Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Traitements, Organisme, Professionnel, Responsables, Secteur, Activités
Correspondant Informatique et Liberté : une innovation majeure (8 février 2007) | Feral-Schuhl / Sainte-Marie
- 1° Les nom, prénom, profession et coordonnées professionnelles du responsable des traitements, le cas échéant, ceux de son représentant, ainsi que ceux du correspondant à la protection des données à caractère personnel. [...] - 6° Les mesures prises par le responsable des traitements en vue de l'accomplissement par le correspondant de ses missions en matière de protection des données. [...] - enfin, si le responsable des traitements fait partie d'un organisme professionnel ou d'un organisme regroupant des responsables de traitements d'un même secteur d'activités. [...]
L'avocat et les fonctions de CIL (Octobre 2009) | Feral-Schuhl / Sainte-Marie
Par ailleurs, le CIL doit répondre aux demandes spécifiques du responsable de traitement et lui faire toute préconisation sur les solutions organisationnelles ou technologiques les mieux adaptées aux besoins de la structure. [...] Enfin, le CIL doit rédiger un bilan annuel faisant état de son action au sein de l'organisme, le présenter devant le responsable des traitements et en informer la Cnil en dernier ressort. [...] . Or, comme le responsable des traitements s'avère être également le client de l'avocat, une telle saisine de la Cnil serait de nature à constituer la violation du secret professionnel de l'avocat et de placer ce dernier dans une situation de conflit d'intérêts. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...] (i) le responsable de traitement est un particulier agissant dans le cadre d'activités exclusivement personnelles, (ii) le responsable est une église, d'un parti politique, d'un syndicat, d'un organisme ou d'une association à caractère religieux, politique, philosophique ou syndical et que le traitement concerne un fichier de membres, d'adhérents ou de personnes, en contact régulier avec le responsable. [...] (iii) le responsable est un professionnel dans le domaine artistique et que le traitement concerne des données personnelles utilisées dans le cadre de cette activité ou encore (iv) le responsable de traitement est domicilié dans un autre Etat membre de la Communauté Européenne, ou habite en dehors de la Communauté Européenne et que les données personnelles traitées ne font que transiter par la France. [...]
01info27052010.pdf
responsables des traitements ont à. prendre# #armi elles, la limitation. [...] d'une procédure de. discov ery doit. également respecter les dispositions. [...] relativ es aux secrets professionnel,. économi#ue et industriel# M. [...]
Données à caractère personnel des employés : règles et contraintes (21 juin 2007) | Feral-Schuhl / Sainte-Marie
Cette obligation pèse non seulement sur l'employeur mais également sur le comité d'entreprise ou tout autre organisme ayant, dans le secteur public, vocation à mettre en oeuvre des fichiers informatiques de données personnelles des employés. [...] A la suite de plusieurs plaintes déposées à l'encontre d'un employeur pour refus de communication à ses cadres de leur classement et de leur potentiel de carrière, la CNIL a considéré, lors de sa séance plénière du 8 mars 2007, que ce type de données est communicable au salarié concerné dès lors qu'elles ont été prises en compte pour décider de son augmentation de salaire, de sa promotion ou de son affectation. [...] les mesures de sécurité qui conduisent à conserver trace de l'activité des utilisateurs ou de l'usage qu'ils font des technologies de l'information et de la communication ou qui reposent sur la mise en oeuvre de traitements automatisés d'informations directement ou indirectement nominatives devraient faire l'objet d'un bilan annuel informatique et libertés à l'occasion de la discussion du bilan social soumis au comité d'entreprise ou au comité technique paritaire ou à toute autre instance équivalente. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...] Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...] Le G29 ne relève aucune incompatibilité mais affirme que des précautions doivent être prises par les responsables des traitements [9]. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
La procédure américaine de discovery permet à une partie, dans un procès civil ou commercial, de demander à la partie adverse de lui transmettre tous les éléments d'information relatifs au litige en sa possession, quand bien même ceux-ci lui seraient défavorables. [...] Pour être en mesure de communiquer toutes ces données, certaines entreprises mettent en place un système d'archivage automatique qui copie l'intégralité des documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une durée indéterminée sur des serveurs en vue de litiges potentiels. [...] La communication d'information dans le cadre d'une procédure de discovery doit également respecter les dispositions relatives au secret professionnel ou au secret économique et industriel. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans [...] par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Par une interprétation a contrario de cette délibération, il est possible de déduire que la diffusion et la collecte de données à caractère personnel opérée à partir d'un site web dans le cadre d' activités professionnelles, politiques, ou associatives demeurent soumises à l'accomplissement des formalités préalables prévues par la loi. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
A cet effet, au cours de la réunion de coaching, l'Equipe met à contribution les responsables de l'entreprise (dirigeant, juristes, DSI, responsables de traitements et/ou chefs de services ) au moyen des outils et de la méthodologie spécifiquement développés (interviews, brainstorming, matrice des risques). [...] L'Equipe Protection des Données assure la mise en conformité de l'ensemble des traitements mis en oeuvre au sein des personnes morales (sociétés, institutions, collectivités territoriales, établissements publics, associations ). [...] sécurité du patrimoine informationnel, conservation et archivage des données, sécurité, pérennité, évolutivité du système d'information, responsabilité de l'entreprise du fait de l'activité de ses préposés, surveillance des préposés et respect de la vie privée, etc. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection adéquat ou suffisant de la vie privée ou des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. [...] décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...] Sont, à ce titre, considérés comme responsables des traitements des filiales d'un groupe multinational, à raison des traitements de données à caractère personnel qu'elles effectuent pour leur propre compte, alors même que la maison mère du groupe détermine seule, en principe, les finalités et modalités d'un traitement dont elle impose la mise en oeuvre à ses filiales. [...]
- CNIL Données Traitement Oeuvre
- CNIL Mise en oeuvre Dispositifs Employés Organisme public
- CNIL Mise en oeuvre Données
- CNIL Loi
- CNIL Transferts Informations Conformité Convention
- Caractère Procédé Retrait
- Avocat Exercice Correspondant Informatique Libertés
- Caractère Mise en oeuvre Libertés
- Conservation Données de connexion Entreprise
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Espaces Publics Internet Absence Information Personnes
- Fichier clients Ancien Employeur
- Géolocalisation Employés
- Information Données Objet Délai Procédé
- Internet Messages Caractère Propagande
- Loi Traitement Données
- Membre Ordre
- Norme Données à caractère personnel Employés
- Oeuvre CNIL Données personnelles
- Oeuvre Organismes publics Gestion
- Oeuvre Particuliers Cadre Activité
- Oeuvre Traitement Données
- Ordonnance Informations Secteur public
- Procédure Règles Données à caractère personnel
- Professionnel Responsables Secteur Activités
- Propos Structures Fichiers
- Publics Oeuvre Services Mission
- Respect Droits Personnes Données
- Responsable Traitement CNIL
- Responsable Traitement Etat membre
- Responsable Traitement Données à caractère personnel Informations
- Informatique
- Sites Organismes publics Données personnelles
- Données à caractère personnel Mise en oeuvre
- Données Caractère
- Données Informations
- Oeuvre Organismes publics
- Traitement Destinataire Données personnelles
- Traitement Données Exigences Procédure Discovery
- Traitement Oeuvre Cadre
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Transferts Informations Caractère
- Transferts Pays Territoire Français
- Transfert Collecte des données Données à caractère personnel
- équipe Protection des données Oeuvre