Atelier CIL. Fondamentaux niveau 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Atelier CIL. Fondamentaux niveau 1"

Transcription

1 Atelier CIL Fondamentaux niveau 1

2 PLAN I La CNIL : carte de visite II Les mots clefs «informatique et libertés» III Les 5 règles d or de la protection des données IV Les différents régimes de formalités préalables V le CIL

3 I - La Commission Nationale de I Informatique Informatique et des Libertés

4 La loi de 1978 et la création de la CNIL. Elément déclencheur : le projet «SAFARI» et la crainte d un fichage général de la population par l Administration. Vote de la loi n du 6 janvier Création de la CNIL : 1 ère Autorité Administrative Indépendante chargée de veiller à l application de la loi et notamment à ce que l informatique ne porte atteinte ni à l identité humaine, ni à la vie privée, ni aux libertés individuelles et publiques

5 La loi de 1978 modifiée Une refonte totale de la loi le 6 août 2004 pour : transposer la directive européenne de 95 adapter la loi de 78 aux évolutions technologiques et aux nouveaux enjeux (développement exponentiel de l informatique, avènement et consécration de l Internet, développement de la biométrie, etc.) Principales conséquences de la réforme: un renforcement des pouvoirs a posteriori i de la CNIL ; la création de la fonction de Correspondant Informatique et Libertés (CIL)

6 La CNIL : statut et composition une Autorité Administrative Indépendante composée de 17 membres (hauts magistrats, parlementaires, conseillers économiques et sociaux, personnalités qualifiées) un président élu par ses pairs les membres de la CNIL ne reçoivent d instruction d aucune autorité budget : de l ordre de 13 millions d euros services : 160 personnes

7 Les missions de la CNIL Informer et conseiller les autorités, les professionnels et le grand public (site internet, t guide, permanence téléphonique, etc.) ; Recenser les traitements déclarés : le «fichier des fichiers» ; Contrôler l application de la loi au sein des organismes; Sanctionner en cas de non respect de la loi ; Réglementer (normes simplifiées, autorisations uniques, recommandations, etc.) ; Garantir le droit d accès indirect aux traitements intéressant la sûreté de l Etat, la défense et la sécurité publique (fichiers STIC, JUDEX, RG, etc.) ;

8

9 II -Les mots-clés «informatique et libertés»

10 Les mots-clés «informatique et libertés» Donnée à caractère personnel (article 2) Traitement (article 2) Responsable de traitement (articles 3 et 5)

11 Donnée à caractère personnel toute information relative à une personne physique identifiée ou susceptible de l être, directement ou indirectement par référence à un numéro d identification (ex: n de sécurité sociale) ou un ou plusieurs éé éléments qui lui sont propres (ex: empreinte digitale )

12 Traitement/fichier Traitement: t toute t opération de collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, communication, rapprochement, interconnexion, i verrouillage, effacement, destruction (ex: bases de données, applications cartes à puce, sites web, transferts de fichiers sur internet ) Fichier : tout ensemble structuré et stable de Fichier : tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés

13 Responsable de traitement Qui? L autorité, l organisme, le service qui détermine les finalités du traitement et les moyens (notamment informatiques, financiers, humains) nécessaires à sa mise en œuvre. Où? Etabli sur le territoire français (installation stable, quelle que soit sa forme juridique, filiale, succursale ) ou recourt à des moyens de traitement situés sur le territoire français

14 Dans quels cas s applique la loi? T R Suis-je en présence de données à caractère personnel? Oui Un Traitement t de données est-il mis Oui Il ne s agit pas d un traitement mis en œuvre dans le cadre d activités exclusivement personnelles ou à en œuvre? des fins de (art. 2 al. 1 er de (art. 2) copies la loi) temporaires? (art. 2 et 4 ) Oui Le responsable du Traitement t est sur le territoire français ou les moyens de traitements sont situés sur le territoire français (art. 5) Oui A I T E M EN T S O U M I S A L A L O I Non Non Non Non Traitement t non soumis à la loi «Informatique et Libertés»

15 III - Les 5 règles d or de la protection des données

16 Les 5 règles d or de la protection des données Finalité du traitement (article 6) Pertinence des données (article 6) Conservation limitée des données (article 6) Obligation de sécurité (article 34) Respect des droits des personnes (articles 32, 38 à 40)

17 1. Finalité du traitement Principe fondamental de la réglementation «informatique et libertés» : les données sont collectées pour une finalité déterminée, explicite et légitime : articles 6 et 7-5 de la loi Ex: la CNIL a refusé que des fichiers de caisses de sécurité sociale soient utilisés pour envoyer de la publicité aux assurés ; pas d utilisation des fichiers administratifs à des fins de prospection politique. Le détournement de finalité est pénalement sanctionné (article du Code pénal)

18 2. Pertinence des données Les données traitées doivent être adéquates, pertinentes et non excessives au regard de la finalité poursuivie par le responsable des traitements Interdiction de collecter les données sensibles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l appartenance syndicale ainsi que les données relatives à la santé ou à la vie sexuelle Sauf exceptions (consentement, intérêt public ) Interdiction de traiter les infractions, condamnations, mesures de sûreté Sauf exceptions (juridictions, auxiliaires de justice, etc.)

19 3. Conservation limitée des données Les données ne peuvent être conservées dans les fichiers au-delà de la durée nécessaire à la réalisation de la finalité poursuivie (archivage courant conservation en base active). Tempéraments : conservation à des fins administratives i ti (archivage intermédiaire) ou à des fins historique, statistique ou scientifique (archivage définitif : livre II du Code du patrimoine) A l issue de cette durée, elles doivent être archivées, anonymisées ou effacées dans les conditions définies par la loi du 3 janvier 1979 sur les archives (tri) et par les recommandations de la CNIL du 10 mai 1988 (secteur public - n ) et du 11 octobre 2005 (secteur privé - n ) 213)

20 4. Obligation de sécurité Le responsable du traitement doit veiller au respect de l intégrité ité et de la confidentialité des données : empêcher qu elles soient déformées, endommagées ou que des tiers non autorisés y aient accès ; Les données ne peuvent être communiquées qu à des destinataires légitimes et précisément identifiés ainsi i qu aux personnes autorisées à en connaître en application d un texte législatif ou réglementaire ; Les mesures de sécurité physique et logique doivent être adaptées à la nature des données et aux risques présentés par le traitement (ex: chiffrement des données sur internet).

