Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Respect, Droits, Personnes, Données
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Il doit également anonymiser les données lorsque c'est possible, informer les personnes concernées, du traitement mis en oeuvre et assurer le respect de leurs droits. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
La Commission nationale informatique et libertés (Cnil) s'est récemment penchée sur les problèmes soulevés par les réseaux sociaux et a annoncé que le respect de la vie privée et de la protection des données à caractère personnel par ces sites serait une de ses priorités d'action. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...] Il appartient ainsi au chef d'entreprise non seulement de préserver les droits des personnes sur leurs données personnelles, mais aussi de se conformer aux principes généraux de la loi informatique et libertés, à savoir les principes de transparence, de loyauté, d'information et de consentement préalable ainsi que le respect des droits d'accès, de rectification et d'opposition. [...]
Données personnelles et privée | Feral-Schuhl / Sainte-Marie
Droit de l'informatique Droit de l'internet Données personnelles et vie privée Propriété intellectuelle Commerce électronique Communications électroniques / Télécoms Droit des médias Droit du travail Contentieux, médiation et résolution des litiges Cybercriminalité Droit public. [...] Les récents développements du droit de la protection des données personnelles et de la vie privée soumettent les personnes morales (entreprises, associations, collectivités territoriales, établissements publics ) à de nombreuses obligations et contraintes dont le non-respect est sévèrement sanctionné (jusqu'à 1,5 million d'Euros d'amende et 5 ans d'emprisonnement). [...] A cet égard, les avocats de l'Equipe Protection des Données assistent les entreprises dans l'élaboration de procédures d'alertes professionnelles ( whistleblowing ), de chartes informatiques et de règles internes ( binding corporate rules ) ou encore de contrats groupe de type Master Agreement. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
obligation d'informer les personnes dont les données qui leurs sont rattachées font l'objet du transfert et obligation d'obtenir l'autorisation de la Cnil. [...] Par ailleurs, il résulte de l'application combinée des articles 91, 101 et suivants du décret ainsi que du rapport de janvier 2007 [7], qu'il convient également d'informer les personnes concernées du niveau de protection offert par le ou les pays tiers et donc, le cas échéant, le fait que le pays destinataire des données n'assure pas un niveau de protection adéquate. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Le nouvel article 6.2.2.1 RIN rappelle avec force à l'avocat-CIL que dans son activité de correspondant à la protection des données personnelles, l'avocat reste tenu de respecter les principes essentiels et les règles du conflit d'intérêts. [...] Cet article 6.2.2.2 dispose en outre que l'avocat correspondant à la protection des données personnelles doit mettre un terme à sa mission s'il estime ne pas pouvoir l'exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements. [...] [2] L. n° 2004-801, 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, JO n°182, 7 août 2004, p. 14063. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
Les informations ne doivent en aucun cas concerner des données sensibles, comme par exemple les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou encore l'appartenance syndicale des personnes, la santé ou des informations relatives à la vie sexuelle. [...] S'inspirant d'une recommandation de la Cnil présentée dans son rapport du 15 mai 2007, il était prévu que les données faisant directement ou indirectement apparaître les origines raciales ou ethniques des personnes puissent être recueillies pour les besoins d'études ayant pour finalité la mesure de la diversité des origines des personnes, de la discrimination et de l'intégration mais que leurs traitements restent soumis à l'autorisation de la CNIL et que les personnes concernées conservent leur droit d'opposition à ce traitement. [...] Un traitement est licite si la collecte des données est adéquate au regard des finalités du traitement de données qui doivent être exactes, complètes et conservées sous une forme permettant l'identification des personnes concernées. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...] - et les traitements mis en oeuvre par l'Etat ou les personnes morales mentionnées précédemment aux fins de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique, si ces traitements portent sur des données parmi lesquelles figurent le numéro d'inscription des personnes au répertoire national d'identification ou tout autre identifiant des personnes physiques. [...]
2010 juillet
Le Cloud Computing Discussion, enjeux autour de la sécurité. [...] Intervention d'Etienne Papin sur ce thème lors du Fujitsu Executive Discussion, le 1er juillet 2010. Pour en savoir plus. [...] contrefaçon, copie/copyright, droits d'auteur, détournement d'oeuvres, données personnelles lors du lancement de l'Initiative for a competitive online marketplace, le 1er juillet 2010 à Paris. [...]
- CNIL Contractuelles Protection
- CNIL Données personnelles Etats-Unis
- CNIL Information Consentement
- CNIL Traitements
- Union Européenne Niveau Protection des données
- Caractère Protection Données personnelles
- Commission Entreprises Transferts Données personnelles Contractuelles
- Dispositifs Données personnelles Piratage
- Dispositif
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Libertés
- Espaces Publics Internet Absence Information
- Internet
- Objet Contrôle
- Système d'information Objet Hébergement étranger
- Traitement Destinataire
- Information Opposition
- Formalités CNIL Protection de la vie
- Information
- Juge Traitement Droit Opposition Propriétaires
- Loi Traitement
- Obligation Informer Objet Transfert Autorisation
- Oeuvre Traitement
- Procédure Discovery Données personnelles
- Procédure Américaine Protection des données personnelles
- Protection Intégrité physique
- Titulaire d'une marque
- Garanties Loi Prison
- Responsabilité civile Salarié Employeur
- Responsabilité Bien-être Conseil Obligation
- Responsable Traitement CNIL
- Règles Discovery Protection des données Données à caractère personnel
- Règles Activité Protection des données personnelles
- Règles Communication Libertés
- Règles Internes Groupe
- Santé Informations Vie sexuelle
- Santé établissements Charge
- Territoire national Contraintes
- Traitements Article
- Traitements Informations
- Traitements Personnes physiques
- Traitement CNIL
- Traitement Destinataire Données personnelles
- Traitement Mesures
- Transfert de données Employés Entreprises Groupe
- Transfert Destinataire Contrat Mesures de protection
- Union Pays