E-Justice, Droit et Justice en réseaux dans l Union Européenne vendredi 23 novembre 2012 Traitement des données à caractère personnel et circulation de.

Slides:



Advertisements
Présentations similaires
Le Groupe  ses ACTIVITES :
Advertisements

A LCOOL ET CONTRAT Etat de la jurisprudence CISME - 27 JUIN 2008.
La Réforme Des Tutelles
Présentation du CCBE Georges-Albert Dal Président Av. de la Joyeuse Entrée Bruxelles
E-Justice, Droit et Justice en réseaux dans l’ Union Européenne
SITUATION EN MATIÈRE DE DÉTACHEMENT
CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE
Aspects juridiques du knowledge management Journée Juriconnexion du 17 novembre 2005 Cédric Manara Professeur associé Département Juridique EDHEC Business.
LA CONVENTION DE CHICAGO
Thème 2 : Comment est exercé le pouvoir de décision dans l’entreprise
La Convention internationale sur la protection des droits de tous les travailleurs migrants et des membres de leur famille.
1 ROLE ET PERSPECTIVES DEVOLUTION DE LA MUTUALITE MAROCAINE A LHEURE DE LASSURANCE MALADIE Le 26 mars 2007.
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
SECRET MEDICAL SECRET PROFESSIONNEL
Thierry Sobanski – HEI Lille
8ème thème : Le transfert à létranger de données à caractère personnel.
Activités de Biologie médicale Certification des établissements de santé et accréditation des LBM Nom de l’intervenant : Dominique FERREOL.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Révision (p. 130, texte) Nombres (1-100).
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Commissions paritaires
Politique de la Confédération dans le domaine de la formation continue Mise en place de lart. 64a Cst. « Etats généraux de la formation continue »,
Appareil de contrôle, durées de conduite, pauses et temps de repos dans le domaine des transports par route.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Thèmes Historique Composition Programme de travail Bilan.
Responsabilités pénale, civile et administrative
Vendredi 28 mars 2014 EPSG Assemblée plénière Leuven
La directive européenne Séminaire UPU - Alger décembre 2012.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Protection de la vie privée
Le registre européen d émissions polluantes EPER Mise en œuvre en Région wallonne par Ir Michel AMAND Premier attaché DGRNE 11 Déc 01 DGRNE 11 Déc 01.
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Le cycle de vie du document et les exigences pour chacune des étapes
Ministère de l'Écologie, du Développement durable et de lEnergie Séminaire ECR – IRU – TISPOL PONDERATION DES INFRACTIONS.
Les fondements constitutionnels
LA VÉRIFICATION DES ANTÉCÉDENTS JUDICIAIRES
TD N°2 LA RESPONSABILITE PENALE DE L’EMPLOYEUR
Pr. François-André ALLAERT Médecin de santé publique et juriste
Page 1 Présentation à la Commission des finances du Grand Conseil - 14 mai 2014 Préposé cantonal à la protection des données et à la transparence.
Résumé des conditions de renouvellement Au 1 er janvier 2013.
Primauté et efficacité du Droit UE
Conseils et visions d'experts pour réussir vos campagnes de Marketing Direct multicanal à l'international.
Olivier Rukundo État des négociations sur l’APA et le point sur les enjeux.
1 Directive AIFM : Impact, perspective et assurance pour les gérants d’actif Janvier
MARQUAGE CE.
DISPOSITIONS LEGISLATIVES Loi du 31/12/1991
Bucarest, 2 – 4 novembre 2006 Le rôle du Conseil de l’Europe
CONTRÔLE DES STRUCTURES
Van De Sande J.M. SPF Economie – DG Potentiel économique directive «services»
Les avancées du traité de Lisbonne en matière de coopération judiciaire Anne-Lise Sibony IEJE.
Symposium de l'OMC sur la fourniture transfrontières de services Réglementation et fourniture transfrontières 29 avril 2005 Thomas Chan, Représentant adjoint,
Evaluation des Pratiques Professionnelles
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
COMPENDIUM N°17 LES DROITS PROCÉDURAUX À L’ENVIRONNEMENT Prof. Mary Sancy, Programme de formation continue en Dévelopement durable, Université de Genève,
La Convention de Budapest sur la cybercriminalité
Les Indications Européennes pour la Validation des acquis d’apprentissage non-formels et informels Daniela Ulicna GHK Consulting.
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Marc Léger et Anne Lefez
Rôle de l’huissier de justice dans l’Union européenne
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Responsabilité en matière de sûreté radiologique
PEE Sécurité-Environnement
Le règlement de travail et les questions de procédure Quant il revient à l’employeur de s’auto- discipliner CATHERINE BOULANGER Avocate au barreau de Bruxelles.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Les outils de la lutte contre la corruption dans le secteur public
Banque Carrefour de la sécurité sociale Quai de Willebroeck 38 B-1000 Bruxelles Site web BCSS: 09/2015 RÉGLEMENT.
Transcription de la présentation:

E-Justice, Droit et Justice en réseaux dans l Union Européenne vendredi 23 novembre 2012 Traitement des données à caractère personnel et circulation de ces données au sein dE-Justice : quelle(s) réglementation(s), quel(s) outils au sein de lUnion ? Nathalie Métallinos, Avocat Bird & Bird AARPI, Responsable de latelier ADIJ « Protection des données personnelles » Le projet de règlement Européen