21 5. Respect des droits des personnes - droit à l information Les personnes doivent être informées, lors du recueil, de l enregistrement ou de la première communication des données : de la finalité du traitement ; du caractère obligatoire ou facultatif des réponses et des conséquences d un défaut de réponse ; de l identité du responsable du traitement ; des destinataires des données ; de leurs droits (droit d accès et de rectification, droit d opposition) ; le cas échéant, des transferts de données vers des pays hors UE.

22 5. Respect des droits des personnes droit d opposition Toute personne a le droit de s opposer, pour des motifs légitimes, au traitement de ses données sauf si le traitement répond à une obligation légale (ex : fichiers des impôts) ; Tempérament: toute personne a le droit de s opposer, sans frais et sans motif légitime, à l utilisation de ses données à des fins de prospection commerciale : droit à la «tranquillité».

23 5. Respect des droits des personnes - droit d accès et de rectification Toute personne peut, directement auprès du responsable des traitements, avoir accès à l ensemble des informations la concernant, en obtenir la copie et exiger qu elles soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées. Cas particulier du droit d accès indirect : Ce doit s exerce auprès de la CNIL et non auprès du responsable du traitement t et concerne les fichiers intéressant la sûreté de l Etat, la défense ou la sécurité publique (ex : STIC, JUDEX, etc.).

24 Comment réaliser une «collecte licite et loyale»? Respect des droits des personnes (6) Finalité Déterminée Explicite Légitime (1) Données -adéquates, t - pertinentes, - non excessives au regard des finalités (2)? Destinataires limités (5) Sécurité (4) Durée de conservation limitée (3)

25 IV - Les formalités préalables

26 Les formalités préalables Le rôle des formalités préalables : un outil de contrôle «a priori» pour la CNIL Un contrôle a priori gradué selon la «sensibilité» du fichier : de la dispense de déclaration à l autorisation préalable (échelle des formalités)

27 Les différents régimes de formalités préalables La déclaration : régime de base La demande d avis : pour certains traitements du secteur public La demande d autorisation : -> pour certains traitements «sensibles» relevant majoritairement du secteur privé (article 25) -> pour les transferts de données hors de l union européenne (article 69) -> pour certains traitements du secteur de la santé (chapitre 9 et 10)

28 La demande d avis (Articles 26 et 27 de la loi) 2 critères d application cumulatifs : Le responsable du traitement est un organisme public (ou privé gérant une mission de service public) Et le traitement : Concerne la sûreté, la défense ou la sécurité publique ou ; Concerne la prévention, la recherche, la constatation ou la poursuite d'infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté ou ; Comporte l'utilisation du NIR (numéro de sécurité sociale) ou la consultation du RNIPP (lorsque les organismes ne sont pas déjà habilités) ou ; Comporte l'utilisation de données biométriques ( empreintes digitales, contour de la main, iris de l'oeil oeil, etc.) pour l'authentification ou le contrôle de l'identité des personnes (Ex : passeports biométriques) ou ; Concerne le recensement de la population ou ; Est un téléservice de l'administration électronique (Ex : demandes d actes d état civil sur internet).

29 La demande d autorisation (Article 25) 2 critères alternatifs : selon les données enregistrées ou selon les finalités - le traitement comporte les données suivantes : données sensibles (article 8) hors professionnels de santé : origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes ; données biométriques : empreintes digitales, contour de la main, iris de l œil, réseau veineux du doigt ; NIR ou n de sécurité sociale (sauf organismes déjà habilités) ; données génétiques - ADN ; données relatives aux infractions, condamnations et mesures de sûreté. - ou le traitement a pour finalité : de permettre d exclure du bénéfice d un droit, duneprestation d une ou d un contrat (Ex. : fichier de mauvais payeurs) ; l interconnexion de fichiers correspondant à des intérêts publics différents ou des finalités différentes (Ex. : croisement de fichiers pour détecter de fraudeurs aux allocations).

30 La demande d autorisation : les transferts de données hors UE (Articles 68 et suivants de la loi) Les transferts de données envisagés vers un organisme situé dans un pays n appartenant pas à l Union européenne et n assurant pas un niveau de protection suffisant doivent faire l objet d une demande d autorisation. Mesures à prendre pour obtenir l autorisation de la CNIL : - passer un contrat avec le destinataire des données (sur le modèle des clauses contractuelles types proposées par la commission européenne) ; - ou adopter, si le transfert est intra-groupe, des BCR («binding corporate rules», règles internes).

31 Transferts de données hors UE Tempéraments à la demande d d autorisation ti : - les transferts vers un organisme situé dans un pays hors de l Union européenne mais assurant un niveau de protection suffisant (USA si société adhérente au Safe harbor, Argentine, Canada, Suisse, Guernesey, Ile de Man) => déclaration normale ; - couverts par une des exceptions prévues par l article 69 de la loi (application restrictive par la CNIL) => déclaration normale.

32 Tableau récapitulatif des formalités préalables en cas de transfert des données traitées hors de l union européenne Nature des garanties prises Transfert vers une société américaine adhérente au «Safe Harbor» ou vers un pays présentant une protection adéquate Transfert vers un pays «non adéquat» mais encadré par les clauses contractuelles types Recours aux exceptions prévues par l article 69 de la loi (appréciation restrictive de la CNIL) Adoption de «Binding corporate rules» (règles internes) au sein d un même groupe Déclaration normale (inscription au registre pour le CIL) Demande d autorisation

33 La déclaration normale : régime de base C est le régime de base, le plus fréquent Par élimination, si le traitement ne relève ni de la demanded d avis, ni de la demanded d autorisation, il relève de la déclaration normale Ex : fichier de recrutement, vidéosurveillance simple dans un atelier, site internet communautaire, etc.

34 Les dispenses de formalités Les traitements qui relèvent d une déclaration peuvent être dispensé de toute formalité devant la CNIL par 3 types de moyens : désignation d un CIL : l organisme qui désigne un CIL n a plus de déclarations à faire auprès de la CNIL (déclaration normale et déclaration de conformité à une norme simplifiée) dispense par la CNIL : pour les traitements les plus fé fréquents (ex. : paie du personnel). dispense par un texte spécifique (loi ou décret) (ex : fichiers «canicules» des mairies).

