Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Responsable, Traitement, Etat membre
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
24 oct. 1995, art. 14-b). À ce titre, le responsable du traitement est contraint de fournir à la personne auprès de laquelle sont recueillies les données à caractère personnel une série d'informations. [...] l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] (i) le responsable de traitement est un particulier agissant dans le cadre d'activités exclusivement personnelles, (ii) le responsable est une église, d'un parti politique, d'un syndicat, d'un organisme ou d'une association à caractère religieux, politique, philosophique ou syndical et que le traitement concerne un fichier de membres, d'adhérents ou de personnes, en contact régulier avec le responsable. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil est également autorisée à exercer son contrôle sur tout traitement mis en oeuvre, même partiellement, sur le territoire français, y compris si le responsable du traitement est établi dans un autre État membre de l'Union européenne (L. [...] 26). En cas de mauvaise foi du responsable de traitement, elle peut ordonner l'insertion de toute sanction qu'elle prononce dans des publications, journaux et supports qu'elle désigne. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles [...] de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...] Lorsque le transfert s'opère entre un responsable de traitement et un sous-traitant, la Commission européenne a émis une décision, en date du 27 décembre 2001 et lorsque le transfert est effectué entre responsables de traitement, la Commission européenne a adopté deux décisions, la première en date du 15 juin 2001 et la seconde, en date du 7 janvier 2005. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] D'une part, les entreprises peinent à identifier leurs rôles - responsable de traitement ou sous-traitant - et leurs responsabilités respectives. [...] Pour la détermination des rôles et responsabilités, la Cnil liste les critères permettant de déterminer si un prestataire doit plutôt être qualifié de sous-traitant ou de responsable de traitement. [...]
Correspondant Informatique et libertés : une certaine indépendance (29 juin 2007) | Feral-Schuhl / Sainte-Marie
Pour la même raison et pour éviter tout conflit d'intérêt dans l'exercice de sa mission, le responsable des traitements ou son représentant légal ne peut être désigné comme correspondant (D. [...] Si la Cnil constate que le CIL ne remplit pas correctement sa mission, elle peut demander au responsable des traitements de le décharger de ses fonctions (D. [...] 20 oct. 2005, art. 52). Si le responsable des traitements souhaite mettre fin aux fonctions du CIL pour manquement aux devoirs de sa mission, il doit saisir la Cnil par lettre RAR et notifier cette saisine au CIL dans les mêmes formes. [...]
Correspondant Informatique et Liberté : une innovation majeure (8 février 2007) | Feral-Schuhl / Sainte-Marie
- enfin, si le responsable des traitements fait partie d'un organisme professionnel ou d'un organisme regroupant des responsables de traitements d'un même secteur d'activités. [...] Le CIL a ainsi vocation à intervenir à la fois comme conseil, formateur, auditeur et médiateur des questions soulevées, sans pour autant exonérer le responsable du traitement de ses responsabilités civiles ou pénales. [...] Sauf cas de remplacement du CIL, la fin de la mission du CIL oblige le responsable des traitements à accomplir, dans le délai d'un mois à compter de la notification de la décision mettant fin à la mission du CIL, les formalités prévues aux articles 23 et 24 de la loi du 6 janvier 1978 pour l'ensemble des traitements qui s'en étaient trouvés dispensés du fait de la désignation du CIL (D. 20 oct. 2005, art. 54). [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] 6 janv. 1978, art. 34). Cette obligation s'applique également en présence d'un sous-traitant, c'est-à-dire de toute personne traitant des données à caractère personnel pour le compte du responsable du traitement (L. [...] Comme cette exigence ne décharge pas le responsable du traitement de son obligation de veiller au respect de ces mesures, le contrat liant le sous-traitant au responsable du traitement (contrat de sous-traitance ou d'externalisation) doit préciser que le sous-traitant ne peut agir que sur instruction du responsable du traitement (L. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Par cette procédure, le responsable de traitement déclare que le traitement de données qu'il entreprend est conforme à la norme simplifiée, édictée par la Cnil, et relative au traitement en question. [...] Lorsqu'un traitement doit faire l'objet d'une autorisation émanant de la Cnil, ou doit être autorisé par acte réglementaire, suivant un avis motivé et publié de la Cnil, le responsable de ce traitement est tenu, en premier lieu, de remplir une déclaration normale, et de joindre les documents complémentaires spécifiques à la demande d'autorisation ou d'avis. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Par ailleurs, le CIL doit répondre aux demandes spécifiques du responsable de traitement et lui faire toute préconisation sur les solutions organisationnelles ou technologiques les mieux adaptées aux besoins de la structure. [...] Enfin, le CIL doit rédiger un bilan annuel faisant état de son action au sein de l'organisme, le présenter devant le responsable des traitements et en informer la Cnil en dernier ressort. [...] Il apparait important que, dans l'exercice de ses fonctions, l'avocat-CIL distingue clairement ses missions d'avocat de ses missions de CIL et qu'il rende apparente cette distinction à l'égard du responsable de traitement auprès duquel il exerce. [...]
- CNIL Enquête Régime Loi
- CNIL Lettre recommandée Accusé de réception Formalités
- CNIL Personnes Traitements
- CNIL Traitements Loi
- Application Loi Libertés Opérations Saisie
- Articles Loi Traitements Désignation
- Article Loi Données
- Autorité Systèmes Enregistrements Traitements
- Avocat Exercice Correspondant Informatique Libertés
- Caractère Objet Déclaration CNIL
- Conformité Reference CNIL
- Correspondant Informatique Libertés Loi
- Données personnelles Union Européenne Niveau Protection des données
- Données à caractère personnel Article Loi
- Données Destinataire
- Données Transfert CNIL
- Formalités Site Internet Données personnelles
- Informations Pays Union Européenne
- Juge Données Droit Opposition Propriétaires
- Loi Libertés Dispositif Alerte éthique
- Membre Ordre Organisme Professionnel
- Objet Mesures Commission Communautés Européennes
- Oeuvre CNIL Traitements Données personnelles
- Oeuvre Données
- Propos Traitements Structures Fichiers
- Respect Droits Personnes Données
- Responsables Droit Contenus éditeur
- CNIL
- Données à caractère personnel Informations
- Risques Employés Alerte éthique
- Risques Utilisation Nouveaux outils Outils de communication
- Régime d'autorisation Caméras Voie Lieux publics
- Régime Saisie Données Réformes
- Résultats Publics Nouvelles Difficultés Vue
- Sécurité Données
- Traitements Données Article
- Traitements Données Informations
- Traitements Données Personnes physiques
- Traitements Oeuvre Article
- Traitements Organisme Professionnel Responsables Secteur Activités
- Autorisation CNIL
- Contrôle Données Véhicules
- Destinataire Données personnelles
- Obligation Mesures
- Pays Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Données Union Européenne
- Transfert Destinataire Contrat Respect Mesures de protection
- Union Pays Données
- équipe Protection des données Traitements Oeuvre