Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, Données, Exigences, Procédure, Discovery
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel. Feral-Schuhl / Sainte-Marie. [...] e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel. [...] Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...]
e-discovery : comment concilier la procédure américaine avec la protection des données personnelles ?
e-discovery. comment concilier la procédure américaine avec la protection des données personnelles. Actualités. Féral-Schuhl / Sainte-Marie. [...] e-discovery. comment concilier la procédure américaine avec la protection des données personnelles. [...] e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel Lire l'article publié dans Mag Securs, n°26 avril 2010. [...]
2010 | Feral-Schuhl / Sainte-Marie
- Edition Multimédia 4 octobre 2010. Editeurs ou hébergeurs Controverses autour de la qualification des sites de partage. [...] - Mag Securs Avril 2010. e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel. [...] - 01 Informatique 25 novembre 2010. Le problème des données personnelles externalisées. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...] La CNIL a rendu publique une recommandation permettant à une société confrontée à une demande de discovery de se conformer à la fois à cette demande et aux exigences légales applicables notamment en matière de protection des données à caractère personnel. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...] Le transfert de données à caractère personnel vers un Etat tiers doit être soumis aux exigences requises, en vertu de la loi informatique et libertés par le traitement principal dont le transfert est issu. [...]
Merav Griguer | Feral-Schuhl / Sainte-Marie
Merav accompagne les clients tant dans la mise en oeuvre de projets internationaux impliquant des transferts de données (outsourcing, externalisation, offshore / nearshore) que dans la mise en place de règles internes (BCR ou Binding Corporate Rules, Codes de conduite ou Alertes éthiques ou whistleblowing, CDD ou Customer Due Diligence, procédures de pre-trial discovery). [...] Elle a développé une méthodologie et une expertise en matière d'audit CNIL visant à mettre en conformité les traitements de données personnelles à la loi Informatique et Libertés (dont la violation est passible de sanctions civiles et pénales). [...] Merav a été consultée par la CNIL dans le cadre des problématiques liées à la procédure de e-discovery ainsi que par le Ministère de la Justice israélien dans le cadre de la réforme de la loi relative à la protection des données personnelles pour mise en adéquation avec le droit européen. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
On pourra faire un parallèle entre ces opérations diligentées par les AAI et les opérations auxquelles sont parfois contraintes de collaborer les entreprises françaises dans le cadre de la procédure américaine dite de e-Discovery. [...] Dans sa recommandation du 23 juillet 2009 [13] la CNIL a rappelé l'absolue nécessité de garantir la qualité et la proportionnalité des données quand bien même le traitement serait mis en oeuvre dans le cadre de procédures d'enquêtes, d'instructions ou d'investigations légalement admises. [...] [12] Par exemple. Arrêté du 16 janvier 2008 portant création d'un traitement automatisé de données à caractère personnel dénommé numérisation des procédures pénales. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Sauf exception, les personnes concernées doivent consentir au traitement de leurs données, étant précisé qu'il appartiendra au responsable du traitement de conserver la preuve de ce consentement. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...] Le responsable du traitement doit procéder à une évaluation des risques d'atteinte à la sécurité des données, ce qui est une problématique majeure à l'heure du développement du cloud computing. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Transmission d'informations directement ou indirectement attachées à un individu (i) pour faire suite à une demande d'un tiers dans le cadre de la procédure américaine de pre-trial discovery [4] ou d'une autorité étrangère de contrôle bancaire (SEC, CBRC ) (ii) pour partager des informations à l'intérieur de groupe sur la clientèle à des fins de marketing / prospections commerciales / reporting ou à des fins de lutte contre le blanchiment d'argent et le financement du terrorisme ou encore (iii) pour remonter des informations aux fins de lutte contre la fraude, la corruption et les manquements aux règles et procédures qui mettent en péril la société (y compris dans le cadre d'une procédure d'alerte éthique / whistleblowing). [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...] [4] La procédure de discovery ou pre-trial discovery correspond à la phase d'investigation préalable au procès, dans les pays de Common Law par laquelle le juge peut enjoindre les parties ainsi que les tiers au litige de transmettre des éléments de preuves, en ce compris des données à caractère personnel. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Par cette procédure, le responsable de traitement déclare que le traitement de données qu'il entreprend est conforme à la norme simplifiée, édictée par la Cnil, et relative au traitement en question. [...] Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans [...] à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Mise en oeuvre
- CNIL Entreprises françaises Informations
- CNIL Responsable
- CNIL Traitements Données personnelles
- Etats-Unis Informations Entreprises françaises
- Entreprises françaises CNIL Données personnelles
- Protection des données Données à caractère personnel
- Alerte Éthique CNIL
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Cour de cassation Critères Hébergeur Éditeur Contenus Internet
- Dispositif Alerte Éthique
- Dispositif Données à caractère personnel Directive
- Dispositif Personnes
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Protection
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection Libertés
- Employés Informations Entreprise
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Entreprises Données personnelles Loi
- Entreprise Communications électroniques Syndicats
- Filiales Sociétés CNIL
- Logiciels Etats membres Niveau international Etats-Unis
- Procédures Contrôle interne Information
- Procédures Sociétés françaises
- Respect Droits Personnes
- Respect Obligations Contractuelles
- Responsable Norme
- Salariés Fichiers Caractère
- Santé publique Hébergement Caractère
- Sécurité Mise en oeuvre
- Sécurité Sauvegarde Droits Libertés
- Traitements Article Libertés
- Traitements Dispositifs Utilisation Vehicule
- Traitements Article
- Traitements Caractère
- Données personnelles Oeuvre Responsable Norme
- Données à caractère personnel Formalités CNIL
- Oeuvre Cadre
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transfert Opération Externalisation
- Valeur Juridique Documents Archives