35 Déclarations simplifiées Pour les traitements les plus courants ne présentant pas de risques pour les libertés individuelles, la CNIL établi des cadres de référence, des déclarations simplifiées Pour les traitements courants relevant d une déclaration normale, la CNIL adopte des normes simplifiées ; Un simple engagement de conformité, sous forme d une déclaration simplifiée, suffit dans ce cas ; cet engagement peut se faire en ligne (rapidité) La liste à jour de ces délibérations est disponible sur le site internet de la CNIL («en savoir plus délibérations»).

36 Les déclarations simplifiées La CNIL adopte le même type de délibération pour les traitements relevant d une demande d autorisation ou d avis : demande d d autorisation ti : les autorisations ti uniques («AU») demande d avis : les actes réglementaires uniques («ARU») demande d autorisation recherche médicale : la méthodologie de référence (MR-001)

37 Les formalités devant la CNIL, en pratique Les formulaires : à chaque procédure, un formulaire CERFA toutes les démarches sont dématérialisées depuis mars 2010 : elles s effectuent sur le site internet de la CNIL (www.cnil.fr) Les délais de traitement : récépissé en 48 h pour les déclarations simplifiées ; avis ou autorisation : 2 mois éventuellement renouvelable une fois.

38 Schéma récapitulatif : les formalités préalables Cas particuliers : aucune formalité Les différents régimes de formalités Dispense de formalité Déclaration normale (Article 22-I) Demande d avis (2 catégories : Article 26 et article 27) Demande d autorisation (4 catégories : Article 25, article 69 alinéa 2 chapitre IX et chapitre X) 2 cas possibles Les simplifications associées Par la loi ou un texte spécial Ex. : article 22-II Déclaration simplifiée (Article 24-I) Avis sur acte réglementaire unique (Articles 26-IV et 27-III) Autorisation unique (Article 25-II) Par la CNIL (Article 24-II) Déclaration unique (uniquement au sein d un même organisme) (Article 23-II) Méthodologie de référence (Chapitre IX, article 54 alinéa 5) Désignation d un CIL = Dispense de formalité devant la CNIL (Article 22-III)

39 Déterminer le régime de formalité d un traitement Le traitement est-il exonéré de déclaration? (Dispense de déclaration) Oui Non Existe-t-il une mesure de simplification édictée par la CNIL? Oui Non Le traitement est-il effectué pour le compte de l Etat, ou dans le cadre d une mission de service public? Oui Relève de l art art. 27 ou 26? Non Le traitement entraîne-t-il notamment une interconnexion de fichiers, une collecte de données de santé ou le traitement du NIR? (Art. 25) Non Oui Oui Non Pas de déclaration Déclaration simplifiée (engagement de conformité) Demande d avis Déclaration normale Demande d autorisation NB : ce tableau ne traite pas les particuliers des traitements mis en œuvre dans le secteur de la santé ni ceux donnant lieu à un transfert hors de l Union européenne (voir supra).

40 V - Le Correspondant Informatique et Libertés

41 La création du CIL Origine : Introduit en 2004 à l occasion de la refonte de la loi informatique et libertés du 6 janvier 1978 par un amendement parlementaire déposé par Monsieur le Président Alex TÜRK. «Cette innovation constitue un tournant majeur dans l application de la loi : l accent est mis sur la pédagogie et le conseil en amont. En effet, désigner un correspondant à la protection des données permet certes de bénéficier d un allègement des formalités déclaratives mais c est surtout s assurer que l informatique de l organisation se développera sans danger pour les droits des usagers, des clients et des salariés. C'est aussi, pour les responsables de fichiers, le moyen de se garantir de nombreux risques vis-à-vis de l'application du droit en vigueur». Alex Türk

42 La création de la fonction CIL Article 22 III de la loi du 6 janvier 1978 modifiée Objectif : proposer aux responsables de traitements un moyen efficace pour assurer le respect de la réglementation «Informatique et Libertés» Le statut t t du CIL, son rôle, ses missions i et les conditions d exercice de sa fonction ont été précisés par le décret du 20 octobre 2005 => articles 42 à 55

43 Qui peut exercer les fonctions de Correspondant? Aucun élément précis ne figure dans les textes, la loi indique uniquement que le CIL : est une personne bénéficiant des qualifications requises exerce ses missions de manière indépendante Aucun agrément n est prévu, mais des incompatibilités i ii et des conflits fi d intérêts sont possibles avec certaines fonctions.

44 Un statut spécifique d indépendance Directement rattaché au responsable des traitements Liberté organisationnelle et décisionnelle => ne reçoit aucune instruction pour l exercice de sa mission et arrête seul les décisions s y rapportant A l abri des conflits d intérêts => ne peut être le responsable du traitement ou un délégataire des pouvoirs propres de ce dernier ou encore un représentant du personnel Une certaine protection vis-à-vis des sanctions => ne peut être déchargé de ses fonctions sans que la CNIL en connaisse les raisons Pas de transfert de responsabilité sur la tête du CIL => n engage que sa responsabilité de droit commun (manquements graves dûment constatés té et directement t imputables à ce dernier)

45 Modalités de la désignation et conséquences Une liberté de choix lorsque moins de 50 personnes sont chargées de la mise en œuvre des traitements ou y ont directement accès => le CIL peut être aussi bien un salarié/agent de l organisme ou du groupe d entités auquel appartient l organisme qu un professionnel indépendant (avocat, expert comptable, consultant, ) Un choix limité lorsque plus de 50 personnes sont chargées de la mise en œuvre des traitements ou y ont directement accès => Pour répondre aux besoins de proximité et de disponibilité, seul peut être désigné CIL : -un salarié de l organisme -un salarié d une des entités du groupe de sociétés auquel appartient l organisme ou du GIE dont ce dernier est membre -Une personne mandatée à cet effet (salarié ou professionnel indépendant) par un organisme professionnel (ex. : syndicat professionnel) ou par un organisme regroupant des responsables de traitements d un même secteur d activité (ex. : EPCI, fédération d associations, ) La fonction de CIL peut aussi être mutualisée entre différents organismes publics ou privés => chaque organisme devra toutefois notifier à la CNIL la désignation du CIL concerné par la mutualisation

