Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Responsable, Traitement, CNIL
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Dans tous les cas, le responsable du traitement concerné par le transfert, devra respecter les formalités préalables qui s'imposent, conformément à la loi loi informatique et libertés (2). [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Par cette procédure, le responsable de traitement déclare que le traitement de données qu'il entreprend est conforme à la norme simplifiée, édictée par la Cnil, et relative au traitement en question. [...] Lorsqu'un traitement doit faire l'objet d'une autorisation émanant de la Cnil, ou doit être autorisé par acte réglementaire, suivant un avis motivé et publié de la Cnil, le responsable de ce traitement est tenu, en premier lieu, de remplir une déclaration normale, et de joindre les documents complémentaires spécifiques à la demande d'autorisation ou d'avis. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil est également autorisée à exercer son contrôle sur tout traitement mis en oeuvre, même partiellement, sur le territoire français, y compris si le responsable du traitement est établi dans un autre État membre de l'Union européenne (L. [...] Mesures et sanctions. En cas de non-respect de la loi, la Cnil peut délivrer un avertissement au responsable du traitement ou encore le mettre en demeure de faire cesser le manquement constater, dans un délai qu'elle est libre de fixer. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Pour mener à bien cette mission, il doit collaborer étroitement avec, d'une part, le responsable du traitement de l'organisme au sein duquel il exerce sa mission, et d'autre part, la Cnil. [...] . Or, comme le responsable des traitements s'avère être également le client de l'avocat, une telle saisine de la Cnil serait de nature à constituer la violation du secret professionnel de l'avocat et de placer ce dernier dans une situation de conflit d'intérêts. [...] Il apparait important que, dans l'exercice de ses fonctions, l'avocat-CIL distingue clairement ses missions d'avocat de ses missions de CIL et qu'il rende apparente cette distinction à l'égard du responsable de traitement auprès duquel il exerce. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Celui-ci impose à tout responsable du traitement, quelle que soit sa qualité, de droit privé ou de droit public, de fournir à la personne auprès de laquelle sont recueillies des données à caractère personnel certaines informations et notamment. [...] L'article 34 de la loi du 6 janvier 1978 met à la charge du responsable de traitement une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...] Lors de la déclaration d'un traitement auprès de la CNIL, il est ainsi demandé au responsable de traitement de pouvoir justifier des mesures de sécurité qu'il met en place compte tenu de la sensibilité du traitement. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] D'une part, les entreprises peinent à identifier leurs rôles - responsable de traitement ou sous-traitant - et leurs responsabilités respectives. [...] Pour la détermination des rôles et responsabilités, la Cnil liste les critères permettant de déterminer si un prestataire doit plutôt être qualifié de sous-traitant ou de responsable de traitement. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
24 oct. 1995, art. 14-b). À ce titre, le responsable du traitement est contraint de fournir à la personne auprès de laquelle sont recueillies les données à caractère personnel une série d'informations. [...] l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Il appartient au responsable du traitement (la société exportatrice des données) d'identifier l'hypothèse la plus adaptée à son projet et de s'y conformer. [...] Cette première étape franchie, le responsable du traitement doit fournir aux personnes concernées l'information préalable requise par la loi (article 32), et dont le décret d'application du 20 octobre 2005 modifié le 25 mars 2007 est venu préciser le contenu. [...] En troisième et dernier lieu, le responsable du traitement qui envisage le transfert des données doit obtenir l'autorisation de l'autorité de régulation, la Cnil, qui appréciera tant la légitimité du transfert que le caractère adéquat, pertinent et non excessif des données ainsi transférées. [...]
Correspondant Informatique et Liberté : une innovation majeure (8 février 2007) | Feral-Schuhl / Sainte-Marie
Si la Cnil constate que le CIL ne remplit pas correctement sa mission, elle pourra demander au responsable des traitements de le décharger de ses fonctions (D. 20 oct. 2005, art. 52). [...] Si le responsable des traitements considère qu'il y a lieu de mettre fin aux fonctions du CIL pour manquement aux devoirs de sa mission, il doit saisir la Cnil par lettre recommandée avec demande d'avis de réception et notifier cette saisine au CIL dans les mêmes formes. [...] Dans ce cas, la Cnil l'enjoint par lettre recommandée avec accusé de réception de procéder aux formalités prévues aux articles 23 et 24 de la loi du 6 janvier 1978 en précisant les traitements concernés par l'injonction ainsi que le délai dans lequel le responsable des traitements doit s'y conformer (D. 20 oct. 2005, art. 55). [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
A titre d'exemple, on compte parmi ces dérogations le consentement express la personne à laquelle se rapportent les données lequel doit également être libre et spécifique (excluant ainsi de facto le transfert de données de salariés) [6] ou encore le fait que le transfert soit nécessaire à l'exécution d'un contrat entre le responsable du traitement et l'intéressé. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...] ) mise en oeuvre par le responsable du traitement - exportateur des données - ou de la décision de la Cnil autorisant ce transfert. [...]
- Enquête Régime Loi
- Information Consentement Personnes
- Lettre recommandée Accusé de réception Formalités
- Personnes Traitements
- Traitements Loi
- Union Européenne Niveau Protection des données
- Articles Loi Traitements Désignation
- Article Loi Données
- Avocat Exercice Correspondant Informatique Libertés
- Caractère Objet Déclaration
- Caractère Protection Données personnelles
- Conformité Reference
- Correspondant Informatique Libertés Loi
- Données personnelles Union Européenne Niveau Protection des données
- Données Connaissance Exécution Contrat
- Données Pays Commission européenne
- Données Pays Niveau
- Données Destinataire
- Données Transfert
- Forum Contenu Messages
- Géolocalisation Employés
- Informations Pays Union Européenne
- Informations Pays Transfert
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Oeuvre Données
- Preuve Fiable Réception
- Respect Droits Personnes Données
- Responsables Droit Contenus éditeur
- Etat membre
- Données à caractère personnel Informations
- Risques Employés Alerte éthique
- Risques Utilisation Nouveaux outils Outils de communication
- Règles Matière Transfert de données
- Régime d'autorisation Caméras Voie Lieux publics
- Résultats Publics Nouvelles Difficultés Vue
- Traitements Données Article
- Traitements Données Informations
- Traitements Données Personnes physiques
- Traitements Oeuvre Article
- Traitements Organisme Professionnel Responsables Secteur Activités
- Autorisation
- Destinataire Données personnelles
- Obligation Mesures
- Pays Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Transfert Collecte des données Données à caractère personnel
- Transfert Destinataire Contrat Respect Mesures de protection
- Union Pays Données