Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Libertés, Traitement, Transfert
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Dans tous les cas, le responsable du traitement concerné par le transfert, devra respecter les formalités préalables qui s'imposent, conformément à la loi loi informatique et libertés (2). [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...]
Justine Sinibaldi | Feral-Schuhl / Sainte-Marie
Justine intervient tout particulièrement auprès des grands utilisateurs, de droit privé comme de droit public, pour les assister dans la mise en place de projets complexes à caractère technologique. [...] Justine assure également pour certains clients, un accompagnement privilégié dans leur activité contractuelle, par la revue de contrats mais également le conseil en négociation. [...] Elle est membre de notre Equipe Protection des Données et à ce titre, intervient régulièrement dans le cadre d'audit CNIL ou plus généralement pour conseiller nos clients sur l'application de la Loi Informatique et Libertés, dans le cadre d'opérations impliquant un traitement sensible ou un transfert international de données à caractère personnel. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] La Cnil affirme ainsi que les transferts d'informations requis doivent nécessairement être effectués en conformité avec la Convention de La Haye [7], seule convention internationale liant la France aux Etats-Unis en matière de procédures judiciaires. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. [...]
Les réseaux sociaux d'entreprise et la loi | Feral-Schuhl / Sainte-Marie
Celle-ci doit donc préalablement faire l'objet d'une information et d'une consultation du comité d'entreprise selon l'article L2323-13 du Code du travail. [...] La mise en place d'un RSE constitue un traitement de données à caractère personnel et l'employeur devra veiller au respect de la loi Informatiques & Libertés. [...] Leur utilisation n'étant à l'heure actuelle régie de façon spécifique par aucun texte législatif ou réglementaire, il appartient à l'employeur de fixer les règles, notamment via une charte d'utilisation rédigée en français, et de contrôler son utilisation. [...]
Cloud Computing : y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Ainsi, l'article L. 102 C du livre des procédures fiscales prévoit que les assujettis ne peuvent pas stocker les factures transmises par voie électronique dans un pays non lié à la France par une convention en matière de fiscalité. [...] De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Il conviendra donc de porter une attention particulière aux engagements contractuels que le prestataire est prêt à prendre en matière de disponibilité, sécurité, confidentialité et réversibilité. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
A titre d'exemple, on compte parmi ces dérogations le consentement express la personne à laquelle se rapportent les données lequel doit également être libre et spécifique (excluant ainsi de facto le transfert de données de salariés) [6] ou encore le fait que le transfert soit nécessaire à l'exécution d'un contrat entre le responsable du traitement et l'intéressé. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...] ) mise en oeuvre par le responsable du traitement - exportateur des données - ou de la décision de la Cnil autorisant ce transfert. [...]
CYBERDROIT le droit à l'épreuve d'Internet | Feral-Schuhl / Sainte-Marie
La collecte et le transfert de données à caractère personnel peuvent-ils être au service de chacun, sans porter atteinte aux libertés individuelles ou publiques. [...] Quel équilibre pour la cybersurveillance entre pouvoir de contrôle de l'employeur et protection des libertés fondamentales de l'employé. [...] La contractualisation en ligne surmontera-t-elle les difficultés posées par la reconnaissance de l'écrit électronique, la faculté de rétractation du consommateur, le courtage, la sécurité du paiement et la fiscalité. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] Une société peut ainsi transférer des données vers un pays tiers si l'intéressé a consenti expressément au transfert ou encore, par exemple, si le transfert est nécessaire à la sauvegarde de la vie de l'intéressé ou à l'exécution d'un contrat entre le responsable de traitement et l'intéressé. [...]
Pour l'Hadopi, premiers résultats rendus publics et nouvelles difficultés en vue ! | Feral-Schuhl / Sainte-Marie
Cette levée de boucliers a conduit le gouvernement à prendre un décret [5] obligeant les fournisseurs d'accès à Internet (FAI) à transmettre les courriels d'avertissement aux internautes, dans un délai de vingt-quatre heures à compter de la transmission de leur identité par l'Hadopi. [...] Ce raisonnement apparaît contestable dans la mesure où établir une présomption de négligence sur le fondement de ces documents semble porter atteinte au principe de la présomption d'innocence, dès lors qu'il est très difficile de rapporter, a posteriori, la preuve de l'existence d'un moyen de sécurisation de la connexion. [...] Cependant le 16 juin dernier, à la suite de contrôles effectués dans les locaux de la société, la Commission nationale informatique et libertés (Cnil) a mis en demeure les sociétés de perception et de répartition des droits d'auteur, responsables du traitement, de s'assurer que leur sous-traitant se conformait bien aux dispositions de la loi informatique et liberté et garantissait la sécurité des données traitées [11]. [...]
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Information Consentement Personnes
- CNIL Loi
- CNIL Responsable
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Caractère Formalités CNIL
- Contrôle CNIL Base de données
- Dispositif Personnes Données
- Données personnelles Loi
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données personnelles Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection
- Données CNIL
- Exercice Correspondant Informatique
- Licences Utilisation Contenus
- Licenciement Faute grave Salarié Charte Informatique Entreprise
- Licenciement Salariés Fichiers Caractère
- Liens Site Contenu
- Mise en oeuvre Dispositif Données
- Procédures Données Sociétés françaises
- Respect Droits Personnes Données
- Respect Obligations Contractuelles
- Responsable Commission européenne
- Responsable Destinataire Protection Directive européenne
- Responsable Données Norme
- Règlement Directive européenne Protection des données personnelles
- Règles Matière Transfert de données
- Société Informatique CNIL Contrôle
- Sécurité Confidentialité Données
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits
- Sécurité Données
- Destinataire Données personnelles
- Données personnelles Oeuvre Responsable Norme
- Données à caractère personnel Formalités CNIL
- Données Exigences Procédure Discovery
- Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transfert de données Protection
- Transferts Données personnelles Contractuelles
- Opération Externalisation