Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Union Européenne, Niveau, Protection des données
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Le niveau de protection accordé au transfert de telles données est en effet identique pour tous les pays de l'Union européenne. [...] Ces précisions données, la difficulté consiste donc à déterminer si le pays destinataire, hors Union européenne, dispose bien d'un niveau de protection suffisant et adéquat (1). [...] A ce titre, la Commission européenne a émis des clauses contractuelles types, lesquelles peuvent servir de référence aux fins d'encadrer un transfert de données personnelles vers un pays n'assurant pas un niveau de protection des données personnelles suffisant. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Cinq pays situés hors Union européenne (dont l'Argentine, le Canada et la Suisse) ont été reconnus comme assurant un niveau de protection adéquate par une décision d'adéquation de la Commission européenne. [...] Ces conditions dérogatoires au principe d'interdiction du transfert des données vers des pays non reconnus par la Commission européenne comme assurant un niveau de protection adéquate sont d'interprétation stricte. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Soit de recourir à un instrument juridique garantissant l'existence de mesures de protection suffisantes, à savoir les clauses contractuelles types de la Commission européenne ou des règles internes d'entreprise validées par la Cnil ou binding corporate rules. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Ce groupe de travail, intitulé Externalisation des entreprises françaises hors Union européenne, est placé sous la présidence de Monsieur Didier Gasse, commissaire de la Cnil et membre de la Cour des comptes. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Ces pays sont nombreux. Les Etats-Unis ou les pays émergents, par exemple, n'ont pas été reconnus pas la Commission européenne comme offrant un niveau de protection adéquat. [...] Ce peut être concrètement impossible. Le recours au cloud public doit être exclu dans ces hypothèses, sauf à pouvoir passer une convention spécifique avec le fournisseur garantissant un niveau de protection et de sécurité des données adéquat. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] De tels transferts peuvent néanmoins être autorisés par la Cnil s'ils sont encadrés par exemple par des clauses contractuelles ou des règles internes destinées à garantir un niveau de protection suffisant aux données transférées, ou si le traitement rentre dans le cadre des exceptions prévues à l'article 69 de la loi. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Si certains fournisseurs de solutions cloud s'engagent à ne localiser leurs data centers qu'au sein de l'Union européenne, d'autres ne prennent pas de tels engagements. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
Les réseaux sociaux à l'épreuve de la responsabilité sociétale de l'entreprise (Octobre 2009) | Feral-Schuhl / Sainte-Ma...
La Commission nationale informatique et libertés (Cnil) s'est récemment penchée sur les problèmes soulevés par les réseaux sociaux et a annoncé que le respect de la vie privée et de la protection des données à caractère personnel par ces sites serait une de ses priorités d'action. [...] Dans son avis du 12 juin 2009, le Groupe de l'article 29, réunissant les Cnil des Etats-membres de l'Union européenne, incite lui aussi à un meilleur respect des règles communautaires de protection des données à caractère personnel. [...] Alex Türk, président de la Cnil, considère que le problème est qu'il y a un fossé abyssal aujourd'hui entre la conception américaine des données personnelles qui sont pour eux des données purement commerciales et la conception européenne où il s'agit d'attributs de nos personnalités. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
D'autre part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d'information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l' Union européenne... (L. 6 janv. 1978, art. 32, [...] 29 (qui rassemble les Cnil des 27 Etats membres de l' Union européenne ), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d'information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l' Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
- CNIL Contractuelles Protection Données
- CNIL Données personnelles Etats-Unis
- CNIL Information Consentement Personnes
- CNIL Informer Commission Etats membres Transfert
- Stockage Cookies
- Avis Etats membres Questions
- Caractère Protection Données personnelles
- Commission Entreprises Transferts Données personnelles Contractuelles
- Commission Oeuvre Protection
- Convention Contractuelles Commission européenne
- Dispositif Données à caractère personnel Directive
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques
- Données Pays Commission européenne
- Données Pays
- Données Transfert CNIL
- Formalités CNIL Protection de la vie
- Fournisseur Mesures de protection Données
- Groupe CNIL Européennes
- Informations Pays
- Informations Pays Transfert
- Information Données Personnes
- Obligation Informer Personnes Données Objet Transfert Autorisation
- Politique Etats-Unis Canada
- Principe National Européen
- Procédure Règles Données à caractère personnel
- Protection Bases de données Droit
- Protection Intégrité physique Personnes
- Respect Droits Personnes Données
- Responsable Traitement CNIL
- Règles Discovery Données à caractère personnel
- Règles Activité Protection des données personnelles
- Règles Internes Groupe
- Règles Matière Transfert de données
- Solutions Confidentialité Données à caractère personnel
- Traitement Destinataire Données personnelles
- Traitement Pays Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transferts Données
- Transfert Collecte des données Données à caractère personnel
- Transfert Destinataire Contrat Respect Mesures de protection
- Transfert Destinataire Mesures de protection
- Union Pays Données
- Union Vote Parlement
- Usage CNIL Rapport Public
- Usage Données Tranquillité Autrui
- Usage Libertés Moyens Autorités
- équipe CNIL