Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Règles, Matière, Transfert de données
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] [6] Cnil, délib., n°2009-474, 23 juill. 2009, portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dites de Discovery, JO n° 0190, 19 août 2009. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Sont ainsi concernées des opérations telles que la centralisation intra-groupe de la base de données de gestion des commandes et de la comptabilité clients, la centralisation intra-groupe de la base de données ressources humaines, impliquant le transfert des données de l'intégralité du personnel, un transfert vers un prestataire aux fins de saisie informatique de dossier manuels. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] A titre d'exemple, on compte parmi ces dérogations le consentement express la personne à laquelle se rapportent les données lequel doit également être libre et spécifique (excluant ainsi de facto le transfert de données de salariés) [6] ou encore le fait que le transfert soit nécessaire à l'exécution d'un contrat entre le responsable du traitement et l'intéressé. [...] De même, les professionnels déplorent avoir à fournir cette information dans les cas où le transfert des données s'inscrit dans le cadre d'une opération de restructuration de la société, générant nécessairement la suppression d'un certain nombre de postes et donc des licenciements (délocalisation, externalisation, sous-traitance d'une activité ou de tâches administratives répétitives). [...]
Olivia Luzi | Feral-Schuhl / Sainte-Marie
Elle a plus particulièrement développé son expertise sur les aspects contractuels et contentieux (procédures judiciaires, modes alternatifs de règlement des litiges, expertises) relatifs à la mise en place de projets technologiques complexes, le plus souvent dans un contexte international. [...] Elle intervient notamment dans la rédaction et la négociation de contrats d'intégration de solution informatique, d'outsourcing, de maintenance, de licences d'utilisation et de distribution de logiciels, les contrats de transferts ou partage de technologies. [...] Olivia a par ailleurs une expérience particulière en matière de protection des données personnelles, tant en France qu'à l'international, et a conseillé de nombreux clients sur des aspects touchant à la protection et à la sécurité de données et aux transferts internationaux de données personnelles (audits, déclarations CNIL, contrat de partage et transfert de données etc. [...]
Tourisme | Feral-Schuhl / Sainte-Marie
Le développement de leurs offres de voyages sur internet requiert une expertise importante dans des domaines juridiques variés. [...] droit du tourisme, réglementation en matière de vente à distance et de commerce électronique, protection des données personnelles, publicité, etc. [...] Dans toutes leurs relations amont, les acteurs du tourisme placent également l'informatique au coeur de leurs activités. [...]
Les comparateurs de prix sont des sites publicitaires | Feral-Schuhl / Sainte-Marie
Dans la mesure où ces informations deviennent un critère qui peut être déterminant dans la décision d'achat, la tentation est grande de les orienter. [...] Ces dispositions du Code de la consommation doivent donc être respectées non seulement par les sites marchands mais également par les sites comparateurs qui agrègent les offres. [...] Ce qu'il faut retenir. les entreprises qui diffusent de l'information sur internet concernant des produits ou des services, doivent veiller au respect des règles en matière de pratiques commerciales trompeuses. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] En l'état actuel du droit européen, les acteurs économiques sont confrontés à de nombreuses incertitudes ou des contraintes importantes notamment dans les transferts internationaux de données. [...] Ce qu'il faut retenir. L'adoption d'un règlement montre la volonté de la Commission européenne d'uniformiser les règles en matière de protection des données personnelles afin de permettre une meilleure protection dans l'Union européenne. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] Lorsque les données transférées se rapportent au personnel de la société (dans le cadre d'une externalisation de la gestion des ressources humaines par exemple) ou lorsque le transfert est susceptible d'avoir un impact sur personnel (suppression de postes par exemple), il est souvent nécessaire de conduire cette étape de concert avec l'information des institutions représentatives du personnel, nonobstant la gestion du climat social qui accompagne ces opérations. [...] En troisième et dernier lieu, le responsable du traitement qui envisage le transfert des données doit obtenir l'autorisation de l'autorité de régulation, la Cnil, qui appréciera tant la légitimité du transfert que le caractère adéquat, pertinent et non excessif des données ainsi transférées. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Sur le plan des règles fondamentales en matière de traitement des données personnelles, le projet de règlement consolide des principes maintenant bien connus. [...] - les transferts de données hors de l'Union européenne lorsque le responsable du traitement et le destinataire des données ne sont pas liés par des clauses contractuelles types conformes à celles adoptées par la Commission européenne. [...] Une chose est d'ores et déjà certaine, les obligations pesant sur les entreprises en matière de protection des données personnelles ne vont pas aller en diminuant. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] Lorsque le transfert est envisagé postérieurement à la collecte des données à caractère personnel, celui-ci ne peut intervenir que dans un délai de quinze jours suivant la réception par l'intéressé des informations mentionnées ci-dessus. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Information Consentement Personnes
- CNIL Moteurs de recherches Conservation des données personnelles
- Commission européenne Projet Règlement Directive européenne Protection
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Autorisation Demande CNIL
- Caractère Protection Données personnelles
- Conseil de la concurrence Point de vente Vente en ligne
- Contrats Contentieux Internet
- Contrôle CNIL Base de données
- Dispositif Données à caractère personnel Directive
- Dispositif Identification Données
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection Libertés
- Données Mise en oeuvre Externalisation
- Données Personnes Prestataire Nature Sécurité
- Données Transfert CNIL
- Entreprises Données personnelles Loi
- Libertés Traitement Transfert
- Logiciels Etats membres Niveau international Etats-Unis
- Procédures Données Sociétés françaises
- Procédure Discovery Données personnelles
- Respect Obligations Contractuelles
- Responsable Traitement Commission européenne
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Données Norme
- Risque Contrat Délais
- Règlement Directive européenne Protection des données personnelles
- Utilisation Informatique
- Réseaux sociaux Nouvel outil Salariés
- Réseau Distribution Vendre
- Réseau Vente Internet Membres
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données Exigences Procédure Discovery
- Traitement Obligation Mesures
- Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transfert Opération Externalisation