Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Procédure, Discovery, Données personnelles
e-discovery : comment concilier la procédure américaine avec la protection des données personnelles ?
e-discovery. comment concilier la procédure américaine avec la protection des données personnelles. Actualités. Féral-Schuhl / Sainte-Marie. [...] e-discovery. comment concilier la procédure américaine avec la protection des données personnelles. [...] e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel Lire l'article publié dans Mag Securs, n°26 avril 2010. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...] Dans son avis du 11 février 2009, le G29 rappelle que la procédure de Discovery a un impact en Europe qui outrepasse le seul domaine des données personnelles pour lequel il est compétent. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...] La CNIL a rendu publique une recommandation permettant à une société confrontée à une demande de discovery de se conformer à la fois à cette demande et aux exigences légales applicables notamment en matière de protection des données à caractère personnel. [...]
Merav Griguer | Feral-Schuhl / Sainte-Marie
Elle a développé une méthodologie et une expertise en matière d'audit CNIL visant à mettre en conformité les traitements de données personnelles à la loi Informatique et Libertés (dont la violation est passible de sanctions civiles et pénales). [...] Merav a été consultée par la CNIL dans le cadre des problématiques liées à la procédure de e-discovery ainsi que par le Ministère de la Justice israélien dans le cadre de la réforme de la loi relative à la protection des données personnelles pour mise en adéquation avec le droit européen. [...] Merav participe régulièrement à des conférences sur des sujets actuels tels que la protection des données personnelles, les obligations des SSI, les nouveaux moyens de communication, les solutions de riposte contre les Bad Buzz, l' e-commerce et les réseaux sociaux ouverts au public ou internes aux entreprises. [...]
2010 | Feral-Schuhl / Sainte-Marie
- Mag Securs Avril 2010. e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel. [...] - 01 Informatique 15 avril 2010. Quid des données personnelles saisies lors des opérations de contrôle. [...] - 01 Informatique 25 novembre 2010. Le problème des données personnelles externalisées. [...]
Rôle de la norme dans la conservation des écrits électroniques
Rôle de la norme dans la conservation des écrits électroniques. Actualités. Féral-Schuhl / Sainte-Marie. [...] archivage électronique avocat avocat données personnelles avocat informatique avocat internet avocat IP/IT avocat IT/IP avocat propriété intellectuelle avocats avocat spécialisé informatique avocat spécialisé internet Bâtonnier bâtonnier du barreau de Paris batonnat CIL cloud computing CNIL commerce électronique contrat contrats informatiques contrefaçon cybercriminalité cyberdroit Cybersurveillance dématérialisation données à caractère personnel données personnelles droit d'auteur DSI e-discovery externalisation informatique internet LOPPSI 2 nouvelles technologies paris preuve électronique réseaux sociaux sécurité sécurité informatique sécurité informatrique signature électronique téléchargement videosurveillance vie privée. [...] Rôle de la norme dans la conservation des écrits électroniques. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Transmission d'informations directement ou indirectement attachées à un individu (i) pour faire suite à une demande d'un tiers dans le cadre de la procédure américaine de pre-trial discovery [4] ou d'une autorité étrangère de contrôle [...] de marketing / prospections commerciales / reporting ou à des fins de lutte contre le blanchiment d'argent et le financement du terrorisme ou encore (iii) pour remonter des informations aux fins de lutte contre la fraude, la corruption et les manquements aux règles et procédures qui mettent en péril la société (y compris dans le cadre d'une procédure d'alerte éthique / whistleblowing). [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...] [4] La procédure de discovery ou pre-trial discovery correspond à la phase d'investigation préalable au procès, dans les pays de Common Law par laquelle le juge peut enjoindre les parties ainsi que les tiers au litige de transmettre des éléments de preuves, en ce compris des données à caractère personnel. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] A l'occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l'ensemble étant appelé le Paquet Télécom ), la directive du 25 novembre 2009 [2] a introduit dans la directive 2002/58/CE vie privée et communications électroniques [3] des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. [...] L'atteinte à la sécurité des données mérite-t-elle d'être divulguée lorsqu'elle n'a aucune conséquence sur les données personnelles ou la vie privée d'un individu. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Elles doivent procéder à des formalités préalables auprès de la Cnil et veiller à la sécurité des données personnelles qu'elles traitent. [...] Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Groupe de travail Examen
- CNIL Entreprises françaises Informations
- Commission européenne Projet Règlement Directive européenne Protection
- Entreprises françaises CNIL
- Protection des données Données à caractère personnel
- Union Européenne Niveau Protection des données
- Alerte Éthique CNIL
- Archivage électronique Avocat Informatique Internet
- Archivage électronique Obligations Données de connexion
- Avocats Propriété Intellectuelle Légal
- Avocat Droit Social
- Caractère Privé Réseaux sociaux
- Chef d'entreprise Sécurité Données à caractère personnel
- Commerce électronique Contrats Internet
- Contrats Contentieux Internet
- Dispositif Personnes Données
- Personnes physiques Données à caractère personnel
- Saisies Contrôles
- Traitement Protection
- Données à caractère personnel Personnes physiques Union Européenne
- Données Personnes Prestataire Nature Sécurité
- Droit Contrats informatiques Période
- Droit Contrats informatiques Salon Européen Audit
- Droit Informatique Internet
- Employés Informations Entreprise
- Entreprises Loi
- Entreprise Communications électroniques Syndicats
- Filiales Sociétés CNIL
- Formalités Site Internet
- Information Droit des affaires Propriété Intellectuelle
- Process Program
- Procédures Contrôle interne Domaines
- Procédures Contrôle interne Information
- Procédures Données Sociétés françaises
- Américaine
- Règles Données à caractère personnel
- Procédé Signature électronique Preuve
- Producteurs Oeuvres Support
- Respect Droits Personnes Données
- Respect Obligations Contractuelles
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Signature électronique Hébergement Données Archivage électronique
- Traitement Données Exigences
- Transfert de données Union Européenne
- Transferts Contractuelles
- Valeur Juridique Documents Archives