Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitement, Pays, Destinataire
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Selon la Cnil, il faut entendre par transfert de données vers un pays tiers toute communication, copie ou déplacement de données par l'intermédiaire d'un réseau, ou toute communication, copie ou déplacement de ces données d'un support à un autre, quel que soit le type de ce support, dans la mesure où ces données ont vocation à faire l'objet d'un traitement dans le pays destinataire. [...] Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...] Par ailleurs, il résulte de l'application combinée des articles 91, 101 et suivants du décret ainsi que du rapport de janvier 2007 [7], qu'il convient également d'informer les personnes concernées du niveau de protection offert par le ou les pays tiers et donc, le cas échéant, le fait que le pays destinataire des données n'assure pas un niveau de protection adéquate. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] Une société peut ainsi transférer des données vers un pays tiers si l'intéressé a consenti expressément au transfert ou encore, par exemple, si le transfert est nécessaire à la sauvegarde de la vie de l'intéressé ou à l'exécution d'un contrat entre le responsable de traitement et l'intéressé. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...]
La lettre recommandée électronique : une première étape de franchie | Feral-Schuhl / Sainte-Marie
Ce n'est donc pas un document électronique unique, original, qui va transiter de l'expéditeur au destinataire mais un contenu informationnel dont l'intégrité doit être garantie par le tiers achemineur mais dont le support va transmuter au gré de son acheminement. [...] Nécessairement, le tiers achemineur doit obtenir de l'expéditeur les coordonnées du destinataire, à savoir ses nom et prenom ou sa raison sociale ainsi que son adresse postale ou de courrier electronique. [...] S'agissant également de la date de remise d'une eLRAR à son destinataire, l'article 1369-8 du code civil prévoit que la fiabilité du dispositif électronique d'horodatage est présumée dans des conditions fixées par décret. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
le nom de l'émetteur, le nom du ou des destinataires, le contenu du message, éventuellement, des informations sur d'autres personnes physiques contenues dans le message. [...] Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] - les destinataires des données collectées étaient limitativement énumérés et qu'il ne pouvait s'agir que des enquêteurs du service de l'inspection de la COB titulaires d'une habilitation, et ce dans le cadre strict de leurs activités professionnelles. [...]
LTI2010.pdf
prestataire # indemniser le préjudice subi par son client pour. [...] contrat de location, en paiement des redevances impayées et. [...] activité avaient été transmis au prestataire, a ainsi caractéri. [...]
Interview sur le Cloud Computing (mars 2009) | Feral-Schuhl / Sainte-Marie
La dématérialisation des serveurs permet de passer dynamiquement sur une machine physique plus puissante ou de faciliter la transférabilité vers un autre prestataire ou la réversibilité en interne. [...] Cependant, comme nous sommes sur un concept innovant, la question de la pérennité de la solution et du prestataire est à traiter en parallèle car c'est également un risque de discontinuité. [...] Or, leur traitement, dans un environnement virtuel où la localisation des serveurs n'est pas nécessairement connue, peut conduire à des infractions engageant la responsabilité de l'entreprise. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
La Cnil peut également prononcer des sanctions pécuniaires (y compris à l'égard d'associations ou de personnes morales qui ne tirent pas de profit des traitements des données), sauf dans le cas où le traitement est mis en oeuvre par l'Etat. [...] Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25). [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
La lettre recommandée bientôt dématérialisée ? | Feral-Schuhl / Sainte-Marie
S'agissant de la date de remise d'une eLRAR à son destinataire, l'article 1369-8 du code civil prévoit que la fiabilité du dispositif électronique d'horodatage est présumée dans des conditions fixées par décret. [...] Mais la distribution sous forme électronique à un non-professionnel n'est possible que si ce destinataire a préalablement accepté de recevoir de telles missives. [...] Si, soit par choix de l'expéditeur soit par refus du destinataire, l'eLRAR est distribuée sous forme papier, cette distribution ne peut, en outre, être réalisée que par un prestataire de services postaux autorisé. [...]
- CNIL Contractuelles Protection Données
- CNIL Information Consentement Personnes
- CNIL Informer Commission Etats membres Transfert
- CNIL Lettre recommandée Accusé de réception Formalités
- Code civil Document Signature électronique
- Union Européenne Niveau Protection des données
- Union Européenne Stockage Cookies
- Article Code civil électronique Décret
- Article Loi Décret
- Article Loi Données
- Commission Entreprises Transferts Données personnelles Contractuelles
- Communication Documents Mission Support
- Conditions Certification Décret
- Conditions Preuve écrit électronique
- Fonctionnalité Partage Informations
- Données personnelles Union Européenne Niveau Protection des données
- Données à caractère personnel Article Loi
- Données Connaissance Exécution Contrat
- Données Identiques Destinataires
- Données Objet Contrôle
- Données Commission européenne
- Données Niveau
- Données Système d'information Objet Hébergement étranger
- Données
- Décret Preuve Date Dépôt
- Expéditeur Adresse Courrier électronique
- Formalités CNIL Protection de la vie
- Informations Union Européenne
- Informations Transfert
- Information Caractère Technique
- Information Données Personnes
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Personnes Libertés Nature But Recherche
- Physique Machines Applicatifs Données
- Preuve Fiable Réception
- Responsable CNIL
- Responsable Etat membre
- Règles Matière Transfert de données
- Traitements Article Libertés
- Traitements Contrôle Fiabilité Matériels Logiciels Objet
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données à caractère personnel Mise en oeuvre
- Données personnelles
- Transfert de données Employés Entreprises Groupe
- Transferts Données Union Européenne
- Transferts Territoire Français
- Transfert Collecte des données Données à caractère personnel
- Transfert Contrat Respect Mesures de protection
- Transfert Mesures de protection
- Union Données