Procédure Juridique de mise en place d une base de données biométriques

Dimension: px
Commencer à balayer dès la page:

Download "Procédure Juridique de mise en place d une base de données biométriques"

Transcription

1 Procédure Juridique de mise en place d une base de données biométriques Par Anne-Gaëlle LEFEBVRE Pour l Association BioSEcure Juin 2009

2 Table des Matières TABLE DES MATIERES...2 INTRODUCTION :...3 MODALITE LEGALE DE MISE EN PLACE D UNE BASE DE DONNEES BIOMETRIQUE...4 QUALITE DES DONNEES CONSERVEES...4 LEGITIMATION DE LA MISE EN PLACE D UN SYSTEME DE TRAITEMENT DES DONNEES...4 o Cas généraux :...4 o L autorisation de la personne concernée :...5 o Information à transmettre aux personnes concernées :...5 DECLARATION/AUTORISATION AUPRES DE LA CNIL :...5 DROIT D ACCES, DE RECTIFICATION ET D OPPOSITION DES PERSONNES A QUI APPARTIENNENT LES DONNEES...6 LE TRANSFERT DE LA BASE DE DONNEES BIOMETRIQUES VERS D AUTRES PAYS...7 VERS LES PAYS DE L UNION EUROPEENNE ET DE L ESPACE ECONOMIQUE EUROPEEN :...8 VERS LA SUISSE, LE CANADA, L ARGENTINE, JERSEY, GUERNESEY, ET L ILE DE MAN :...9 o Cas généraux :...9 o L exception du canada :...10 VERS LES ETATS-UNIS SOUS CONDITION D ADHESION AUX «SAFE HARBOR PRIVACY PRINCIPLES» :...10 VERS LES AUTRES PAYS TIERS A L UNION EUROPEENNE ET NE BENEFICIANT PAS D UN NIVEAU DE PROTECTION ADEQUAT :...12 o La réalisation d un contrat de flux-transfrontière de données...12 L utilisation des clauses contractuelles types Clauses complémentaires o L information préalable des personnes...13 o La demande d autorisation auprès de la CNIL...13 LES DEROGATIONS AUTORISANT LE TRANSFERT VERS UN PAYS TIERS N ASSURANT PAS UN NIVEAU ADEQUAT DE PROTECTION...14 o Utilisation des dérogations...14 o Interprétation stricte des dérogations...15 o L autorisation de la personne pour le transfert...15 LA NOMINATION D UN CORRESPONDANT INFORMATIQUE ET LIBERTE Juin 2009

3 Introduction : Les données biométriques d une personne sont aujourd hui considérées comme des données sensibles et rentrent donc dans le champ d application de la protection des données personnelles. La convention 108, prise dans le cadre du conseil de l Europe en date du 28 janvier , est la première convention à avoir mis en place des règles en matière de protection des données. La définition de données personnelles est donnée par la directive européenne de et reprise par l article 2 alinéa 2 de la loi Informatique et Liberté de modifié en , qui en donne la définition suivante :«Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.» Les données biométriques en ce qu elles permettent directement et indirectement l identification d une personne constituent des données personnelles et sont donc protégées en tant que telles. La plupart du temps ces données lorsqu elles sont collectées sont regroupées dans une base de données. Cependant la mise en place d un tel traitement est soumise à certaines formalités et procédures. Un Traitement de données ou plus communément appelés base de données comprend un ensemble de données personnelles qui sont classé de façon à permettre l identification d une personne par exemple. 1 Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel 2 Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données : 3 Loi n du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : #LEGISCTA Loi n du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : Juin 2009

4 Modalité légale de mise en place d une base de données biométrique Qualité des données conservées L article 6 de la directive de 1995 repris à l article 6 de la loi informatique et liberté du 6 janvier 1978, prévoit les conditions auxquelles les données conservées doivent satisfaire. Ces conditions sont notamment relative à leur collecte qui doit être loyale et licite, mais aussi avec une finalité définie et légitime. «1 Les données sont collectées et traitées de manière loyale et licite ; 2 Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s'il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu'aux chapitres IX et X et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées ; 3 Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ; 4 Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ; 5 Elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.» Légitimation de la mise en place d un système de traitement des données o Cas généraux : Un système de traitement automatisé de données doit être légitime dans sa mise en place. Les cas restrictifs sont prévus à l article 7 de la directive de 1995 repris dans l article 7 de la loi informatique et liberté du 6 janvier «Un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à l'une des conditions suivantes : 1 Le respect d'une obligation légale incombant au responsable du traitement ; Juin 2009