46 Un nouveau concept «Le Correspondant est chargé d assurer d une manière indépendante, le respect des obligations prévues dans la présente loi» Article 22 III de la loi du 6 Article 22 III de la loi du 6 janvier 1978 modifiée

47 Les missions du CIL Tenir la liste des traitements mis en œuvre au sein de l organisme et assurer son accessibilité => Article 47 du décret de 2005 : «Le responsable des traitements fournit au correspondant tous les éléments lui permettant d établir et d actualiser régulièrement une liste des traitements automatisés mis en œuvre au sein de l organisme au sein duquel il a été désigné et qui, à défaut de désignation d un correspondant, relèveraient des formalités de déclaration prévues par les 22 à 24 de la loi du 6 janvier 1978 modifiée» => Article 48 du décret de 2005 : «Le correspondant tient la liste à la disposition de toute personne qui en fait la demande» => Objectifs : obtenir une vision globale de l utilisation des données personnelles dans l organisme, disposer d un outil de gestion en la matière et garantir, en lieu et place de la CNIL, la nécessaire transparence des traitements soumis au régime de la déclaration normale et simplifiée

48 Les missions du CIL Veiller, en toute indépendance, au respect par le responsable des traitements des obligations qui lui incombent Diffusion d une «culture Informatique et Libertés» : => le CIL sensibilise le responsable des traitements au contenu de la loi et aux enjeux de la mise en conformité. => il peut élaborer des supports d information, des documents internes de référence, mener des actions de formation, organiser des missions d audit, Conseil et recommandation : => le CIL répond aux demandes de renseignements dont il est saisi => il est obligatoirement consulté avant la mise œuvre d un nouveau traitement ou la modification substantielle d un traitement en cours (modification concernant la finalité du traitement, la durée de conservation des données, les catégories de données traitées, les destinataires, etc.) et peut faire à son responsable toute recommandation

49 Les missions du CIL Etablissement d un bilan annuel d activité qu il doit transmettre au responsable des traitements => le CIL tient ce bilan à disposition de la CNIL Exercice d un droit d alerte : => le CIL informe le responsable des traitements des manquements constatés et le guide dans les réponses à apporter pour y remédier => il peut toujours saisir la CNIL des difficultés qu il rencontre dans l exercice de ses missions Interface et médiation : => le CIL veille à l effectivité ité des droits des personnes concernées par les traitements (clients/usagers, collaborateurs/agents, ) ; il reçoit leurs demandes et réclamations et les transmet aux services intéressés

50 Les missions complémentaires du CIL Mener des actions pédagogiques Organiser des missions d audits Mener ou faire mener des études de risque Élaborer de codes de conduite Appliquer les codes.

51 Les désignations validées er trim. 2e trim. 3e trim. 4e trim er trim. NON e trim. NON e trim. NON e trim TOTAL dé i ti i t é 07 t b TOTAL désignations enregistrées au 07 septembre 2011 = 8287 NB : après soustraction des désignations refusées, annulées ou en fin de mission, le nombre exact d organismes ayant désigné un CIL est de de CIL désignés est de 2299.

52 Conclusion Un nouveau métier? A terme oui Pour l instant : une fonction à intégrer dans des fonctions de contrôle tôl de conformité existantes it t Exigences particulières : nécessaire transversalité importance de l expérience méthodologie propre à chaque organisme

53 Merci de votre attention!

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers La Cnil et le Chu de Poitiers 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers 1 La Cnil et le CHU de Poitiers Sommaire La Loi «Informatique et Libertés» La CNIL Les Mots clés Les

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

Le Correspondants Informatique et Libertés (CIL) et la CNIL

Le Correspondants Informatique et Libertés (CIL) et la CNIL Le Correspondants Informatique et Libertés (CIL) et la CNIL - CLUSIF 14/10/2010 La création du CIL Origine : Introduit en 2004 à l occasion de la refonte de la loi informatique et libertés du 6 janvier

Plus en détail

Se conformer à la Loi Informatique et Libertés

Se conformer à la Loi Informatique et Libertés Se conformer à la Loi Informatique et Libertés Le cadre législatif Loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée par la loi du 6 août 2004 dite loi Informatique

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

Les données à caractère personnel

Les données à caractère personnel Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement

Plus en détail

Hélène Josso Bouchard Correspondant Informatique et Libertés de l académie d Aix-Marseille Courriel : cil@ac-aix-marseille.fr Téléphone : 04 42 91 70

Hélène Josso Bouchard Correspondant Informatique et Libertés de l académie d Aix-Marseille Courriel : cil@ac-aix-marseille.fr Téléphone : 04 42 91 70 INFORMATIQUE ET LIBERTES DANS LE PREMIER DEGRÉ -ERIP- 6 JANVIER 2011 Hélène Josso Bouchard Correspondant Informatique et Libertés de l académie d Aix-Marseille Courriel : cil@ac-aix-marseille.fr Téléphone

Plus en détail

PARTIE I : La Loi Informatique et Libertés LIL

PARTIE I : La Loi Informatique et Libertés LIL PARTIE I : La Loi Informatique et Libertés LIL Question n 1 : Quelles sont les situations professionnelles où vous êtes amenés à traiter de données confidentielles? Il existe plusieurs métiers où l on

Plus en détail

Protection des données à caractère personnel en France

Protection des données à caractère personnel en France Protection des données à caractère personnel en France 1 Sommaire La loi «Informatique et Libertés» en bref Les grands principes de la protection des données Retour d'expérience 2 La loi «Informatique

Plus en détail

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL Hélène Lebon Avocat Associé PROGRAMME Champ d application de la loi I&L Principales obligations imposées par la loi Informatique et libertés Pouvoirs

Plus en détail

Les Réunions Info Tonic. Etre en règle avec la CNIL Mardi 8 octobre 2013

Les Réunions Info Tonic. Etre en règle avec la CNIL Mardi 8 octobre 2013 Les Réunions Info Tonic Etre en règle avec la CNIL Mardi 8 octobre 2013 Etre en règle avec la CNIL : La loi CCI de Touraine 8 octobre 2013 Valérie BEL Consultante Valérie BEL Consultante Juriste à la CNIL

