Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Union, Pays, Données
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire. [...] Il demeure que tout transfert de données à caractère personnel vers un pays situé hors Union européenne est subordonné au respect d'un certain formalisme, et notamment. [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
De telles opérations ne suivent cependant pas le même régime selon que les données sont transférées vers un pays de l'Union Européenne ou en dehors de l'Union Européenne. [...] Le niveau de protection accordé au transfert de telles données est en effet identique pour tous les pays de l'Union européenne. [...] Ces précisions données, la difficulté consiste donc à déterminer si le pays destinataire, hors Union européenne, dispose bien d'un niveau de protection suffisant et adéquat (1). [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
Il s'agit pour l'essentiel de précautions à prendre, par exemple, en limitant les catégories de personnes impliquées dans le processus d'alerte aux seules personnes ayant accès aux informations financières et comptables ou encore, en prévoyant une information préalable à plusieurs niveaux, tenant compte des risques de disparition des preuves. [...] Il convient également de respecter le droit à l'oubli et, à ce titre, de limiter la durée de conservation des données à la seule durée de l'enquête menée sur la fraude financière concernée. [...] En tout état de cause, il importe de prendre des mesures de sécurité et de confidentialité, notamment pour éviter le transfert de ces données vers des pays en dehors de l'Union européenne. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
l'identité du responsable du traitement ou de son représentant, la finalité poursuivie par le traitement auquel les données sont destinées, l'existence du droit d'accès, de contestation, de rectification et d'opposition, le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à son égard d'un défaut de réponse, les destinataires des données, le transfert éventuel des données envisagé à destination d'un État non membre de l' Union européenne... (L. 6 janv. 1978, art. 32, [...] de l'article 29 (qui rassemble les Cnil des 27 Etats membres de l' Union européenne), les moteurs en ligne doivent modifier leurs conditions générales pour respecter les contraintes d'information et, plus particulièrement, recueillir le consentement préalable de l'internaute quand ils croisent les données personnelles qu'ils détiennent en vue d'établir leur profil. [...] En cas de transfert des données à destination d'Etats non membres de l' Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Il en résulte une interdiction de transférer des données à caractère personnel vers des pays n'offrant pas un niveau de protection adéquat. [...] Il en résulte que si une personne souhaite déverser une partie de ses données dans un cloud, elle ne pourra le faire que si elle a l'assurance que les serveurs qui physiquement vont héberger les données sont tous localisés dans des pays offrant un niveau de protection adéquat. [...] Il en est ainsi, par exemple, de la loi informatique et libertés du 6 janvier 1978 qui, conformément à la directive du 24 octobre 1995, interdit le transfert de données à caractère personnel vers un pays tiers à l'Union européenne n'offrant pas un niveau de protection adéquate. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] Il est à noter que la Cnil, submergée par les dossiers qui lui sont soumis, rend actuellement ses décisions dans un délai moyen de deux mois à prendre en compte par la société exportatrice des données dans son calendrier de mise en oeuvre de l'opération d'externalisation, au risque de prendre du retard ou de se voir contrainte de suspendre les projets en cours dans l'attente de la décision. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Données de connexion La Cour d'appel de Paris a décidé dans un arrêt du 4 février 2005 que les entreprises sont soumises aux mêmes règles que les fournisseurs d'accès concernant la conservation des données de connexion de leurs salariés et leur transmission sur demande des autorités judiciaires. [...] Archivage des données personnelles La CNIL a adopté une recommandation concernant les modalités d'archivage électronique, dans le secteur privé, de données à caractère personnel soulignant les impératifs à respecter en matière de durée de conservation, de sécurité des données et d'accès (Délibération n°2005-213 du 11 oct. 2005). [...]
Le problème des données personnelles externalisées | Feral-Schuhl / Sainte-Marie
Le fait. La CNIL a adopté un rapport sur les questions posées pour la protection des données personnelles par l'externalisation hors de l'Union européenne des traitements informatiques. [...] Au titre de l'article 68 de la loi informatique et libertés du 6 janvier 1978, le responsable d'un traitement ne peut transférer de données personnelles vers un état situé hors de l'Union européenne que si cet état assure un niveau suffisant de protection des données. [...] Ce qu'il faut retenir. La Cnil dresse un bilan des difficultés rencontrées par les entreprises dans le transfert des données nominatives hors Union Européenne. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Concrètement, l'entreprise qui souhaite externaliser ses data-centers hors de l'UE doit passer un contrat spécifique avec la société locale qui va accueillir ses données, même s'il s'agit d'une filiale. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
Copieprivee.pdf
r#mun#ration par palier de capacit# nominale. d'enregistrement, suivant des bar#mes (5). [...] La. nouvelle commission devrait tenir sa première réunion au mois de février 2010. [...] tembre 2005 et son infirmation par un arrêt du. 22 mars 2007, la Cour de cassation a consid#r# -. [...]
- CNIL Contractuelles Protection
- CNIL Information Consentement Personnes
- CNIL Informer Commission Etats membres Transfert
- US Court Nature
- Union Européenne Niveau Protection des données
- Union Européenne Stockage Cookies
- Avis Etats membres Questions Protection des données
- Avocat Exercice Correspondant Informatique Libertés
- Caractère Encadré CNIL
- Commission Entreprises Transferts Données personnelles Contractuelles
- Commission Oeuvre Protection
- Convention Contractuelles Commission européenne
- Correspondant Informatique Libertés Loi
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Identiques Destinataires
- Commission européenne
- Niveau
- Transfert CNIL
- Formalités CNIL Protection de la vie
- Fournisseur Mesures de protection
- Groupe CNIL Européennes
- Informations Transfert
- Information Personnes
- Obligation Informer Personnes Objet Transfert Autorisation
- Espace économique Européen
- Physique Machines Applicatifs
- Politique Union Européenne Etats-Unis Canada
- Protection Intégrité physique Personnes
- Recherches Conservation des données personnelles Utilisateurs
- Respect Droits Personnes
- Responsable Traitement CNIL
- Responsable Traitement Etat membre
- Responsable Traitement Données à caractère personnel Informations
- Règles Discovery Protection des données Données à caractère personnel
- Règles Communication Droits Libertés
- Règles Matière Transfert de données
- Traitement Destinataire Données personnelles
- Traitement Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Union Européenne
- Transfert Collecte des données Données à caractère personnel
- Transfert Destinataire Contrat Respect Mesures de protection
- Transfert Destinataire Mesures de protection
- Vote Parlement
- Usage CNIL Rapport Public
- Usage Tranquillité Autrui
- Usage Libertés Moyens Autorités