitation Systèmes d'information
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Espace économique Européen
- Personnes Information Loi
- Politique Etats-Unis Canada
- Projet Banque de France Traitement Gestion
- Responsable Traitement CNIL
- Responsable Traitement Etat membre
- Responsable Traitement Données à caractère personnel
- Règles Matière Transfert de données
- Traitements Données
- Traitement Destinataire Données personnelles
- Traitement Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Données
- Transferts Caractère
- Transferts Territoire Français
- Transfert Destinataire Contrat Respect Mesures de protection
- Transfert Destinataire Mesures de protection
- Union Données