Plus en détail

Le droit d opposition à être sollicité

Le droit d opposition à être sollicité Le droit d opposition à être sollicité Comment en informer les personnes? Quand leur permettre de l exercer? Etienne Drouard Avocat à la Cour edrouard@morganlewis.com 01 53 30 43 00-06 07 83 33 81 Morgan,

Plus en détail

Cadre juridique de la Protection des Données à caractère Personnel

Cadre juridique de la Protection des Données à caractère Personnel Cadre juridique de la Protection des Données à caractère Personnel Souad El Kohen-Sbata Membre de la CNDP de développement -CGEM- Cadre Juridique de la protection des données personnelles au Maroc: Plan

Plus en détail

Nathalie Combart Frédéric Thu 6ème Forum TIC (30 et 31 mai 2012)

Nathalie Combart Frédéric Thu 6ème Forum TIC (30 et 31 mai 2012) L'Aten et la Nathalie Combart Frédéric Thu 6ème Forum TIC (30 et 31 mai 2012) - Loi n 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés et prochaines évolutions L'informatique

Plus en détail

Décision de dispense de déclaration n 3

Décision de dispense de déclaration n 3 Délibération n 2005-003 du 13 janvier 2005 décidant la dispense de déclaration des traitements mis en œuvre par les organismes publics dans le cadre de la dématérialisation des marchés publics Décision

Plus en détail

Le Correspondant Informatique & Libertés. Forum International de l Assurance. 19 avril 2013 - Casablanca

Le Correspondant Informatique & Libertés. Forum International de l Assurance. 19 avril 2013 - Casablanca Le Correspondant Informatique & Libertés Forum International de l Assurance 19 avril 2013 Casablanca Ph. SALAÜN : CIL de CNP Assurances 1 Sommaire La Loi «Informatique et Libertés» Le CIL Risques et moyens

Plus en détail

LES GUIDES DE LA CNIL LES ASSOCIATIONS EDITION JUIN 2005 COMMISSION NATIONALE DE L INFORMATIQUE

LES GUIDES DE LA CNIL LES ASSOCIATIONS EDITION JUIN 2005 COMMISSION NATIONALE DE L INFORMATIQUE LES GUIDES DE LA CNIL LES ASSOCIATIONS EDITION JUIN 2005 COMMISSION NATIONALE DE L INFORMATIQUE E T D E S L I B E R T É S Sommaire L INFORMATION DES PERSONNES FICHÉES page 2 LES INFORMATIONS QUI PEUVENT

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme Les nouveaux guides de la CNIL Comment gérer des risques dont l impact ne porte pas sur l organisme Matthieu GRALL CLUSIF Colloque «conformité et analyse des risques» 13 décembre 2012 Service de l expertise

Plus en détail

Guide pratique «Comment déclarer»

Guide pratique «Comment déclarer» Guide pratique «Comment déclarer» Édition avril 2005 Pages n MODE D EMPLOI...2 DÉCLARATION SIMPLIFIÉE...3 DÉCLARATION NORMALE...4 ANNEXES...6 www.cnil.fr rubrique Déclarer MODE D EMPLOI C est le responsable

Plus en détail

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; DELIBERATION N 2013-129 DU 27 NOVEMBRE 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT RECOMMANDATION SUR LES DECLARATIONS DE TRAITEMENTS AUTOMATISES D INFORMATIONS NOMINATIVES CONCERNANT

Plus en détail

DEMANDE D'AVIS PRÉALABLE À LA MISE EN ŒUVRE DE TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL

DEMANDE D'AVIS PRÉALABLE À LA MISE EN ŒUVRE DE TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL Cadre réservé à la CNIL N d'enregistrement : 1813515 DEMANDE D'AVIS PRÉALABLE À LA MISE EN ŒUVRE DE TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL (Articles 26 et 27 de la Loi n 78-17 du 6 janvier

Plus en détail

Datagest, une entité de

Datagest, une entité de Datagest, une entité de Datagest en quelques mots Entité informatique de BDO à Luxembourg Gestion de l informatique du groupe Société informatique pour les clients externes Nos activités : Éditeur de logiciel

Plus en détail

2. Les droits des salariés en matière de données personnelles

2. Les droits des salariés en matière de données personnelles QUESTIONS/ REPONSES PROTECTION DES DONNEES PERSONNELLES Ce FAQ contient les trois parties suivantes : La première partie traite des notions générales en matière de protection des données personnelles,

Plus en détail

Aspects juridiques de l externalisation

Aspects juridiques de l externalisation Aspects juridiques de l externalisation Journées Externalisation du CUME Paris, 19 janvier 2010 Solenn Houssay Animatrice du réseau SupCIL Correspondant Informatique et Libertés de l Université Jean Moulin

Plus en détail

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ; DELIBERATION N 2013-120 DU 21 OCTOBRE 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT

Plus en détail

La protection des données personnelles

La protection des données personnelles La protection des données personnelles Limites légales et moyens de protection Intervenants Delphine PRAMOTTON, Ingénieur, Ernst & Young Philippe WALLAERT, Avocat, Morvilliers Sentenac 22 novembre 2005

Plus en détail

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé Champ référentiel 1.2 Chapitre 1, domaine 2 : Juridique La loi Informatique et Liberté aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé La protection des données

Plus en détail

Loi du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée

Loi du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée Loi du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée (modifiée par la loi relative à la protection des personnes physiques à l égard des traitements de données à caractère

Plus en détail

Fiche préalable de Traitement* annotée

Fiche préalable de Traitement* annotée Fiche préalable de Traitement* annotée Correspondant informatique et libertés mutualisé des établissements universitaires du PRES Université de Grenoble v2.10-1 Utilisez cette fiche annotée pour renseigner

Plus en détail

PRESENTATION DE L AFAPDP

PRESENTATION DE L AFAPDP PRESENTATION DE L AFAPDP PLAN I - Coopération du RECEF avec l AFAPDP II - Importance de la protection des données et rôle d une Autorité de protection des données III - Expérience du BF : coopération entre

Plus en détail

LES TRANSFERTS DE DONNéES. à caractère personnel

LES TRANSFERTS DE DONNéES. à caractère personnel LES TRANSFERTS DE DONNéES à caractère personnel Règles relatives aux données personnelles Règles relatives aux transferts Transfert vers un pays homologué par l UE Transfert vers les Etas-Unis Transfert

Plus en détail

Big data : quels enjeux pour la protection des données personnelles?

