Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.

VOTRE RECHERCHE : Règles, Discovery, Protection des données, Données à caractère personnel

e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...

Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...] [3] C. Burton et O. Proust, Le conflit de droit entre les règles américaines de e-discovery et le droit européen de la protection des données à caractère personnel. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]

>>>

2010 avril

e-discovery. comment concilier la procédure américaine avec la protection des données personnelles. [...] e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel Lire l'article publié dans Mag Securs, n°26 avril 2010. [...] Intervention de Christiane Féral-Schuhl sur le thème L'Etat des lieux de la législation et de la jurisprudence en matière de vidéosurveillance Impact sur l'activité à l'occasion de l'assemblée générale du Groupement Professionnel des Métiers de la Sécurité Electronique, le 7 mai 2010. [...]

>>>

L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...

Il tend à préciser les règles et mesures permettant d'assurer la protection des données à caractère personnel ainsi transférées. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...]

>>>

2010 | Feral-Schuhl / Sainte-Marie

- Edition Multimédia 4 octobre 2010. Editeurs ou hébergeurs Controverses autour de la qualification des sites de partage. [...] L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de saisie. [...] - Mag Securs Avril 2010. e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel. [...]

>>>

Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie

L'Equipe Protection des Données est régulièrement amenée à dispenser des formations au sein des entreprises afin de sensibiliser leurs équipes aux problématiques liées à la protection des données à caractère personnel. [...] Elles contribuent ainsi à une meilleure gestion des projets de l'entreprise par une prise de conscience, le plus en amont possible, des contraintes opérationnelles induites par la protection des données à caractère personnel. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...]

>>>

Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie

Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...] La CNIL a rendu publique une recommandation permettant à une société confrontée à une demande de discovery de se conformer à la fois à cette demande et aux exigences légales applicables notamment en matière de protection des données à caractère personnel. [...]

>>>

Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie

Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...]

>>>

2010 mai

archivage électronique avocat avocat données personnelles avocat informatique avocat internet avocat IP/IT avocat IT/IP avocat propriété intellectuelle avocats avocat spécialisé internet batonnat CIL cloud computing CNIL commerce électronique contrat contrats informatiques contrefaçon cybercriminalité cyberdroit Cybersurveillance dématérialisation données à caractère personnel données personnelles droit d'auteur DSI e-discovery externalisation infogérance informatique internet logiciel LOPPSI 2 nouvelles technologies paris preuve électronique Propriété intellectuelle réseaux sociaux RSSI sécurité sécurité informatique sécurité informatrique signature électronique videosurveillance vie privée. [...] FERAL-SCHUHL/ SAINTE-MARIE lance le site www.cyberdroit. [...] fr qui offre un accès à l'actualité des nouvelles technologies Cette information est accessible, au choix de l'internaute, par ordre chronologique, thématique ou par matière, en suivant l'ordre des matières de l'ouvrage de référence Cyberdroit, le droit à l'épreuve de l'internet (Dalloz, 5ème édition, 2009-2010). [...]

>>>

La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie

L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...] [4] La procédure de discovery ou pre-trial discovery correspond à la phase d'investigation préalable au procès, dans les pays de Common Law par laquelle le juge peut enjoindre les parties ainsi que les tiers au litige de transmettre des éléments de preuves, en ce compris des données à caractère personnel. [...]

>>>

La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie

Le nouvel article 34 bis I de la loi du 6 janvier 1978 définit la violation de données à caractère personnel comme la violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel. [...] La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] [3] Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. [...]

>>>

Tags :

HOME