La Revue Squire


Rédigé par Squire Patton Boggs le Vendredi 27 Octobre 2017 à 14:42

Nous avons le plaisir d'annoncer le lancement du nouveau blog Security and Privacy // Bytes de notre équipe internationale Data Privacy and Cybersecurity. Le blog, entièrement en anglais, dédié à la protection des données et à la cyber sécurité apportera un éclairage sur des sujets clés, de portée internationale, avec une approche pratique. Il est donc dorénavant séparé du blog Global IT and Technology Law  qui conserve cependant les archives des anciens articles sur ces sujets.  De nombreux billets viseront à aider les entreprises à se préparer à l’entrée en vigueur du  RGPD en mai 2018.  
 
Vous pouvez consulter le blog à votre convenance ou vous abonner aux alertes pour recevoir les articles directement par courriel dès leur parution et ainsi rester informé des derniers développements. L’inscription aux alertes se fait en renseignant votre adresse email dans la rubrique prévue en haut à droite de la page d’accueil du blog.
 
Pour plus d’information sur le blog ou sur les questions de protection des données, n’hésitez pas à contacter Ann LaFrance,  Robin Campbell ou à Paris Stéphanie Faber.


Data Protection


Rédigé par Stéphanie Faber le Jeudi 26 Octobre 2017 à 12:00

www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants

La CNIL a publié un guide pour sensibiliser et accompagner les sous-traitants dans la mise en œuvre concrète de leurs obligations au titre du RGPD. A savoir :
  • Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la protection des données, dès la conception du service ou du produit et par défaut, et mettre en place des mesures permettant de garantir une protection optimale des données.

  • Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données. Ils doivent les aider dans la mise en œuvre de certaines obligations du Règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits).

  • Les sous-traitants (sauf pour les entreprises de moins de 250 salariés), devront tenir un registre des activités de traitement effectuées pour le compte de leurs clients.

  • Dans certains cas, ils devront désigner un délégué à la protection des données (DPD) dans les mêmes conditions qu’un responsable de traitement.



PROTECTION des DONNEES PERSONNELLES

Cass soc 6 juillet 2017, n°16-17.959

Après s’être vu notifier une mise en demeure de payer des cotisations sur des sommes transactionnelles versées à certains de ses joueurs de rugby embauchés sous CDD, un club de rugby professionnel avait saisi le TASS.

La Cour de cassation a approuvé l’arrêt de la Cour d’appel qui avait considéré que ces indemnités transactionnelles sont assimilées à des salaires soumis à cotisations sociales.

Ainsi, par arrêt du 6 juillet 2017 (n° 16-17.959), la chambre sociale confirme que les sommes transactionnelles versées à des salariés dont les CDD sont prématurément rompus sont soumises à cotisations sociales. A cet effet, elle précise que les sommes accordées à titre transactionnel en cas de rupture anticipée d’un CDD ne figurent pas parmi les sommes limitativement énumérées par l’article 80 duodecies du Code général des impôts auquel renvoie l’article L. 242-1 du Code de la sécurité sociale.

Aucune des indemnités de rupture anticipée prévues à l'article L. 1243-4 du Code du travail (i.e. dommages et intérêts au moins égal aux rémunérations qui auraient été perçues jusqu'au terme du contrat, sans préjudice de l'indemnité de fin de contrat) ne figure dans cette énumération.

Le fait que ces sommes soient versées dans un cadre transactionnel importe peu.

Cette décision vient confirmer la jurisprudence antérieure prévoyant que les indemnités transactionnelles ainsi versées sont soumise en totalité tant à l’impôt sur le revenu, qu’aux cotisations sociales, CSG et CRDS. Elle rejoint également la position de l'administration (circulaire DSS du 18 avril 2006) qui considère que l’indemnité versée en cas de rupture anticipée d’un CDD, hors faute grave ou force majeure, est soumise à cotisations et contributions sociales pour sa partie correspondant aux salaires qu’aurait perçus le salarié jusqu’au terme du contrat.
 


Droit SOCIAL

CJUE 4 mai 2017, affaire C-315/15

Dans un arrêt du 4 mai 2017 (affaire C-315/15), la Cour de justice de l’Union européenne, saisie sur renvoi préjudiciel d’une juridiction tchèque, a rendu une décision aussi bien nuancée que balancée s’agissant de la notion de circonstance extraordinaire.

Les faits étaient les suivants : dans le cadre d’une précédente rotation, l’aéronef devant opérer le vol litigieux, est entré en collision avec un oiseau. Cette collision ayant pu occasionner des dommages à l’aéronef, un contrôle a été réalisé par une société qui n’était toutefois pas habilitée par le propriétaire de l’aéronef ; en conséquence, une autre entreprise a été sollicitée pour procéder au même contrôle. Aucune des deux sociétés n’a découvert de dommages à l’aéronef.

Dans ce contexte, il s’agissait donc de déterminer (i) si le retard lié à une collision de l’aéronef devant opérer le vol constitue une circonstance extraordinaire et (ii) si les mesures prises par la compagnie étaient raisonnables.

i) Sur l’existence d’une circonstance extraordinaire, la Cour de justice de l’Union européenne rappelle tout d’abord le considérant 14 du Préambule du Règlement européen n°261/2004 du 11 février 2004 lequel dispose notamment que des circonstances extraordinaires « peuvent se produire, en particulier, en cas d’instabilité politique, de conditions météorologiques incompatibles avec la réalisation du vol concerné, de risques liés à la sécurité, de défaillances imprévues pouvant affecter la sécurité du vol ».

La Cour fait ensuite un parallèle avec d’autres décisions – notamment celle relative à une défaillance technique liée au système de fonctionnement de l’aéronef – pour mieux mettre en évidence le caractère extérieur de la cause du retard.


Editorial


Rédigé par Stéphanie Faber le Vendredi 20 Octobre 2017 à 12:00

“WP250- Guidelines on Personal data breach notification under Regulation 2016/679“


Lignes directrices du G 29 sur la notification de violation de données personnelles
Le G29 poursuit son travail de clarification du RGDP en vue de son application en mai 2018.

Le sujet de la notification des violations de données personnelles n’est pas totalement nouveau puisque cette obligation, qui s’appliquera à tous, existe déjà pour les sociétés de communication. Cependant ce travail a le mérite de rappeler ou d’approfondir certains points importants.


PROTECTION des DONNEES PERSONNELLES

1 ... « 4 5 6 7 8 9 10 » ... 620











Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :