Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Respect, Droits, Personnes, Données
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Il doit également anonymiser les données lorsque c'est possible, informer les personnes concernées, du traitement mis en oeuvre et assurer le respect de leurs droits. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
La Commission nationale informatique et libertés (Cnil) s'est récemment penchée sur les problèmes soulevés par les réseaux sociaux et a annoncé que le respect de la vie privée et de la protection des données à caractère personnel par ces sites serait une de ses priorités d'action. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...] Il appartient ainsi au chef d'entreprise non seulement de préserver les droits des personnes sur leurs données personnelles, mais aussi de se conformer aux principes généraux de la loi informatique et libertés, à savoir les principes de transparence, de loyauté, d'information et de consentement préalable ainsi que le respect des droits d'accès, de rectification et d'opposition. [...]
Données personnelles et privée | Feral-Schuhl / Sainte-Marie
Droit de l'informatique Droit de l'internet Données personnelles et vie privée Propriété intellectuelle Commerce électronique Communications électroniques / Télécoms Droit des médias Droit du travail Contentieux, médiation et résolution des litiges Cybercriminalité Droit public. [...] Les récents développements du droit de la protection des données personnelles et de la vie privée soumettent les personnes morales (entreprises, associations, collectivités territoriales, établissements publics ) à de nombreuses obligations et contraintes dont le non-respect est sévèrement sanctionné (jusqu'à 1,5 million d'Euros d'amende et 5 ans d'emprisonnement). [...] A cet égard, les avocats de l'Equipe Protection des Données assistent les entreprises dans l'élaboration de procédures d'alertes professionnelles ( whistleblowing ), de chartes informatiques et de règles internes ( binding corporate rules ) ou encore de contrats groupe de type Master Agreement. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
obligation d'informer les personnes dont les données qui leurs sont rattachées font l'objet du transfert et obligation d'obtenir l'autorisation de la Cnil. [...] Par ailleurs, il résulte de l'application combinée des articles 91, 101 et suivants du décret ainsi que du rapport de janvier 2007 [7], qu'il convient également d'informer les personnes concernées du niveau de protection offert par le ou les pays tiers et donc, le cas échéant, le fait que le pays destinataire des données n'assure pas un niveau de protection adéquate. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Le nouvel article 6.2.2.1 RIN rappelle avec force à l'avocat-CIL que dans son activité de correspondant à la protection des données personnelles, l'avocat reste tenu de respecter les principes essentiels et les règles du conflit d'intérêts. [...] Cet article 6.2.2.2 dispose en outre que l'avocat correspondant à la protection des données personnelles doit mettre un terme à sa mission s'il estime ne pas pouvoir l'exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements. [...] [2] L. n° 2004-801, 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, JO n°182, 7 août 2004, p. 14063. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
le traitement doit répondre à un certain nombre de caractéristiques et les personnes disposent de droits à l'encontre du responsable du traitement. [...] Sauf exception, les personnes concernées doivent consentir au traitement de leurs données, étant précisé qu'il appartiendra au responsable du traitement de conserver la preuve de ce consentement. [...] Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
2010 juillet
Le Cloud Computing Discussion, enjeux autour de la sécurité. [...] Intervention d'Etienne Papin sur ce thème lors du Fujitsu Executive Discussion, le 1er juillet 2010. Pour en savoir plus. [...] contrefaçon, copie/copyright, droits d'auteur, détournement d'oeuvres, données personnelles lors du lancement de l'Initiative for a competitive online marketplace, le 1er juillet 2010 à Paris. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Droit
- CNIL Déclaration Traitements
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Traitement
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Niveau Protection des données
- Union Européenne Pays
- Article Loi Décret
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Dispositif Identification
- Dispositif
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Loi Libertés
- Données personnelles Traitement Protection
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Pays Niveau
- Prestataire Nature Sécurité
- Droit Informatique Internet
- Exercice Correspondant Informatique Libertés
- Personnes morales Hébergement
- Procédures Sociétés françaises
- Procédure Discovery Données personnelles
- Garanties Loi Prison
- Libertés Vie personnelle
- Loi Informatique Libertés
- Obligations Contractuelles
- Responsabilité civile Fondement Article Code civil
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Norme
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Libertés
- Sécurité Traitement
- Traitements Personnes physiques
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Exigences Procédure Discovery
- Traitement Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Électronique Personne physique Prospection Consentement Destinataire