Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transferts, Données personnelles, Contractuelles
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...] A ce titre, la Commission européenne a émis des clauses contractuelles types, lesquelles peuvent servir de référence aux fins d'encadrer un transfert de données personnelles vers un pays n'assurant pas un niveau de protection des données personnelles suffisant. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...]
Olivia Luzi | Feral-Schuhl / Sainte-Marie
Elle a plus particulièrement développé son expertise sur les aspects contractuels et contentieux (procédures judiciaires, modes alternatifs de règlement des litiges, expertises) relatifs à la mise en place de projets technologiques complexes, le plus souvent dans un contexte international. [...] Elle intervient notamment dans la rédaction et la négociation de contrats d'intégration de solution informatique, d'outsourcing, de maintenance, de licences d'utilisation et de distribution de logiciels, les contrats de transferts ou partage de technologies. [...] Olivia a par ailleurs une expérience particulière en matière de protection des données personnelles, tant en France qu'à l'international, et a conseillé de nombreux clients sur des aspects touchant à la protection et à la sécurité de données et aux transferts internationaux de données personnelles (audits, déclarations CNIL, contrat de partage et transfert de données etc. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Ce travail a récemment conduit à une recommandation de la Cnil en date du 23 juillet 2009 [6] qui constate un accroissement des dossiers concernant des transferts de données personnelles vers les États-Unis (. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] A titre d'exemple, on compte parmi ces dérogations le consentement express la personne à laquelle se rapportent les données lequel doit également être libre et spécifique (excluant ainsi de facto le transfert de données de salariés) [6] ou encore le fait que le transfert soit nécessaire à l'exécution d'un contrat entre le responsable du traitement et l'intéressé. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Cette ordonnance, par son article 38, introduit un article 34 bis dans la loi du 6 janvier 1978 Informatique et Libertés instituant ce régime, inédit en droit français, de divulgation obligatoire des atteintes à la sécurité des données personnelles. [...] Avec cette nouvelle infraction, la mise en oeuvre de mesures de cryptage des données personnelles sensibles apparaît plus que nécessaire. [...] L'obligation de divulgation des atteintes à la sécurité des données personnelles aura donc son champ d'application cantonné aux fournisseurs de services de communications électroniques. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Alors que la CNIL imposait, depuis 1997, des formalités particulières pour déclarer un site internet contenant des données personnelles, ce formulaire spécifique de déclaration a été supprimé, dans un but de simplification des formalités (Les échos des séances, du 10 juillet 2006). [...] Ainsi, bénéficient de cette dispense les sites des organismes publics ou privés collectant ou diffusant des données personnelles dans un but de communication ou d'information, dits les sites vitrines. [...]
2010 janvier
e-Liberté / e-Sécurité. Techniques biométriques, réseaux sociaux Autant de technologies qui favorisent la collecte et l'exploitation de nos données personnelles. [...] Autant de risques de vols d'identité ou d'images. Comment les maîtriser, se garantir, concilier vie privée et liberté d'expression, instituer un droit personnel à l'oubli. Pour vous inscrire. [...] Depuis juin 2009, l'entreprise peut choisir un avocat comme Correspondant à la protection des données personnelles. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Et de préciser enfin que si des données personnelles sont nécessaires, les catégories de données pouvant être communiquées doivent se limiter à. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
- CNIL Protection Données
- CNIL Etats-Unis
- CNIL Groupe de travail Examen
- CNIL Informations Conformité Convention
- Union Européenne Niveau Protection des données
- Union Européenne Stockage Cookies
- Caractère Protection
- Commission Entreprises
- Convention Commission européenne
- Dispositifs Piratage Personnes
- Dispositif Personnes Données
- Union Européenne Niveau Protection des données
- Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Données Droits Libertés
- Données Objet Contrôle
- Données Pays Commission européenne
- Données Pays Niveau
- Données Société Mère Entreprise Autorités américaines
- Données Système d'information Objet Hébergement étranger
- Données Transfert CNIL
- Mise en oeuvre Procédure Transfert
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Oeuvre CNIL Traitements
- Oeuvre Traitement Données
- Procédures Données Sociétés françaises
- Procédure Discovery
- Recherches Conservation des données personnelles Utilisateurs
- Respect Droits Personnes Données
- Responsable Traitement CNIL
- Règles Activité Protection des données personnelles
- Règles Internes Groupe
- Règles Matière Transfert de données
- Solutions Confidentialité Données à caractère personnel
- Traitements Organisme Professionnel Responsables Secteur Activités
- Traitement Destinataire
- Traitement Données Exigences Procédure Discovery
- Traitement Particulier Cadre Activités
- Traitement Pays Destinataire
- Transfert de données Employés Entreprises Groupe
- Données Union Européenne
- Informations Caractère
- Pays Territoire Français
- Transfert Destinataire Contrat Respect Mesures de protection
- Transmission Demande Autorités
- Transmission Forme Traitement
- Transmission Indication Conditions Disposition
- Transparence Preuve Vidéo Licenciement
- Union Pays Données