Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Mise en oeuvre, Procédure, Transfert
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
La Cnil affirme ainsi que les transferts d'informations requis doivent nécessairement être effectués en conformité avec la Convention de La Haye [7], seule convention internationale liant la France aux Etats-Unis en matière de procédures judiciaires. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] [6] Cnil, délib., n°2009-474, 23 juill. 2009, portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dites de Discovery, JO n° 0190, 19 août 2009. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
En effet, le recours à ces clauses tend à limiter les blocages et les incertitudes qui pourraient être entraînés par la mise en oeuvre d'une procédure de transfert. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] identification et l'analyse des traitements, mise en oeuvre de solutions adaptées aux fins de mise en conformité en amont ou en aval des traitements ou transferts, élaboration de procédures techniques et juridiques visant à anticiper sur d'éventuels risques. [...]
Droit de l'internet | Feral-Schuhl / Sainte-Marie
Par sa nature transversale, le droit de l'internet se compose d'un corpus de règles juridiques traditionnelles telles que celles issues du droit de la consommation, du droit pénal, du droit du travail, du droit de la propriété intellectuelle, auxquelles se sont ajoutées des règles propres ou adaptées à ce media, pour tenir compte de sa spécificité (règles et procédures applicables aux noms de domaine par exemple). [...] Notre expérience reconnue dans ce domaine nous permet de conseiller et d'assister de manière appropriée les entreprises et les particuliers, qu'il s'agisse de prestataires internet (rédaction de contrats d'accès et d'hébergement, ), d'entreprises exerçant une activité commerciale en ligne (audit de sites web et rédaction de conditions générales de vente, contrats de concession en ligne de licences d'utilisation de contenus, projets mettant en oeuvre des procédés de signature et d'archivage électronique, ), ou encore de personnes physiques ou morales victimes ou auteurs d'infractions (délits de presse, délits informatiques, atteinte à la vie privée ou détournement de noms de domaine). [...] com,.net et.org en application des principes UDRP (Uniform Domain Name Dispute Resolution Policy) ou pour leur défense dans le cadre de cette procédure. [...]
Blocage des sites Internet : la nécessaire intervention de l'autorité judiciaire | Feral-Schuhl / Sainte-Marie
La mise en oeuvre de cette procédure de blocage a soulevé une question identique à celle qui avait été posée au Conseil constitutionnel sur la possibilité pour HADOPI [iii] de qualifier juridiquement des faits et de les sanctionner de manière unilatérale. [...] Ceux-ci devront, sur prescription de l'autorité judiciaire, mettre en oeuvre toute mesure propre à prévenir un dommage ou à faire cesser une atteinte occasionnée par un contenu. [...] Il prévoit en effet que seront transmises aux FAI, afin de procéder à leur blocage, les adresses électroniques des services de communication en ligne au public. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Suite à la sanction pécuniaire de 30 000 euros prononcée par la Cnil [1] à l'encontre de la société Tyco Healthcare France concernant la mise en oeuvre d'un fichier international de gestion des ressources humaines, nombreux sont les acteurs du monde économique et social qui ont déclaré que l'autorité de régulation française, la Cnil, constitue un obstacle aux transferts de données de salariés vers les sociétés mères situées aux Etats Unis [2]. [...] Or, ce n'est pas le transfert en lui-même que la Cnil a sanctionné, mais uniquement le défaut de coopération et de transparence de Tyco, qui avait prétendu avoir suspendu la mise en oeuvre de son fichier relatif à gestion des carrières à l'international [3]. [...] ) mise en oeuvre par le responsable du traitement - exportateur des données - ou de la décision de la Cnil autorisant ce transfert. [...]
La vidéosurveillance dans l'entreprise : Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l...
S'il s'agit d'un procédé biométrique de reconnaissance faciale, une procédure d'autorisation ou de demande d'avis, au sens des articles 25 et 27 de la loi, doit être mise en oeuvre. [...] Ce principe est énoncé par la loi informatique et libertés qui prévoit que les employés doivent être informés de la mise en oeuvre d'un système de vidéosurveillance sur leur lieu de travail. [...] En présence d'un dispositif de contrôle par cybersurveillance, il est également prévu que le comité d'entreprise doit être informé et consulté, préalablement à la décision de mise en oeuvre dans l'entreprise, sur les moyens ou les techniques permettant un contrôle de l'activité des salariés C. trav., art. L.432-2-1 al. 3). [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] Respect du contradictoire. Il convient d'observer que les mesures ou sanctions prévues par la loi informatique et libertés ne peuvent être prononcées par la Cnil qu'à l'issue d'une procédure contradictoire. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] Lorsque les données transférées se rapportent au personnel de la société (dans le cadre d'une externalisation de la gestion des ressources humaines par exemple) ou lorsque le transfert est susceptible d'avoir un impact sur personnel (suppression de postes par exemple), il est souvent nécessaire de conduire cette étape de concert avec l'information des institutions représentatives du personnel, nonobstant la gestion du climat social qui accompagne ces opérations. [...]
lti_juin_2008.pdf
de mise en oeuvre des obligations d'information qui p#sent sur le. [...] oeuvre pr#vues par la loi, est puni de cinq ans d'emprisonnement. [...] vent être inform#es (4 #me crit#re).. La Cnil a ainsi autoris#, le 13 septembre 2007, la mise en oeuvre. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Loi Libertés
- CNIL Mesures Sécurité Traitement
- CNIL Données
- CNIL Responsable Traitement
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Niveau Protection des données
- Alerte Éthique CNIL
- Autorisation Demande CNIL
- Chef d'entreprise Sécurité Données à caractère personnel
- Commerce électronique Contrats Internet
- Conditions Utilisation Connexion internet
- Dispositif Identification Distance Oeuvre Dispositions Loi Informatique
- Dispositif Personnes Données
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Traitement Protection
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données CNIL
- Droit Contrats informatiques Salon Européen Audit
- Droit Nouvelles technologies Médias
- Décret Conditions Signature électronique
- Entreprises Données personnelles Loi
- Filiales Sociétés CNIL
- Formalités Déclaration Traitement
- Infractions Presse Internet
- Logiciels Etats membres Niveau international Etats-Unis
- Dispositif Données
- Systèmes d'information Traçabilité Fiabilité
- Mise en place Dispositif Vidéosurveillance
- Mise en place Projets Complexes Caractère
- Mise en place Sites Notation
- Personnes morales Hébergement Données
- Procédures Données Sociétés françaises
- Discovery Données personnelles
- Respect Droits Personnes Données
- Respect Loi Informatique Libertés
- Risque Contrat Délais
- Règles Matière Transfert de données
- Santé publique Hébergement Données Caractère
- Signature électronique Hébergement Données Archivage électronique
- Société Informatique CNIL Contrôle
- Sécurité Traitement
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement Données
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Opération Externalisation