Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.

VOTRE RECHERCHE : Transfert, Niveau, Protection

Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie

Confronté à un projet de transfert de données à caractère personnel, le responsable du traitement doit s'assurer que le destinataire offre le niveau de protection adequat exigé tant par la directive européenne que par la loi informatique et libertés. A défaut, le transfert est interdit.  [...] A ce titre, la Commission européenne a émis des clauses contractuelles types, lesquelles peuvent servir de référence aux fins d'encadrer un transfert de données personnelles vers un pays n'assurant pas un niveau de protection des données personnelles suffisant.  [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L.  [...]

>>>

La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie

L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire.  [...] Ces conditions dérogatoires au principe d'interdiction du transfert des données vers des pays non reconnus par la Commission européenne comme assurant un niveau de protection adéquate sont d'interprétation stricte.  [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire.  [...]

>>>

Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie

Il en résulte que si une personne souhaite déverser une partie de ses données dans un cloud, elle ne pourra le faire que si elle a l'assurance que les serveurs qui physiquement vont héberger les données sont tous localisés dans des pays offrant un niveau de protection adéquat.  [...] Ce peut être concrètement impossible. Le recours au cloud public doit être exclu dans ces hypothèses, sauf à pouvoir passer une convention spécifique avec le fournisseur garantissant un niveau de protection et de sécurité des données adéquat.  [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate.  [...]

>>>

Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie

Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données.  [...] Soit de recourir à un instrument juridique garantissant l'existence de mesures de protection suffisantes, à savoir les clauses contractuelles types de la Commission européenne ou des règles internes d'entreprise validées par la Cnil ou binding corporate rules.  [...] Elle veut aussi favoriser l'utilisation des binding corporate rules et l'adoption par les pays tiers de législations garantissant un niveau de protection adéquat.  [...]

>>>

La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie

L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant.  [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi.  [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne.  [...]

>>>

Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie

Elles ne peuvent, par ailleurs, transférer ces données vers des pays qui n'offrent pas un niveau de protection adéquat.  [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne.  [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne.  [...]

>>>

L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...

Il tend à préciser les règles et mesures permettant d'assurer la protection des données à caractère personnel ainsi transférées.  [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat.  [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées.  [...]

>>>

LTI2010.pdf

et transfert de personnel.. Une société avait transféré l'ensemble de son activité infor­.  [...] offrant un niveau de protection adéquat. Ce peut être concr#te­.  [...] avec le fournisseur garantissant un niveau de protection et de.  [...]

>>>
Justine Sinibaldi | Feral-Schuhl / Sainte-Marie

Justine Sinibaldi | Feral-Schuhl / Sainte-Marie

Avocat au Barreau de Paris, elle exerce son activité dans le domaine du droit des technologies de l'information (droit de l'informatique, de l'Internet et de la propriété intellectuelle) depuis près de dix ans.   [...] Avocate au barreau de Paris depuis 2000, Justine a commencé sa carrière comme collaboratrice de l'équipe Information Technologies and Communication du cabinet SALANS de Paris, devenue le cabinet FERAL-SCHUHL / SAINTE-MARIE en 2006.   [...] Elle est membre de notre Equipe Protection des Données et à ce titre, intervient régulièrement dans le cadre d'audit CNIL ou plus généralement pour conseiller nos clients sur l'application de la Loi Informatique et Libertés, dans le cadre d'opérations impliquant un traitement sensible ou un transfert international de données à caractère personnel.  [...]

>>>

Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie

De plus, constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.   [...] Il est en outre prévu que les traitements pour lesquels le responsable de traitement a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer le respect des obligations prévues dans la présente loi sont dispensés des formalités déclaratives, sauf lorsqu'un transfert de données à caractère personnel à destination  [...] médecine préventive, des diagnostics médicaux ou de l'administration de soins ou de traitements) de données relatives aux infractions, condamnations ou mesures de sûreté (sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées), de données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, de données comportant des appréciations sur les difficultés sociales des personnes ou encore de données biométriques nécessaires au contrôle de l'identité des personnes.   [...]

>>>
Tags :
HOME

©2006-2009 FERAL-SCHUHL / SAINTE-MARIE