Page 2 © Bird & Bird LLP 2012 Le nouveau règlement a vocation à remplacer les règles actuelles posée par la Directive 95/46 et harmoniser le cadre européen Le règlement est directement applicable Adoption prévue en 2014, entrée en vigueur : 2016 Harmonisation partielle en dépit de linstauration dun mécanisme de cohérence 1) Projet de Directive Police-Justice (ex-3èle pilier) 2) Conséquence nationale résiduelle: Condamnations pénales (Art 9) Prévention des infractions (A. 21) Journalisme (A.80) Santé (A.81) Emploi (A.82) Recherches statistiques et historiques (A.83) Secret professionnel (A.84) Eglises (A.85) Extrême complexité du texte 91 articles/90 pages considérants + renvoi à plus de 50 actes délégués (contre 34 articles, 72 considérants pour la directive 95/46)

Page 3 © Bird & Bird LLP 2012 Plan 1.Nouvelles règles de compétence des autorités 2.Obligation de prouver la conformité 3.Nouvelle définitions des traitement « à risques » 4.Régime des sanctions 5.Obligation de désigner un délégué des données personnelles 6.Notification des « violations de sécurité 7.Renforcement des droits des personnes 8.Transferts de données – reconnaissance des Règles internes dentreprises et simplifications

Page 4 © Bird & Bird LLP Nouvelles règles de compétence des autorités : dépend du lieu de létablissement principal (Art. 51 & 4, 13) Responsable des traitementsSous-traitant Lieu où sont prises les principales décisions ou à défaut Lieu de ladministration centrale Lieu où sont exercées les principales activités de traitement

Page 5 © Bird & Bird LLP Les limites de la règle du guichet unique Compétence exclusive de lautorité du principal établissement pour Formalités Supervision du groupe Conjointe si des individus situés dans dautres Etats membres sont concernés Individus pouvant saisir lautorité de leur droit Individus pouvant exercer un recours dans les états membres Mécanisme de cohérence – rôle du CEPD Exigences droit local (droit du travail, dérogations,..)

Page 6 © Bird & Bird LLP Les traitements « à risques » (Art.33 et 34) Notamment : Profils automatisés… « systématiques » ou « à grande échelle » vidéosurveillance …« à grande échelle » données sensibles (dont condamnations) données relatives aux mineurs, données génétiques ou biométriques Mais aussi : ceux identifiés comme présentant des risques (rôle de létude dimpact) Ceux listés par lautorité de contrôle Ceux qui seront prévus dans les actes délégués

Page 7 © Bird & Bird LLP : Nécessite de prouver la conformité (Art 5-f) Tenue de la documentation (Art.28) Privacy by design (Art. 23) Etudes dimpact (Art.33) Audit (Art.22) Maintien de la documentation relative aux traitements (remplace formalités) Mesures et procédures appropriées pour assurer conformité (en particulier sagissant de la minimisation), protection par défaut / dès la conception Pour les traitements à risques Règles internes et audit indépendant

Page 8 © Bird & Bird LLP : Des sanctions qui se veulent dissuasives Exemple de manquementsAmende (% du CA mondial) Absence de mécanismes permettant lexercice droit daccès ou insuffisance de la réponse 0.5% Manque de transparence, défaut de respect des droits des personnes, défaut de tenue de la documentation 1% Défaut de base légale pour traiter les données Non prise en compte du droit dopposition Défaut de notification des failles de sécurité 2%

Page 9 © Bird & Bird LLP Obligation de désigner un délégué des données personnelles (art.35) (y compris dans le secteur public) CIL Durée minimale de 2 ans Expertise professionnelle Peut être externalisé Absence de Conflit dintérêt Indépendant Peut être mutualisé Seuil de 250 employés ou Activités exigeant un « suivi régulier et systématique des individus »

Page 10 © Bird & Bird LLP Notification des « violations de sécurité » (Art. 31) Toute violation de sécurité conduisant à la perte, accidentelle ou illicite, ou laltération des données personnelles ou un accès / une communication non autorisés Notification à lautorité de contrôle Toute faille doit être notifiée dans les 24 heures de la découverte Notification aux individus Si susceptible de porter atteinte à la protection des données personnelles/vie privée Sans retards indu Non requis si mesures de protection technologiques appropriées Conservation de traces documentaires de la violation Sanction maximum (Arts. 31 – 32, Considérants 67 – 69)

Page 11 © Bird & Bird LLP Renforcement des droits des personnes (tenir compte des problématique propres à internet – mais concerne aussi le hors ligne) Droit à loubli/effacement Portabilité des données Droit dopposition aux mesures de profilage Droit à réclamation auprès de lautorité de contrôle, droit à un recours juridictionnel, Droit à réparation + étendu à des organismes/associations œuvrant à la protection des personnes Condition de consentement (ne vaut si « déséquilibre significatif ») Traitement des données relatives aux enfants Extension aux sous-traitants de la responsabilité du fait des traitements

Page 12 © Bird & Bird LLP : Transferts de données – reconnaissance des Règles internes dentreprises et simplifications Principe dadéquation (vise également les organisation internationales et les secteurs de traitement) BCR reconnus dans le règlement et étendus pour couvrir données traitées pour le compte de clients (BCR sous-traitants) Clauses contractuelles type - y compris ad hoc (sous réserve dapprobation) Transferts basés sur lintérêt légitime(sous réserve de formalité auprès de lautorité de contrôle Transferts exclusivement destinés à reporter à des obligations issues de législations étrangères (hors UE) – principe dinterdiction

Page 13 © Bird & Bird LLP 2012 Questions & discussion?

Thank you Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated and associated businesses. Bird & Bird LLP is a limited liability partnership, registered in England and Wales with registered number OC and is regulated by the Solicitors Regulation Authority. Its registered office and principal place of business is at 15 Fetter Lane, London EC4A 1JP. A list of members of Bird & Bird LLP and of any non-members who are designated as partners, and of their respective professional qualifications, is open to inspection at that address.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.