Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Union Européenne, Pays, Données
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Il demeure que tout transfert de données à caractère personnel vers un pays situé hors Union européenne est subordonné au respect d'un certain formalisme, et notamment. [...] [6] Rapport de la Cnil de janvier 2007 relatif aux Transferts de données à caractère personnel vers des pays non membres de l'Union européenne. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
De telles opérations ne suivent cependant pas le même régime selon que les données sont transférées vers un pays de l'Union Européenne ou en dehors de l'Union Européenne. [...] Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Ces précisions données, la difficulté consiste donc à déterminer si le pays destinataire, hors Union européenne, dispose bien d'un niveau de protection suffisant et adéquat (1). [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
Il s'agit pour l'essentiel de précautions à prendre, par exemple, en limitant les catégories de personnes impliquées dans le processus d'alerte aux seules personnes ayant accès aux informations financières et comptables ou encore, en prévoyant une information préalable à plusieurs niveaux, tenant compte des risques de disparition des preuves. [...] Il convient également de respecter le droit à l'oubli et, à ce titre, de limiter la durée de conservation des données à la seule durée de l'enquête menée sur la fraude financière concernée. [...] En tout état de cause, il importe de prendre des mesures de sécurité et de confidentialité, notamment pour éviter le transfert de ces données vers des pays en dehors de l'Union européenne. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l' Union européenne... (L. 6 janv. 1978, art. 32, [...] 29 (qui rassemble les Cnil des 27 Etats membres de l' Union européenne ), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d'information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l' Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Ce groupe de travail, intitulé Externalisation des entreprises françaises hors Union européenne, est placé sous la présidence de Monsieur Didier Gasse, commissaire de la Cnil et membre de la Cour des comptes. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Ce qu'il faut retenir. La Cnil dresse un bilan des difficultés rencontrées par les entreprises dans le transfert des données nominatives hors Union Européenne. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Ces pays sont nombreux. Les Etats-Unis ou les pays émergents, par exemple, n'ont pas été reconnus pas la Commission européenne comme offrant un niveau de protection adéquat. [...] La Commission européenne a mis à jour récemment les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers qu'il convient d'appliquer. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
Vers une réforme de la protection des données personnelles | Feral-Schuhl / Sainte-Marie
A l'heure des réseaux sociaux et du caractère international des échanges commerciaux, la Commission européenne fait également le constat que les individus considèrent que leurs données personnelles ne sont pas suffisamment protégées. [...] De plus, le projet prévoit que le droit européen s'appliquerait aux données des résidents de l'Union européenne, et cela même si le responsable du traitement et/ou les données sont situés hors de l'Union. [...] Ce qu'il faut retenir. L'adoption d'un règlement montre la volonté de la Commission européenne d'uniformiser les règles en matière de protection des données personnelles afin de permettre une meilleure protection dans l'Union européenne. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Si certains fournisseurs de solutions cloud s'engagent à ne localiser leurs data centers qu'au sein de l'Union européenne, d'autres ne prennent pas de tels engagements. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] L'Union européenne a également prévu d'établir un texte dans le courant du premier trimestre 2006, sur la base du document d'orientation de la CNIL. [...] Dans le cadre du débat opposant plus largement les monopoles d'Etat aux opérateurs européens de jeux en ligne, deux plaintes ont été déposées auprès de la Commission européenne par des bookmakers maltais dont la société Zeturf pour violation par l'Etat français du principe européen de libre prestation de services. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises
- CNIL Information Consentement Personnes
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Traitement
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Google Politique
- US Court Nature
- Niveau Protection des données
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Chef d'entreprise Sécurité Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données personnelles Traitement Protection
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Personnes physiques
- Données à caractère personnel Protection Libertés
- Niveau
- Exercice Correspondant Informatique Libertés
- Logiciels Etats membres Niveau international Etats-Unis
- Loi Contrôle Information Financière
- Loi Informatique Libertés
- Procédure Discovery Données personnelles
- Respect Droits Personnes
- Responsable Traitement Commission européenne
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Norme
- Règlement Directive européenne Protection des données personnelles
- Sécurité Confidentialité
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Exigences Procédure Discovery
- Traitement Obligation Mesures
- Transfert de données Données personnelles
- Transferts Données personnelles Contractuelles
- Transferts
- Tribunal Commission
- Union Vote Parlement
- Usage Tranquillité Autrui
- Utilisateurs Contrepartie Rémunération Droit
- Électronique Personne physique Prospection Consentement Destinataire