Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Responsable, Traitement, Destinataire, Protection, Directive européenne, Libertés
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Pour la détermination des rôles et responsabilités, la Cnil liste les critères permettant de déterminer si un prestataire doit plutôt être qualifié de sous-traitant ou de responsable de traitement. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
- les transferts de données hors de l'Union européenne lorsque le responsable du traitement et le destinataire des données ne sont pas liés par des clauses contractuelles types conformes à celles adoptées par la Commission européenne. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
Bilan legislatif et jurisprudentiel 2002 | Feral-Schuhl / Sainte-Marie
Sur un plan national et européen - Projet de loi modifiant la loi du 6 janvier 1978 Informatique et Libertés et Directive n°2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. [...] Le 30 janvier 2002, l'Assemblée Nationale adoptait la Petite loi portant transposition de la directive européenne du 24 octobre 1995 sur les données personnelles. [...] Il est à noter qu'en tout état de cause, l'actuelle rédaction de la Petite loi devra très certainement être refondue du fait de l'adoption récente d'une nouvelle directive européenne en matière de protection des données personnelles devant être transposée avant le 31 octobre 2003. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. La Commission européenne a récemment dévoilé son projet de règlement visant à remplacer la directive européenne du 24 octobre 1995 relative à la protection des données personnelles. [...] La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] De plus, le projet prévoit que le droit européen s'appliquerait aux données des résidents de l'Union européenne, et cela même si le responsable du traitement et/ou les données sont situés hors de l'Union. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Celle-ci impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Ces pays sont nombreux. Les Etats-Unis ou les pays émergents, par exemple, n'ont pas été reconnus pas la Commission européenne comme offrant un niveau de protection adéquat. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
Bilan législatif et jurisprudentiel 2004 | Feral-Schuhl / Sainte-Marie
Elle se traduit généralement par l'envoi d'un courrier électronique provenant en apparence de la banque du destinataire, demandant à ce dernier de saisir ses informations sur une page web de sa banque. [...] La loi n°2004-669 relative aux communications électroniques et aux services de communication audiovisuelle a été adoptée le 9 juillet 2004, transposant ainsi un ensemble de directives européennes dites paquet télécoms (JO du 10 juillet 2004). [...] Réforme de la loi Informatique et libertés - Le 6 août 2004 a été adoptée la loi de transposition de la directive européenne de 1995 sur la protection des données personnelles, modifiant la loi Informatique et Libertés du 6 janvier 1978 (JO du 7 août 2004). [...]
- CNIL Dispositifs Loi Informatique Risques Employés
- CNIL Données personnelles Loi
- CNIL Information Consentement Personnes
- CNIL Mesures Sécurité Mise en oeuvre
- CNIL Mise en oeuvre Données
- CNIL
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Caractère Formalités CNIL
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Charge Fournisseurs de services Communications électroniques Obligation
- Dispositif Données à caractère personnel Directive
- Données personnelles Loi
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel
- Données Pays Niveau
- Exercice Correspondant Informatique
- Formalités Déclaration Mise en oeuvre
- Logiciels Etats membres Niveau international Etats-Unis
- Loi Informatique
- Prestataires de services Voie Électronique
- Procédure Discovery Données personnelles
- Responsables Droit Contenus Éditeur
- Traitements Organisme
- Traitements Protection des données
- Traitements Représentant légal
- Commission européenne
- Données Norme
- Oeuvre Données à caractère personnel
- Règlement Protection des données personnelles
- Règles Matière Transfert de données
- Santé publique Hébergement Données Caractère
- Système Données
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits
- Sécurité Données
- Données personnelles
- Données personnelles Oeuvre Norme
- Données à caractère personnel Formalités CNIL
- Données Exigences Procédure Discovery
- Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Électronique Personne physique Prospection Consentement