Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transfert, Destinataire, Contrat, Respect, Mesures de protection
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit. [...] Par ailleurs, au titre des exceptions, le transfert peut être autorisé à condition de conclure avec le destinataire un contrat veillant au respect de mesures de protection essentielles. [...] Doivent notamment être mentionnés la finalité du transfert, le pays d'établissement du destinataire, le destinataire ou les catégories de destinataires de données, et le cas échéant, la nature de la protection assurée aux données transférées. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...] Par ailleurs, il résulte de l'application combinée des articles 91, 101 et suivants du décret ainsi que du rapport de janvier 2007 [7], qu'il convient également d'informer les personnes concernées du niveau de protection offert par le ou les pays tiers et donc, le cas échéant, le fait que le pays destinataire des données n'assure pas un niveau de protection adéquate. [...]
La loi de sécurité financière et le contrôle des systemes d'information | Feral-Schuhl / Sainte-Marie
Le contrôle interne était défini comme l'ensemble des mesures visant à assurer la protection des actifs, le respect des directives et la qualité des états financiers. [...] Et si ces faiblesses étaient susceptibles de déboucher sur des fraudes, le commissaire aux comptes, dans un rapport destiné au conseil, les dénonçait et sollicitait des mesures correctives. [...] Selon M. Chernet le contrôle interne est représenté par l'ensemble des mesures visant à assurer la protection des actifs, la prévention des fraudes et le respect des directives données par la direction. [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté [...] médicaux ou de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes. [...]
Olivia Luzi | Feral-Schuhl / Sainte-Marie
Elle intervient notamment dans la rédaction et la négociation de contrats d'intégration de solution informatique, d'outsourcing, de maintenance, de licences d'utilisation et de distribution de logiciels, les contrats de transferts ou partage de technologies. [...] Elle intervient également sur les aspects contractuels et contentieux du droit de la propriété intellectuelle, notamment sur des problématiques touchant à la protection, l'acquisition, l'exploitation et l'usage de droits et créations (créations artistiques, marques, droits voisins...). [...] Olivia a par ailleurs une expérience particulière en matière de protection des données personnelles, tant en France qu'à l'international, et a conseillé de nombreux clients sur des aspects touchant à la protection et à la sécurité de données et aux transferts internationaux de données personnelles (audits, déclarations CNIL, contrat de partage et transfert de données etc. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Ces contraintes juridiques ne peuvent être respectées que si le responsable du traitement est en mesure de connaître la localisation des serveurs de son sous-traitant. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Cette disposition, transposée en droit français, enjoint au responsable du traitement de mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données contre la destruction illicite, la perte acci dentelle, l'altération, la diffu sion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. [...] Comme cette exigence ne décharge pas le responsable du traitement de son obligation de veiller au respect de ces mesures, le contrat liant le sous-traitant au responsable du traitement (contrat de sous-traitance ou d'externalisation) doit préciser que le sous-traitant ne peut agir que sur instruction du responsable du traitement (L. [...] ) doivent assurer un premier niveau de protection, une veille constante doit permettre leur mise à jour, les connexions entre sites distants doivent s'effectuer par l'intermédiaire de liaisons privées ou de canaux sécurisés, les réseaux sans fil doivent également être sécurisés (par exemple par l'utilisation de clés de chiffrement) et les accès à distance doivent faire préalablement l'objet d'une authentification de l'utilisateur et du poste. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l'Union européenne... (L. 6 janv. 1978, art. 32, I). [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...] de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Il tend à préciser les règles et mesures permettant d'assurer la protection des données à caractère personnel ainsi transférées. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...]
Exporting data from France : what does the legislation say ? | Feral-Schuhl / Sainte-Marie
The third hypothesis concerns transfers of data to countries which are not part of the European Community and which are not considered to provide an adequate level of protection of privacy and fundamental personal liberties and rights in respect of the processing operations of personal data. [...] Such transfers are only possible if (i) the person to whom the data relates has expressly agreed to the information being transferred or (ii) in certain exceptional cases, such as when the transfer is necessary to safeguard that person's life or is in the public interest in respect of obligations enabling the observance, exercise or defence of a right in law, the performance of a contract between the person responsible for the processing [...] party or if (iii) the CNIL considers that the data processing guarantees a sufficient level of protection of privacy and personal fundamental liberties and rights, notably due to contractual clauses or internal rules of which the person concerned is the subject (article 69 of the Data Protection Act ). [...] In application of decree no. 2005-1309 [...] domiciled, the nature of the data transferred, the purpose of the envisaged transfer, the categories of the recipients of the data and the level of protection offered by the third countries. [...]
- CNIL Entreprises Protection des données personnelles
- CNIL Responsable Traitement
- Commission européenne Projet Règlement Directive européenne Protection
- Union Européenne Pays Données
- Article Loi Décret
- Chef d'entreprise Sécurité Données à caractère personnel
- Commission Oeuvre Protection
- Conditions Géolocalisation Employés
- Dispositif Identification Données
- Dispositif Personnes Données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Protection Libertés
- Données Mise en oeuvre Externalisation
- Droit Informatique Internet
- Exercice Correspondant Informatique Libertés
- Fournisseurs de services Communications électroniques Obligation CNIL
- Identité Article Code pénal
- Information Droit des affaires Propriété Intellectuelle
- Lieu Entreprise Public
- Logiciels Protection Brevet
- Messagerie électronique Diffusion Communications Syndicats Accord d'entreprise
- Obligation Salariés Surveillance Employeur
- Oeuvre Décisions Commission
- Personnes morales Hébergement Données
- Obligations Contractuelles
- Responsabilité Prestataires de services Services informatiques
- Responsable Traitement Protection Directive européenne Libertés
- Responsable Traitement Données Norme
- Règlement Directive européenne Protection des données personnelles
- Réseau Distribution Vendre
- Santé publique Hébergement Données Caractère
- Sites Internet Déclaration CNIL
- Sécurité Mise en oeuvre Traitement
- Sécurité Traitement Données
- Traitements Données Personnes physiques
- Traitement Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Obligation Mesures
- Transfert de données Données personnelles Union Européenne
- Transferts Données personnelles Contractuelles
- Transferts Données Union Européenne
- Transferts Informations Caractère
- Transferts Pays Territoire Français
- Transfert Destinataire Mesures de protection
- Opération Externalisation
- Transmission Forme Traitement
- Électronique Personne physique Prospection Consentement