Big data : quels enjeux pour la protection des données personnelles? Big data : quels enjeux pour la protection des données personnelles? Sophie Vulliet-Tavernier, directrice des études, de l innovation et de la prospective Congrès big data 20 et 21 mars 2012 La protection

Plus en détail

Dossier de presse Informatique et libertés Décembre 2007. Le réseau des correspondants Informatique et Libertés dans les universités

Dossier de presse Informatique et libertés Décembre 2007. Le réseau des correspondants Informatique et Libertés dans les universités Le réseau des correspondants Informatique et Libertés dans les universités Dossier de presse CNIL Elsa Trochet Tel.01 53 73 22 48 etrochet@cnil.fr La loi «Informatique et Libertés» La loi «Informatique

Plus en détail

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net

Plus en détail

Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013)

Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013) Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013) Le CNAM ouvre un certificat de spécialisation correspondant «informatique et libertés» en septembre 2013 En savoir

Plus en détail

Déclaration simplifiée à la CNIL. www.data-mobiles.com

Déclaration simplifiée à la CNIL. www.data-mobiles.com Déclaration simplifiée à la CNIL Informatique embarquée www.data-mobiles.com 2 La déclaration simplifiée à la CNIL se fait en se connectant sur le site de la CNIL : http://www.cnil.fr Pour faire votre

Plus en détail

La loi qui a créé la CNIL n 78-17 a été votée le 6 janvier 1978 et le décret d'application n 78-774 a été publié le 17 juillet 1978.

La loi qui a créé la CNIL n 78-17 a été votée le 6 janvier 1978 et le décret d'application n 78-774 a été publié le 17 juillet 1978. 1. Que signifie l'acronyme Cnil? Commission Nationale pour l'informatique et les Libertés 2. Quand la Cnil a-t-elle été instituée? La loi qui a créé la CNIL n 78-17 a été votée le 6 janvier 1978 et le

Plus en détail

Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel

Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel Plan de la présentation: Objectif de l encadrement de l utilisation des données personnelles. Principes généraux de la

Plus en détail

L EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise

L EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise TABLEAU RÉCAPITULATIF : QUELLE DÉCLARATION POUR QUEL FICHIER? Edition septembre 2009 L EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise Texte de référence Information et

Plus en détail

CRISTALLIN KIT D INFORMATION INFORMATIQUE ET LIBERTES A DESTINATION DES OPTICIENS

CRISTALLIN KIT D INFORMATION INFORMATIQUE ET LIBERTES A DESTINATION DES OPTICIENS CRISTALLIN KIT D INFORMATION INFORMATIQUE ET LIBERTES A DESTINATION DES OPTICIENS 19 06 2012 SOMMAIRE 1. Préambule 3 2. Réaliser les formalités préalables adéquates 3 3. Informer vos clients 3 4. Obtenir

Plus en détail

La Commission de Contrôle des Informations Nominatives,

La Commission de Contrôle des Informations Nominatives, DELIBERATION N 2012-99 DU 25 JUIN 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LE MINISTRE D ETAT RELATIVE A LA MISE EN ŒUVRE PAR LA

Plus en détail

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel Fiche pratique n 22: la protection des données personnelles Savoir protéger vos données personnelles dans le monde d aujourd hui est primordial. Sachez que la loi vous offre des droits spécifiques que

Plus en détail

Vu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Vu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ; Délibération n 481-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés

Plus en détail

DÉCLARATION NORMALE (Article 23 de la loi n 78-17 du 6 janvier 1978 modifiée en 2004)

DÉCLARATION NORMALE (Article 23 de la loi n 78-17 du 6 janvier 1978 modifiée en 2004) N 13809*04 (Article 23 de la loi n 78-17 du 6 janvier 1978 modifiée en 2004) 1 Déclarant Vous êtes un organisme (personne morale) Vous êtes une personne physique * Champs obligatoires Nom et prénom ou

Plus en détail

La Commission de Contrôle des Informations Nominatives,

La Commission de Contrôle des Informations Nominatives, Délibération n 09-12 du 23 novembre 2009 portant proposition d élaboration d une norme permettant la déclaration simplifiée de conformité des traitements automatisés d informations nominatives relatifs

Plus en détail

La CNIL et le CIL mutualisé

La CNIL et le CIL mutualisé La CNIL et le CIL mutualisé Sommaire La CNIL Panorama de la réglementation applicable Définitions Conditions pour recourir à un traitement de données personnelles La liste des formalités préalables Le

Plus en détail

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE Article 1: Cadre normatif Le présent Manuel contient les dispositions appliquées

Plus en détail

INFORMATIQUE ET LIBERTES

INFORMATIQUE ET LIBERTES INFORMATIQUE ET LIBERTES MARCIN SKUBISZEWSKI skubi@skubi.net http://www.skubi.net c Marcin Skubiszewski Informatique et libertés 1 INFORMATIQUE ET LIBERTES De quoi parlons-nous? de données nominatives

Plus en détail

FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES

FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES SERVICES LIVE@EDU OU GOOGLE APPS DANS LE CADRE DE LA MUTUALISATION DU BEUREAU VIRTUEL DE L UNIVERSITÉ DE LYON SOMMAIRE I - Synthèse... 1 II -

Plus en détail

CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL COLLECTEES VIA LE QUESTIONNAIRE EN LIGNE

CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL COLLECTEES VIA LE QUESTIONNAIRE EN LIGNE CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL COLLECTEES VIA LE QUESTIONNAIRE EN LIGNE 1. Définition et nature des données à caractère personnel Lors de votre réponse aux questionnaires

Plus en détail

DELIBERATION N 2015-12 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE

DELIBERATION N 2015-12 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DELIBERATION N 2015-12 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement

Plus en détail

Direction Générale de la Cohésion Sociale

Direction Générale de la Cohésion Sociale Fiche technique : Présentation du décret n 2013-994 du 7 novembre 2013 organisant la transmission d informations entre départements en application de l article L. 221-3 du code de l action sociale et des

Plus en détail

Les formalités préalables à la création d un traitement de données personnelles. Julien Le Clainche, Allocataire de recherche

