Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transfert, Collecte des données, Données à caractère personnel
CYBERDROIT le droit à l'épreuve d'Internet | Feral-Schuhl / Sainte-Marie
La collecte et le transfert de données à caractère personnel peuvent-ils être au service de chacun, sans porter atteinte aux libertés individuelles ou publiques. [...] La contractualisation en ligne surmontera-t-elle les difficultés posées par la reconnaissance de l'écrit électronique, la faculté de rétractation du consommateur, le courtage, la sécurité du paiement et la fiscalité. [...] Comment les droits d'auteur s'accordent-ils avec l'exception de copie privée et la copie illicite, le peer to peer, les bases de données, le journalisme en ligne et les liens hypertexte. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Il tend à préciser les règles et mesures permettant d'assurer la protection des données à caractère personnel ainsi transférées. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] n° 2005-005 du 18 janvier 2005), les sites web diffusant ou collectant des données à caractère personnel mis en oeuvre par des particuliers dans le cadre d'une activité exclusivement personnelle (Dél. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté Européenne est envisagé. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] Cet article définit le traitement comme toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. [...] L'article 6-3° de la loi du 6 janvier 1978 pose comme principe qu'un traitement ne peut porter que sur des données à caractère personnel adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
e-discovery. comment concilier les exigences de la procédure américaine avec les règles protectrices des données à caractère personnel. Feral-Schuhl / Sainte-Marie. [...] Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] [6] Cnil, délib., n°2009-474, 23 juill. 2009, portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dites de Discovery, JO n° 0190, 19 août 2009. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
24 oct. 1995, art. 14-b). À ce titre, le responsable du traitement est contraint de fournir à la personne auprès de laquelle sont recueillies les données à caractère personnel une série d'informations. [...] l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] Lorsque le transfert est envisagé postérieurement à la collecte des données à caractère personnel, celui-ci ne peut intervenir que dans un délai de quinze jours suivant la réception par l'intéressé des informations mentionnées ci-dessus. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
fuite d'informations confidentielles, espionnage industriel, fausses rumeurs, collecte et exploitation préjudiciables de données à caractère personnel, perte du contrôle de sa communication extérieure, etc. [...] D'autre part, les réseaux sociaux sont une source inépuisable de collecte de données à caractère personnel permettant de croiser diverses données de ressources humaines. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] Elles contribuent ainsi à une meilleure gestion des projets de l'entreprise par une prise de conscience, le plus en amont possible, des contraintes opérationnelles induites par la protection des données à caractère personnel. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...]
- CNIL Contractuelles Protection Données
- CNIL Information Consentement Personnes
- CNIL Informer Commission Etats membres
- Etats membres Législation Dispositions Protection juridique
- Union Européenne Niveau Protection des données
- Union Européenne Stockage Cookies
- Avis Etats membres Questions Protection des données
- Caractère Protection Données personnelles
- Commission Entreprises Transferts Données personnelles Contractuelles
- Dispositifs Données personnelles Piratage Personnes
- Dispositif Directive
- Dispositif Personnes Données
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques
- Article Loi
- Encadré CNIL
- Oeuvre Contrôle
- Personnes physiques Union Européenne
- Données Objet Délai Procédé
- Données Traitement Destinataire
- Données CNIL
- Fournisseur Mesures de protection Données
- Groupe CNIL Européennes
- Informations Traitement Caractère
- Loi Traitement Données
- Norme Traitements Employés
- Obligation Informer Personnes Données Objet Autorisation
- Opérations Saisie Mail
- Personnes Disposition Communauté
- Politique Union Européenne Etats-Unis Canada
- Procédure Règles
- Recherches Conservation des données personnelles Utilisateurs
- Responsable Traitement CNIL
- Responsable Traitement Informations
- Règles Discovery Protection des données
- Règles Communication Données Droits Libertés
- Règles Matière Transfert de données
- Solutions Confidentialité
- Traitements Mise en oeuvre
- Traitement Destinataire Données personnelles
- Traitement Pays Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Transferts Informations Caractère
- Transferts Pays Territoire Français
- Destinataire Contrat Respect Mesures de protection
- Destinataire Mesures de protection
- Transmission Demande Autorités
- Union Pays Données