Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transferts, Données personnelles, Contractuelles
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...] A ce titre, la Commission européenne a émis des clauses contractuelles types, lesquelles peuvent servir de référence aux fins d'encadrer un transfert de données personnelles vers un pays n'assurant pas un niveau de protection des données personnelles suffisant. [...] La Cnil peut autoriser un transfert de données vers l'étranger lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l'objet 'L. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Sur le plan des règles fondamentales en matière de traitement des données personnelles, le projet de règlement consolide des principes maintenant bien connus. [...] Ainsi, les données personnelles doivent être collectées de manière licite, loyale et transparente pour des finalités déterminées, explicites et légitimes. [...] - les transferts de données hors de l'Union européenne lorsque le responsable du traitement et le destinataire des données ne sont pas liés par des clauses contractuelles types conformes à celles adoptées par la Commission européenne. [...]
Olivia Luzi | Feral-Schuhl / Sainte-Marie
Elle a plus particulièrement développé son expertise sur les aspects contractuels et contentieux (procédures judiciaires, modes alternatifs de règlement des litiges, expertises) relatifs à la mise en place de projets technologiques complexes, le plus souvent dans un contexte international. [...] Elle intervient notamment dans la rédaction et la négociation de contrats d'intégration de solution informatique, d'outsourcing, de maintenance, de licences d'utilisation et de distribution de logiciels, les contrats de transferts ou partage de technologies. [...] Olivia a par ailleurs une expérience particulière en matière de protection des données personnelles, tant en France qu'à l'international, et a conseillé de nombreux clients sur des aspects touchant à la protection et à la sécurité de données et aux transferts internationaux de données personnelles (audits, déclarations CNIL, contrat de partage et transfert de données etc. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Ce travail a récemment conduit à une recommandation de la Cnil en date du 23 juillet 2009 [6] qui constate un accroissement des dossiers concernant des transferts de données personnelles vers les États-Unis (. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans la vision du législateur français et européen, un traitement de données personnelles est nécessairement mis en oeuvre sur des systèmes informatiques que le responsable du traitement connaît et maîtrise, même s'ils sont la propriété d'un tiers comme un infogérant. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Cette ordonnance, par son article 38, introduit un article 34 bis dans la loi du 6 janvier 1978 Informatique et Libertés instituant ce régime, inédit en droit français, de divulgation obligatoire des atteintes à la sécurité des données personnelles. [...] Avec cette nouvelle infraction, la mise en oeuvre de mesures de cryptage des données personnelles sensibles apparaît plus que nécessaire. [...] L'obligation de divulgation des atteintes à la sécurité des données personnelles aura donc son champ d'application cantonné aux fournisseurs de services de communications électroniques. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] A titre d'exemple, on compte parmi ces dérogations le consentement express la personne à laquelle se rapportent les données lequel doit également être libre et spécifique (excluant ainsi de facto le transfert de données de salariés) [6] ou encore le fait que le transfert soit nécessaire à l'exécution d'un contrat entre le responsable du traitement et l'intéressé. [...] Aussi, la loi française (conformément à la directive européenne) a prévu une solution alternative qui consiste à cadrer contractuellement le transfert afin d'assurer un niveau de protection suffisant au traitement des données par leur destinataire. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Alors que la CNIL imposait, depuis 1997, des formalités particulières pour déclarer un site internet contenant des données personnelles, ce formulaire spécifique de déclaration a été supprimé, dans un but de simplification des formalités (Les échos des séances, du 10 juillet 2006). [...] Ainsi, bénéficient de cette dispense les sites des organismes publics ou privés collectant ou diffusant des données personnelles dans un but de communication ou d'information, dits les sites vitrines. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
La directive européenne du 24 octobre 1995, qui avait pour objectif d'harmoniser le droit des Etats membres en matière de traitement des données personnelles, a finalement abouti à une grande disparité dans les législations nationales. [...] A l'heure des réseaux sociaux et du caractère international des échanges commerciaux, la Commission européenne fait également le constat que les individus considèrent que leurs données personnelles ne sont pas suffisamment protégées. [...] Ce qu'il faut retenir. L'adoption d'un règlement montre la volonté de la Commission européenne d'uniformiser les règles en matière de protection des données personnelles afin de permettre une meilleure protection dans l'Union européenne. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Traitement
- Commission européenne Projet Règlement Directive européenne Protection
- Discovery Entreprises françaises CNIL
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Archivage électronique Obligations Données de connexion
- Article Loi Libertés
- Autorisation Demande CNIL
- Collecte des données Salariés
- Contrats Contentieux Internet
- Dispositif Identification Données
- Dispositif Personnes Données
- Fournisseurs de services Communications électroniques
- Loi Libertés
- Personnes physiques Données à caractère personnel
- Saisies Contrôles
- Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Données Mise en oeuvre Externalisation
- Données Transfert CNIL
- Entreprises Loi
- Formalités Déclaration Mise en oeuvre Traitement
- Logiciels Etats membres Niveau international Etats-Unis
- Ordonnance Directive CNIL Fournisseur
- Procédures Données Sociétés françaises
- Procédure Discovery
- Respect Droits Personnes Données
- Responsable Traitement Commission européenne
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Données Caractère
- Sécurité Mise en oeuvre Traitement
- Traitement Destinataire
- Traitement Oeuvre Responsable Norme
- Traitement Données Exigences Procédure Discovery
- Données Union Européenne
- Informations Caractère
- Pays Territoire Français
- Transfert Opération Externalisation
- Transmission Demande Autorités
- Transmission Forme Traitement