Les formalités préalables à la création d un traitement de données personnelles. Julien Le Clainche, Allocataire de recherche Les formalités préalables à la création d un traitement de données. Julien Le Clainche, Allocataire de recherche Introduction Loi 78/17, dite «Informatique & Libertés», et menace de l Etat : des traitements

Plus en détail

DÉCLARATION NORMALE (Article 23 de la loi n 78-17 du 6 janvier 1978 modifiée en 2004)

DÉCLARATION NORMALE (Article 23 de la loi n 78-17 du 6 janvier 1978 modifiée en 2004) Cadre réservé à la CNIL N d'enregistrement : 1685509 DÉCLARATION NORMALE (Article 23 de la loi n 78-17 du 6 janvier 1978 modifiée en 2004) 1 Déclarant Nom et prénom ou raison sociale : ASSUR GOOD DEAL

Plus en détail

Traitements de données à caractère personnel

Traitements de données à caractère personnel I G 518 Avril 2008 I N S T R U C T I ON G E N E R A L E Traitements de données à caractère personnel Procédures préalables à la mise en service et droits d accès A D M I N I S T R AT I O N G É N É R A

Plus en détail

DELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU DELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT

Plus en détail

Fabienne Villars 13 mars 2015. Direction de l Ethique Groupe RENAULT 13 mars 2015 PROPRIÉTÉ RENAULT

Fabienne Villars 13 mars 2015. Direction de l Ethique Groupe RENAULT 13 mars 2015 PROPRIÉTÉ RENAULT Le Correspondant Informatique et Libertés (CIL), un vecteur de la mise en œuvre de la protection des données personnelles dans tous les secteurs d activité Fabienne Villars 13 mars 2015 ELEMENTS CLES 3

Plus en détail

FAIRE APPEL À UN EXPERT

FAIRE APPEL À UN EXPERT FAIRE APPEL À UN EXPERT Décembre 2011 Afin d être en mesure d exercer ses missions, le comité d entreprise dispose de nombreux moyens d information, notamment par les documents que doit lui communiquer

Plus en détail

FICHIERS INFORMATISES ET CNIL

FICHIERS INFORMATISES ET CNIL FICHIERS INFORMATISES ET CNIL 17/11/2011 L intérêt actuel pour les entreprises de recueillir des informations précises sur leur clientèle potentielle n est plus à démontrer. Le «profiling» joue un rôle

Plus en détail

Le Traitement des Données Personnelles au sein d une Association

Le Traitement des Données Personnelles au sein d une Association Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur

Plus en détail

JORF n 0024 du 28 janvier 2012. Texte n 14

JORF n 0024 du 28 janvier 2012. Texte n 14 Le 30 janvier 2012 JORF n 0024 du 28 janvier 2012 Texte n 14 DECRET Décret n 2012-100 du 26 janvier 2012 relatif à l immatriculation des intermédiaires en opérations de banque et en services de paiements,

Plus en détail

Recommandation sur le recueil des informations relatives à la connaissance du client dans le cadre du devoir de conseil en assurance vie

Recommandation sur le recueil des informations relatives à la connaissance du client dans le cadre du devoir de conseil en assurance vie Recommandation sur le recueil des informations relatives à la connaissance du client dans le cadre du devoir de conseil en assurance vie 2013-R-01 du 8 janvier 2013 1 Contexte Pour la commercialisation

Plus en détail

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres Question 1 : «En France, la rédaction d un rapport sur la responsabilité sociale et environnementale

Plus en détail

Veiller à la protection de la vie privée et des données à caractère personnel. Michel Futtersack, Faculté de Droit, Université Paris Descartes

Veiller à la protection de la vie privée et des données à caractère personnel. Michel Futtersack, Faculté de Droit, Université Paris Descartes Veiller à la protection de la vie privée et des données à caractère personnel Michel Futtersack, Faculté de Droit, Université Paris Descartes Les données personnelles (ou nominatives) sont les informations

Plus en détail

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES 1. TRAITEMENT IMPARTIAL ET LEGAL IPSOS s engage à traiter les données personnelles de façon impartiale et légale. Pour se conformer

Plus en détail

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com Impact des règles de protection des données Sur l industrie financière Dominique Dedieu ddedieu@farthouat.com 1 INTRODUCTION Loi Informatique et Liberté et établissements financiers Plan : 1. Règles de

Plus en détail

Fiche conseil. Nom du Document : VOTRE ENTREPRISE ET SON SYSTEME D INFORMATION

Fiche conseil. Nom du Document : VOTRE ENTREPRISE ET SON SYSTEME D INFORMATION VOTRE ENTREPRISE ET SON SYSTEME D INFORMATION Fiche conseil Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions : Certifié ISO 9001 Comptables Fiscales Juridiques, Sociales,

Plus en détail

SITE WEB COMMUNAUTAIRE FANVOICE CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS ET DES MARQUES

SITE WEB COMMUNAUTAIRE FANVOICE CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS ET DES MARQUES SITE WEB COMMUNAUTAIRE FANVOICE CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS ET DES MARQUES 1. Définition et nature des données à caractère personnel Lors de votre

Plus en détail

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS De plus en plus d entreprises, par exemple les sociétés de dépannage

Plus en détail

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13 LES Avocats ET LA LOI INFORMATIQUE ET LIBERTÉS Édition 2011 Sommaire Avant-propos Page 1 I. Le cadre général de la protection Page 2 des données à caractère personnel A. Les cinq principes clefs à respecter

Plus en détail

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ; DELIBERATION N 2012-100 DU 25 JUIN 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMMUNE DE MONACO RELATIVE A LA MISE EN ŒUVRE DU

Plus en détail

CNIL. La Commission Nationale de l'informatique et des Libertés

CNIL. La Commission Nationale de l'informatique et des Libertés CNIL La Commission Nationale de l'informatique et des Libertés La Commission nationale de l informatique et des libertés est chargée de veiller à ce que l informatique soit au service du citoyen et qu

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; DELIBERATION N 2012-118 DU 16 JUILLET 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT RECOMMANDATION SUR LES DISPOSITIFS D ENREGISTREMENT DES CONVERSATIONS TELEPHONIQUES MIS EN ŒUVRE

