Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Transferts, Informations, Caractère
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ). [...] Transferts ciblés voire individuels d'informations à caractère personnel relatives au personnel ou à la clientèle de l'entreprise. [...] L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Lorsque les données transférées se rapportent au personnel de la société (dans le cadre d'une externalisation de la gestion des ressources humaines par exemple) ou lorsque le transfert est susceptible d'avoir un impact sur personnel (suppression de postes par exemple), il est souvent nécessaire de conduire cette étape de concert avec l'information des institutions représentatives du personnel, nonobstant la gestion du climat social qui accompagne ces opérations. [...] Peu d'opérations d'externalisation échappe à l'application de la loi, dans la mesure où constitue une donnée à caractère personnel toutes informations permettant l'identification même indirecte des individus. [...]
Loi pour la confiance dans l'économie numérique | Feral-Schuhl / Sainte-Marie
Le projet de loi pour la confiance dans l'économie numérique (LEN) a été adopté le 26 février dernier en première lecture par l'Assemblée Nationale, remplaçant ainsi celui sur la société de l'information (projet LSI) devenu caduc faute d'avoir été adopté sous la XIème législature. [...] La responsabilité civile de l'hébergeur pourra être engagée dès lors que celui-ci aura eu une connaissance effective d'informations ou d'activités ayant un caractère illicite et n'aura pourtant pas procédé avec promptitude au retrait de celles-ci. [...] Mais surtout, les hébergeurs auront désormais la lourde tâche d'apprécier le caractère illicite des informations en cause, dès lors qu'un tiers les aura suffisamment informé. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
De même, l'hypothèse dans laquelle une personne communique, de son propre chef, des informations la concernant à une entité située dans un pays tiers ne suffit pas à caractériser un tel transfert. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l'objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l'information et des libertés (Cnil). [...] Dans l'hypothèse où le traitement concerné serait exonéré des formalités préalables, en vertu par exemple de la désignation d'un Correspondant informatique et libertés (Cil), la loi prévoit que cette exonération ne bénéficie pas aux autorisations de transfert de données à caractère personnel, à destination d'un Etat, hors Union Européenne. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
24 oct. 1995, art. 14-b). À ce titre, le responsable du traitement est contraint de fournir à la personne auprès de laquelle sont recueillies les données à caractère personnel une série d'informations. [...] Dans le premier cas, l'information doit être portée directement à la connaissance des personnes concernées sur le support de collecte ou, à défaut, sur un document préalablement porté à leur connaissance en caractères lisibles. [...] Lorsque le transfert est envisagé postérieurement à la collecte des données à caractère personnel, celui-ci ne peut intervenir que dans un délai de quinze jours suivant la réception par l'intéressé des informations mentionnées ci-dessus. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing ) de données à caractère personnel l'Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés. [...] identification et analyse des acteurs et des caractéristiques du transfert, contractualisation des opérations (contrat cadre - master agreement, clauses types de la Commission Européenne, règles internes binding corporate rules ), accomplissement des formalités préalables auprès de la CNIL (y compris la constitution du dossier de demande d'autorisation de la CNIL), suivi de l'instruction du dossier, intermédiation entre le client et la CNIL. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] Certains traitements ou fichiers de données à caractère personnel sensibles ou à risque, énumérés à l'article 25 de la loi informatique et libertés doivent être autorisés par la Cnil, par le biais de décisions cadres. [...] Ces documents annexes peuvent être relatifs aux transferts d'informations hors union européenne, aux échanges de données, à la sécurité, à un projet d'acte réglementaire. [...]
La collecte des données personnelles : les règles à respecter (juin 2008) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 6). La Commission nationale de l'informatique et des libertés (Cnil) a eu l'occasion de rappeler, dans un avertissement en date du 9 mars 2004 adressé au Crédit Mutuel stéphanois, que seules des informations strictement liées à la finalité du traitement et ayant un caractère objectif, c'est-à-dire dépourvues de jugement de valeur sur les personnes peuvent être enregistrées par les banques. [...] Une large diffusion, tous secteurs confondus, de telles informations constitueraient une atteinte disproportionnée à la vie privée en raison du risque de détournement de finalité. [...] De même, l'article 226-21 du même Code incrimine le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en oeuvre de ce traitement (également 5 ans d'emprisonnement et 300 000 euros d'amende). [...]
Les réseaux sociaux d'entreprise et la loi | Feral-Schuhl / Sainte-Marie
La mise en place d'un RSE constitue un traitement de données à caractère personnel et l'employeur devra veiller au respect de la loi Informatiques & Libertés. [...] Ces informations vont porter sur les projets de l'entreprise et comportent, de ce fait, une valeur ajoutée importante voire même un caractère stratégique. [...] L'employeur devra donc mettre en oeuvre les mesures de sécurité adéquates pour en garantir la confidentialité de ces informations et s'assurer de leur conservation. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] La Cnil affirme ainsi que les transferts d'informations requis doivent nécessairement être effectués en conformité avec la Convention de La Haye [7], seule convention internationale liant la France aux Etats-Unis en matière de procédures judiciaires. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l'objet d'un transfert de [ses] données personnelles à l'étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
- CNIL Conformité Convention
- Union Européenne Stockage Cookies
- Activités Procédé Retrait
- Application Loi Libertés Opérations Saisie
- Avis Traitement
- Identification Individus
- Commission Entreprises Données personnelles Contractuelles
- Connaissance Risque Société Information
- Dispositif Personnes Données
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Oeuvre Contrôle
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données Pays Niveau
- Données Traitement Destinataire
- Données Transfert CNIL
- Droits Information Opposition Personnes
- Géolocalisation Employés
- Pays Union Européenne
- Pays Transfert
- Traitement
- Information Données Objet Délai Procédé
- Libertés Opérations Saisie
- Mise en oeuvre Procédure Transfert
- Norme Traitements Données à caractère personnel Employés
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Oeuvre Justice Besoins Missions Défense Personnes
- Opérations Saisie Mail Données à caractère personnel
- Personnes Information Loi
- Procédure Règles Données à caractère personnel
- Projet Banque de France Traitement Gestion
- Responsable Traitement Données à caractère personnel
- Règles Internes Groupe
- Règles Matière Transfert de données
- Solutions Confidentialité Données à caractère personnel
- Traitements Données à caractère personnel Mise en oeuvre
- Traitements Données
- Traitements Organisme Professionnel Responsables Secteur Activités
- Traitement Destinataire Données personnelles
- Transfert de données Employés Entreprises Groupe
- Données personnelles Contractuelles
- Données Union Européenne
- Pays Territoire Français
- Transfert Collecte des données Données à caractère personnel
- Transmission Demande Autorités
- Transmission Forme Traitement
- Transmission Indication Conditions Disposition
- Union Pays Données