Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transferts, Données, Union Européenne
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
La question mérite donc d'être posée. la Cnil constitue-t-elle un obstacle aux transferts de données hors Union européenne et donc au développement des opérations internationales. [...] Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] [6] Rapport de la Cnil de janvier 2007 relatif aux Transferts de données à caractère personnel vers des pays non membres de l'Union européenne. [...]
2008 | Feral-Schuhl / Sainte-Marie
Quelles sont les lois et la jurisprudence encadrant la vidéosurveillance dans l'entreprise Revue de détails des dispositifs existants (janvier 2008). [...] - CIO Online. Contrôle Cnil. quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008). [...] - Revue Lamy Droit de l'Immatériel. La Cnil, un obstacle aux transferts de données hors Union européenne (avril 2008). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...]
Cloud Computing - Interview de Christiane Féral-Schuhl | Feral-Schuhl / Sainte-Marie
Or, la loi impose, pour les transferts de données à caractère personnel hors de l'Union européenne, des formalités d'autorisation. [...] Il est donc prudent d'imposer au prestataire de cloud computing soit un engagement de maintenir ses serveurs au sein de l'Union européenne, soit de veiller à être bien informés dans le cas d'un transfert hors Union européenne. [...] Il me semble également que les clients opèrent plus facilement qu'avant des transferts de solution d'un intégrateur à l'autre. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Ce qu'il faut retenir. La Cnil dresse un bilan des difficultés rencontrées par les entreprises dans le transfert des données nominatives hors Union Européenne. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Ce groupe de travail, intitulé Externalisation des entreprises françaises hors Union européenne, est placé sous la présidence de Monsieur Didier Gasse, commissaire de la Cnil et membre de la Cour des comptes. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Correspondant Informatique et libertés : une certaine indépendance (29 juin 2007) | Feral-Schuhl / Sainte-Marie
Avec la loi du 6 août 2004, les organismes qui ont désigné un CIL sont exonérés de toute formalité déclarative, sauf lorsqu'un transfert de données personnelles à destination d'un État non membre de l'Union européenne est envisagé et/ou lorsque le traitement concerné est soumis au régime d'autorisation par la Cnil. [...] Si la désignation du CIL est facultative, elle doit d'abord être portée à la connaissance de l'instance représentative du personnel compétente, par le responsable des traitements, par lettre RAR (D. [...] Une fois désigné, le CIL devient l'interlocuteur privilégié de la Cnil et des personnes concernées par les traitements soumis à la loi, d'où l'exigence d'une certaine indépendance (L. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Si certains fournisseurs de solutions cloud s'engagent à ne localiser leurs data centers qu'au sein de l'Union européenne, d'autres ne prennent pas de tels engagements. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
La loi américaine Sarbannes-Oxley impose aux sociétés cotées aux Etats-Unis et à leurs filiales étrangères de procurer à leurs employés un dispositif d'alerte leur permettant de dénoncer les délits financiers dont ils ont connaissance. [...] Il convient également de respecter le droit à l'oubli et, à ce titre, de limiter la durée de conservation des données à la seule durée de l'enquête menée sur la fraude financière concernée. [...] En tout état de cause, il importe de prendre des mesures de sécurité et de confidentialité, notamment pour éviter le transfert de ces données vers des pays en dehors de l'Union européenne. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises
- CNIL Information Consentement Personnes
- CNIL Responsable Traitement
- CNIL Traitements Données personnelles
- Commission européenne Projet Règlement Directive européenne Protection
- Google Politique
- Niveau Protection des données
- Pays
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Chef d'entreprise Sécurité Données à caractère personnel
- Cloud computing Serveurs
- Collecte des données Données personnelles Salariés
- Contrôle CNIL Base de données
- Dispositif Alerte Éthique
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques
- Données à caractère personnel Protection Libertés
- Pays Niveau
- Transfert CNIL
- Exercice Correspondant Informatique Libertés
- Logiciels Etats membres Niveau international Etats-Unis
- Procédures Sociétés françaises
- Procédure Discovery Données personnelles
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Norme
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Caractère
- Sécurité Confidentialité
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Données à caractère personnel Formalités CNIL
- Transfert de données Données personnelles
- Données personnelles Contractuelles
- Informations Caractère
- Pays Territoire Français
- Transfert Opération Externalisation
- Transmission Demande Autorités
- Transmission Forme Traitement