Plus en détail

Les règles juridiques applicables à la géolocalisation 20/10/2015

Les règles juridiques applicables à la géolocalisation 20/10/2015 Les règles juridiques applicables à la géolocalisation 20/10/2015 Conditions de licéité du traitement Loyauté et licéité de la collecte Les données doivent être : collectées pour des finalités déterminées,

Plus en détail

Guide de la protection des données à caractère personnel

Guide de la protection des données à caractère personnel Guide de la protection des données à caractère personnel parlement européen Table de matières Table de matières Avant-propos 4 Des règles de protection efficaces au sein du Parlement européen 5 Les acteurs

Plus en détail

La protection ti des données dans l UE

La protection ti des données dans l UE Chambre de Commerce de Luxembourg, 25 mai 2011 La protection ti des données dans l UE Commission Européenne Justice 1 Le cadre européen de protection des données Le rôle de l Union européenne La Directive

Plus en détail

DEMANDE D'AVIS PRÉALABLE À LA MISE EN ŒUVRE DE TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL

DEMANDE D'AVIS PRÉALABLE À LA MISE EN ŒUVRE DE TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL Cadre réservé à la CNIL N d'enregistrement : 1784035 DEMANDE D'AVIS PRÉALABLE À LA MISE EN ŒUVRE DE TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL (Articles 26 et 27 de la Loi n 78-17 du 6 janvier

Plus en détail

L Assemblée Nationale a délibéré et adopté, en sa séance du 27 avril 2009, la loi dont la teneur suit :

L Assemblée Nationale a délibéré et adopté, en sa séance du 27 avril 2009, la loi dont la teneur suit : REPUBLIQUE DU BENIN ASSEMBLEE NATIONALE Loi n 2009-09 portant protection des données à caractère personnel en République du Bénin. L Assemblée Nationale a délibéré et adopté, en sa séance du 27 avril 2009,

Plus en détail

Être plus proche, mais pas à n importe quel prix

Être plus proche, mais pas à n importe quel prix TABLE RONDE N 4 Être plus proche, mais pas à n importe quel prix 1 TABLE RONDE N 4 Johanna CARVAIS Direction des affaires internationales et de l expertise CNIL 2 1) Bref rappel des notions contenues dans

Plus en détail

Fiches techniques métiers. Fiche N 1 : Collecte directe et traçabilité en B to C

Fiches techniques métiers. Fiche N 1 : Collecte directe et traçabilité en B to C Fiches techniques métiers Fiche N 1 : Collecte directe et traçabilité en B to C PREALABLE Le CPA s est associé au Sncd pour préciser la nécessaire traçabilité de la collecte directe et indirecte d adresses

Plus en détail

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique

Plus en détail

Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité?

Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité? Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité? Jean-Marc Suchier Samuel Vinson 23 janvier 2013 AGENDA Principales nouveautés du Règlement et de la Directive

Plus en détail

DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT

DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE

Plus en détail

Consultation : projet de règlement général relatif aux conseillers en investissements financiers

Consultation : projet de règlement général relatif aux conseillers en investissements financiers Consultation : projet de règlement général relatif aux conseillers en investissements financiers LIVRE III- PRESTATAIRES TITRE 3- AUTRES PRESTATAIRES CHAPITRE 5- CONSEILLERS EN INVESTISSEMENTS FINANCIERS

Plus en détail

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; DELIBERATION N 2010-42 DU 15 NOVEMBRE 2010 PORTANT AUTORISATION PRESENTEE PAR SUISSCOURTAGE S.A.M. RELATIVE AU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «GESTION DES SINISTRES

Plus en détail

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours. L anonymisation en matière de recherche biomédicale Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.fr Plan I- Définitions : 1-Les avantages 2- Les problématiques

Plus en détail

Charte d utilisation déontologique de la vidéoprotection. Ville d ANGOULÊME

Charte d utilisation déontologique de la vidéoprotection. Ville d ANGOULÊME Charte d utilisation déontologique de la vidéoprotection Ville d ANGOULÊME Souhaitant améliorer la sûreté des personnes et la sécurité des biens, afin de lutter contre les actes de malveillance, la ville

Plus en détail

DELIBERATION N 2010-08 DU 1 ER MARS 2010

DELIBERATION N 2010-08 DU 1 ER MARS 2010 DELIBERATION N 2010-08 DU 1 ER MARS 2010 PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES RELATIVE AU TRAITEMENT AUTOMATISE AYANT POUR FINALITE

Plus en détail

AGDA. La gestion des fichiers informatiques par les institutions publiques genevoises. Présentation du 4 mars 2015

AGDA. La gestion des fichiers informatiques par les institutions publiques genevoises. Présentation du 4 mars 2015 AGDA La gestion des fichiers informatiques par les institutions publiques genevoises Présentation du 4 mars 2015 04.03.2015 Page 1 Uniquement soumises à la transparence les entités privées "sur lesquelles

Plus en détail

Protection des données personnelles Faut il vraiment avoir peur de la CNIL?

Protection des données personnelles Faut il vraiment avoir peur de la CNIL? Protection des données personnelles Faut il vraiment avoir peur de la CNIL? Jean Christophe GUERRINI Avocat Associé Joséphine ROUX Avocat 1 Avant propos Enjeux et contexte des données personnelles Présentation

Plus en détail

DELIBERATION N 2014-110 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES

DELIBERATION N 2014-110 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES DELIBERATION N 2014-110 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT

Plus en détail

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) 1. Les conditions générales d utilisation (CGU) décrites ci-dessous peuvent être complétées par les

Plus en détail

Les obligations juridiques liées à la collecte des données à caractère personnel et au spam

Les obligations juridiques liées à la collecte des données à caractère personnel et au spam Les obligations juridiques liées à la collecte des données à caractère personnel et au spam Thierry Léonard Avocat auprès du cabinet Stibbe - Chargé d enseignement FUNDP Chercheur au CRID (Namur) 1 Plan

Plus en détail

Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel

Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel Événement 1 www.mcinet.gov.ma 1 Plan 1. Contexte général 2. Instauration de la Confiance

Plus en détail

DELIBERATION N 2014-25 DU 4 FEVRIER 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE

DELIBERATION N 2014-25 DU 4 FEVRIER 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DELIBERATION N 2014-25 DU 4 FEVRIER 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail