Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transfert de données, Données personnelles, Union Européenne
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...] Enfin, dans l'hypothèse où le responsable de traitement souhaite recourir à un contrat alternatif, ne reprenant pas les clauses types, afin d'encadrer un transfert de données personnelles, hors Union Européenne, celui-ci doit néanmoins être soumis à la Cnil, dans le cadre de la procédure d'autorisation. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Il demeure que tout transfert de données à caractère personnel vers un pays situé hors Union européenne est subordonné au respect d'un certain formalisme, et notamment. [...] Tout particulièrement, certaines législation d'Etats membres de l'Union européenne (la Pologne, par exemple), ainsi que leur autorité de régulation (homologue de la Cnil), s'opposent au transfert de données à caractère personnel de salariés vers un autre Etat membre, ce qui parait en contrariété avec l'esprit de la directive européenne). [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Ce qu'il faut retenir. La Cnil dresse un bilan des difficultés rencontrées par les entreprises dans le transfert des données nominatives hors Union Européenne. [...]
Correspondant Informatique et libertés : une certaine indépendance (29 juin 2007) | Feral-Schuhl / Sainte-Marie
Avec la loi du 6 août 2004, les organismes qui ont désigné un CIL sont exonérés de toute formalité déclarative, sauf lorsqu'un transfert de données personnelles à destination d'un État non membre de l'Union européenne est envisagé et/ou lorsque le traitement concerné est soumis au régime d'autorisation par la Cnil. [...] Si la désignation du CIL est facultative, elle doit d'abord être portée à la connaissance de l'instance représentative du personnel compétente, par le responsable des traitements, par lettre RAR (D. [...] Une fois désigné, le CIL devient l'interlocuteur privilégié de la Cnil et des personnes concernées par les traitements soumis à la loi, d'où l'exigence d'une certaine indépendance (L. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. La Commission européenne a récemment dévoilé son projet de règlement visant à remplacer la directive européenne du 24 octobre 1995 relative à la protection des données personnelles. [...] A l'heure des réseaux sociaux et du caractère international des échanges commerciaux, la Commission européenne fait également le constat que les individus considèrent que leurs données personnelles ne sont pas suffisamment protégées. [...] Ce qu'il faut retenir. L'adoption d'un règlement montre la volonté de la Commission européenne d'uniformiser les règles en matière de protection des données personnelles afin de permettre une meilleure protection dans l'Union européenne. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l' Union européenne... (L. 6 janv. 1978, art. 32, [...] 29 (qui rassemble les Cnil des 27 Etats membres de l' Union européenne ), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d'information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l' Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions [...] aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Cette situation illustre une fois de plus [...] communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l' Union européenne en charge de la protection des données à caractère personnel ) à émettre des recommandations sur cette question. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives [...] finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
4 conseils sécurité pour un contrat de Cloud Computing (juillet 2009) | Feral-Schuhl / Sainte-Marie
Les quatre règles à respecter pour s'assurer que les aspects sécurité seront bien traités lors de la négociation d'un contrat de Cloud Computing ont été présentées par Maître Christiane Féral-Schul lors d'un séminaire organisé par le Cercle Européen de la Sécurité et des Systèmes d'Information. [...] On doit se poser des questions telles que. des données personnelles seront-elles transférées hors de l'Union Européenne Qu'est-il prévu en cas de destruction accidentelle ou illicite de données Idem en cas d'altération ou de divulgation de données Le chef d'entreprise demeure responsable. [...] - Garantir la traçabilité. il faut disposer d'outils de traçabilité des accès aux données et prévoir contractuellement des outils de ce type. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Loi
- CNIL Déclaration Traitements
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises
- CNIL Information Consentement Personnes
- CNIL Responsable Traitement
- CNIL Traitements
- Discovery Entreprises françaises CNIL
- Niveau Protection des données
- Pays Données
- Avis Etats membres Questions Protection des données
- Caractère Protection
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Salariés
- Contrôle CNIL Base de données
- Dispositif Données à caractère personnel Directive
- Loi Libertés
- Saisies Contrôles
- Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Exercice Correspondant Informatique Libertés
- Libertés Traitement Transfert
- Procédure Discovery
- Respect Droits Personnes Données
- Responsable Traitement Commission européenne
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Données Norme
- Règles Matière
- Santé publique Hébergement Données Caractère
- Sécurité Sauvegarde Droits Libertés
- Traitement Destinataire
- Traitement Oeuvre Responsable Norme
- Traitement Données Exigences Procédure Discovery
- Traitement Obligation Mesures
- Traitement Protection Libertés
- Transferts Contractuelles
- Transferts Données
- Transferts Informations Caractère
- Transferts Pays Territoire Français
- Transfert Collecte des données Données à caractère personnel
- Transfert Destinataire Contrat Respect Mesures de protection
- Transfert Opération Externalisation
- Tribunal Commission
- Électronique Personne physique Prospection Consentement Destinataire