La Revue Squire


Rédigé par Stephanie Faber le Mardi 2 Octobre 2018 à 12:00

Données personnelles : le Japon vers la décision d’adéquation
Le 17 juillet 2018, l'UE et le Japon ont conclu leurs négociations sur l'adéquation réciproque. Ils ont convenu de reconnaître les systèmes de protection des données des uns et des autres comme adéquats, ce qui permettra le transfert des données personnelles en toute sécurité entre l'UE et le Japon.

La Commission européenne va maintenant lancer le processus conduisant à l'adoption de la décision d'adéquation au titre du Règlement Général sur la Protection des Données (RGPD). Cela comprend l'obtention d'un avis du Comité Européen de la Protection des Données (CEPD), qui rassemble toutes les autorités nationales de protection des données, et le feu vert d'un comité composé de représentants des États membres de l'UE. Une fois cette procédure achevée, la Commission adoptera la décision d'adéquation.

Les décisions d'adéquation doivent être suivies de près et adaptées ou même retirées en cas d'évolutions affectant le niveau de protection dans le pays tiers qui a été jugé adéquat. À cette fin, la Commission procédera à un premier examen de la décision d'adéquation deux ans après son adoption, puis tous les quatre ans.

La Commission a adopté des décisions d'adéquation pour les pays et territoires suivants: Andorre, Argentine, Canada, îles Féroé, Guernesey, Israël, île de Man, Jersey, Nouvelle-Zélande, Suisse, Uruguay et États-Unis (Privacy Shield).

Les décisions concernant le Canada et les États-Unis sont des décisions d'adéquation « partielles ». La décision sur le Canada ne s'applique qu'aux entités privées visées par la Loi canadienne sur la protection des renseignements personnels et les documents électroniques. Le Privacy Shield est une décision d'adéquation « partielle », car en l'absence d'une loi générale sur la protection des données aux États-Unis, seules les entreprises qui s'engagent à respecter les principes contraignants du Privacy Shield en bénéficient.
 


PROTECTION des DONNEES PERSONNELLES


Rédigé par Squire Patton Boggs le Vendredi 28 Septembre 2018 à 16:50

Squire Patton Boggs, en partenariat avec l’École de Formation du Barreau (EFB), propose le 12 octobre prochain une conférence sur Le préjudice écologique dans le code civil.

La formation sera animée par Valérie Ravit, avocat associé.
Formation : Le préjudice écologique dans le code civil


Vie du Cabinet


Rédigé par Stéphanie Faber le Jeudi 27 Septembre 2018 à 16:23

La CNIL a publié le bilan des 4 premiers mois du RGPD
- 24 500 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO.

- Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai.

- Plus d’une centaine de demandes d’autorisation « santé », notamment en matière de recherche.


PROTECTION des DONNEES PERSONNELLES


Rédigé par Stéphanie Faber le Jeudi 13 Septembre 2018 à 14:28

www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576
 
L’Espace Économique Européen ou « EEE » est constitué par les États membres de l’Union Européenne (actuellement 28 États jusqu’au Brexit) et trois des quatre États membres de l'Association européenne de libre-échange (AELE), à savoir : l'Islande, la Norvège et le Liechtenstein (le quatrième membre de l’AELE étant la Suisse). Les États membres de l'EEE non-membres de l'UE ont consenti à adopter une législation similaire à celle passée dans l'Union dans les domaines de la politique sociale, de la protection du consommateur, de l’environnement, du droit des affaires et des statistiques.
 
Le Règlement Général sur la Protection des Données « RGPD », qui est entré en vigueur dans l’UE le 25 mai 2018, est un texte qui « présente un intérêt pour l’EEE », à savoir, qui peut être étendu aux 3 États si le texte incorporé dans l' « Accord EEE », par une décision du Comité Mixte de l’EEE est adopté. Cette décision a été prise à Bruxelles le 6 juillet 2018. Le RGDP est entré en vigueur en Islande, Norvège et Liechtenstein le 20 juillet 2018.
 
Par ailleurs l’Islande a adopté une nouvelle loi n° 90/2018 sur la protection des données personnelles et le traitement des données personnelles.  
 
Cela signifie notamment que les transferts de données personnelles vers ces 3 pays ne requièrent pas de mesures supplémentaires de sauvegarde ou encore que les violations de données personnelles devront, le cas échéant, faire aussi l’objet d’une notification dans ces pays.

Certains points doivent encore être clarifiés. Nous comprenons par exemple que l’Islande, la Norvège et le Liechtenstein devraient pouvoir bénéficier du mécanisme du guichet unique et participer aux réunions du Comité Européen de la Protection des Données « CEPD », mais sans nécessairement avoir un droit de vote, ce qui va soulever un certain nombre de questions. Nous sommes dans l’attente des règles du CEPD sur certains de ces sujets.
 


PROTECTION des DONNEES PERSONNELLES

- Cass 2e civ. 15 mars 2018, n°17-10.325 et n°17-11.336
- Cass. 2e civ. 21 juin 2018 n° 17-19-432 F-PB  et n° 17-19-773 F-PB

La Cour de cassation a longtemps adopté une lecture restrictive des dispositions légales encadrant le régime social des sommes versées au salarié à l’occasion de la rupture de son contrat de travail : toutes les sommes versées au salarié autres que celles précisément listées à l’article 80 duodecies du CGI, auquel renvoie l’article L. 242-1 du Code de la sécurité sociale, devaient ainsi être assujetties à l’ensemble des cotisations sociales applicables, y compris lorsqu’elles étaient versées dans le cadre d’une transaction afin de réparer un préjudice allégué par le salarié et mettre ainsi un terme à tout litige entre les parties.

Selon cette lecture restrictive, une indemnité transactionnelle versée à un salarié après la rupture anticipée d’un CDD pour faute grave devait par exemple automatiquement être assujettie à cotisations sociales, la Cour de cassation statuant en effet expressément que « les sommes accordées, même à titre transactionnel, en cas de rupture anticipée d'un contrat de travail à durée déterminée ne sont pas au nombre des celles limitativement énumérées par l'article 80 duodecies du code général des impôts auquel renvoie l'article L. 242-1 du Code de la sécurité sociale » (Cass. 2e civ. 7 octobre 2010 n° 09-12.404 FS-PB).

Dans deux arrêts rendus le 15 mars 2018[1], la Cour de cassation a fait évoluer sa jurisprudence de manière significative et remarquée, en visant à deux reprises le même attendu de principe, selon lequel : « il résulte (…) de l'article L. 242-1 du code de la sécurité sociale que les sommes versées au salarié lors de la rupture du contrat de travail autres que les indemnités mentionnées au dixième alinéa, dans sa rédaction applicable à la date d'exigibilité des cotisations litigieuses, sont comprises dans l'assiette des cotisations de sécurité sociale et d'allocations familiales, à moins que l'employeur ne rapporte la preuve qu'elles concourent, pour tout ou partie de leur montant, à l'indemnisation d'un préjudice ».
 


Droit SOCIAL

1 ... « 2 3 4 5 6 7 8 » ... 647











Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :