Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Responsable, Traitement, Commission européenne
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Lorsque le transfert s'opère entre un responsable de traitement et un sous-traitant, la Commission européenne a émis une décision, en date du 27 décembre 2001 et lorsque le transfert est effectué entre responsables de traitement, la Commission européenne a adopté deux décisions, la première en date du 15 juin 2001 et la seconde, en date du 7 janvier 2005. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
24 oct. 1995, art. 14-b). À ce titre, le responsable du traitement est contraint de fournir à la personne auprès de laquelle sont recueillies les données à caractère personnel une série d'informations. [...] l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
La Commission européenne en a fait le constat. Elle a donc décidé d'adopter un nouveau cadre juridique par la voie, non plus d'une directive, mais d'un règlement. [...] - les transferts de données hors de l'Union européenne lorsque le responsable du traitement et le destinataire des données ne sont pas liés par des clauses contractuelles types conformes à celles adoptées par la Commission européenne. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil est également autorisée à exercer son contrôle sur tout traitement mis en oeuvre, même partiellement, sur le territoire français, y compris si le responsable du traitement est établi dans un autre État membre de l'Union européenne (L. [...] Mesures et sanctions. En cas de non-respect de la loi, la Cnil peut délivrer un avertissement au responsable du traitement ou encore le mettre en demeure de faire cesser le manquement constater, dans un délai qu'elle est libre de fixer. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. La Commission européenne a récemment dévoilé son projet de règlement visant à remplacer la directive européenne du 24 octobre 1995 relative à la protection des données personnelles. [...] A l'heure des réseaux sociaux et du caractère international des échanges commerciaux, la Commission européenne fait également le constat que les individus considèrent que leurs données personnelles ne sont pas suffisamment protégées. [...] De plus, le projet prévoit que le droit européen s'appliquerait aux données des résidents de l'Union européenne, et cela même si le responsable du traitement et/ou les données sont situés hors de l'Union. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Soit de recourir à un instrument juridique garantissant l'existence de mesures de protection suffisantes, à savoir les clauses contractuelles types de la Commission européenne ou des règles internes d'entreprise validées par la Cnil ou binding corporate rules. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] (i) le responsable de traitement est un particulier agissant dans le cadre d'activités exclusivement personnelles, (ii) le responsable est une église, d'un parti politique, d'un syndicat, d'un organisme ou d'une association à caractère religieux, politique, philosophique ou syndical et que le traitement concerne un fichier de membres, d'adhérents ou de personnes, en contact régulier avec le responsable. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Dans l'hypothèse où le traitement de données personnelles que souhaite mettre en oeuvre un responsable de traitement ne correspond à aucune norme simplifiée, ce dernier doit remplir un formulaire déclaration normale et les annexes y afférant. [...] La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Dans ce cas, le responsable de chaque traitement est tenu d'adresser à la commission un engagement de conformité de celui-ci à la description figurant dans l'autorisation ou dans l'acte. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
A titre d'exemple, on compte parmi ces dérogations le consentement express la personne à laquelle se rapportent les données lequel doit également être libre et spécifique (excluant ainsi de facto le transfert de données de salariés) [6] ou encore le fait que le transfert soit nécessaire à l'exécution d'un contrat entre le responsable du traitement et l'intéressé. [...] Ces conditions dérogatoires au principe d'interdiction du transfert des données vers des pays non reconnus par la Commission européenne comme assurant un niveau de protection adéquate sont d'interprétation stricte. [...] Cette solution a la faveur des opérationnels qui optent soit pour l'insertion dans leur dispositif contractuel des clauses contractuelles types adoptée par la Commission européenne, soit pour la conclusion de règles internes intra-groupe. [...]
Traité ACTA : entre principes généraux et interprétations | Feral-Schuhl / Sainte-Marie
La Commission européenne, la Chambre des représentants américains au Commerce, le département australien des Affaires étrangères, ainsi que d'autres agences gouvernementales ont participé aux négociations. [...] C'est donc sous la pression d'associations de défense des libertés et du Parlement européen, que la Commission européenne a enfin rendu publique, le 21 avril 2010, la version consolidée du projet de traité ACTA [iv]. [...] Se référant directement au projet de traité ACTA, le projet de rapport Gallo invite la Commission [européenne] à poursuivre ses efforts en vue de faire avancer les négociations de l'accord commercial anti contrefaçon. [...]
- CNIL Contractuelles Protection Données
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Déclaration Traitements
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Mise en oeuvre Données
- CNIL Traitements Données personnelles
- Projet Règlement Directive européenne Protection
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Contrôle CNIL Base de données
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données personnelles Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Données Pays Niveau
- Données
- Exercice Correspondant Informatique Libertés
- Libertés Transfert
- Logiciels Etats membres Niveau international Etats-Unis
- Oeuvre CNIL Traitements Données personnelles
- Prestataires de services Voie Électronique
- Procédure Discovery Données personnelles
- Respect Droits Personnes Données
- Responsables Droit Contenus Éditeur
- Traitements CNIL
- Traitements Organisme
- Traitements Protection des données
- Traitements Représentant légal
- Autorisation Acte
- Destinataire Protection Directive européenne Libertés
- Données à caractère personnel Informations
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Sécurité Sauvegarde Droits Libertés
- Autorisation CNIL
- Destinataire Données personnelles
- Données personnelles Oeuvre Norme
- Données à caractère personnel Formalités CNIL
- Données Exigences Procédure Discovery
- Obligation Mesures
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Transfert Données personnelles Union Européenne
- Électronique Personne physique Prospection Consentement Destinataire