5 2 La sauvegarde de la vie de la personne concernée ; 3 L'exécution d'une mission de service public dont est investi le responsable ou le destinataire du traitement ; 4 L'exécution, soit d'un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ; 5 La réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée.» o L autorisation de la personne concernée : L une des conditions les plus simples à remplir est d avoir l autorisation de la personne dont on veut collecter les données personnelles. Pour que l autorisation de la personne soit valable il faut que celle-ci respecte les conditions de n importe quel contrat. En effet, la personne doit donner son autorisation en toute connaissance de cause et son acceptation doit être explicite et non présumée. L absence de refus de la non collecte ne peut pas être suffisant. Les grandes caractéristiques qui conditionnent la validité de l autorisation sont expliquées plus bas pour l autorisation donnée par la personne concernée au transfert de ces données vers un pays tiers ne bénéficiant pas d une protection adéquate. o Information à transmettre aux personnes concernées : Il existe des obligations en termes d information des personnes concernées qui reposent sur le responsable du traitement. Celles-ci sont prévues à l article 10 de la directive de 1995 et reprises à l article 32 5 de la loi informatique et liberté de L information principale qui doit être transmise à la personne concernée est l identité du responsable du traitement pour que celui-ci puisse le contacter pour exercer par exemple son droit d accès de rectification et de suppression. La personne doit également être informée en cas de transferts envisagés vers un état non membre de la communauté européenne. Déclaration/autorisation auprès de la CNIL : La CNIL (Commission Nationale de l Informatique et des Libertés) a été instituée par la loi Informatique et Liberté de Elle fait l objet du chapitre III de cette même loi. C est une autorité administrative indépendante qui n est donc pas subordonnée à l état C7F5A2F.tpdjo15v_3?idArticle=LEGIARTI &cidTexte=LEGITEXT &dat etexte= Juin 2009

6 Dans le cadre de la législation sur la protection des données c est auprès d elle qu il faut déclarer toute base de données. En ce qui concerne le traitement de données sensibles, cette déclaration se transforme en autorisation. C est le cas pour les données biométriques qui doivent faire l objet d une autorisation préalable de la part de la CNIL 6. Pour faciliter les démarches, la CNIL a mis en place un seul formulaire commun 7 aux autorisations et aux déclarations normales. Celui-ci doit être envoyé avec accusé de réception à la CNIL : Commission Nationale de l'informatique et des Libertés 8, rue Vivienne CS Paris cedex 02 Pour certains cas particuliers il peut être aussi nécessaire de joindre à la déclaration d autres documents comme par exemple des textes de loi, des statuts d association, des contrats Droit d accès, de rectification et d opposition des personnes à qui appartiennent les données En raison du caractère particulièrement sensible d un traitement de données à caractère personnel, la personne concernée par le stockage bénéficie de plusieurs droits. Le premier est le système du droit d opposition : en effet chaque personne doit pouvoir s opposer à ce que ses données fassent l objet d un traitement et même à ce que les données, pour lesquelles elle consent au traitement, soient utilisées pour toute prospection et(ou) pour un traitement ultérieur de données 8. Ce droit d opposition doit se faire pour des motifs légitimes. Les personnes, concernées par un traitement de données à caractère personnel, bénéficient d un droit d accès à ces données. Les modalités de ce droit d accès sont posées par l article 39 de la loi Informatique et Liberté et l article 12 de la directive de 1995 : «I.-Toute personne physique, justifiant de son identité, a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir : octobre Article 25 de la loi Informatique et Liberté de 1978 : relève d un régime d autorisation «2 Les traitements automatisés portant sur des données génétiques, à l exception de ceux d entre eux qui sont mis en œuvre par des médecins ou des biologistes et qui sont nécessaires aux fins de la médecine préventive, des diagnostics médicaux ou de l administration de soins ou de traitements ;» 7 f 8 Article 38 de la loi Informatique et Liberté du 6 janvier 1978 et article 14 de la directive du Juin 2009

7 1 La confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet de ce traitement ; 2 Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ; 3 Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la Communauté européenne ; 4 La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l'origine de celles-ci ; 5 Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l'égard de l'intéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit d'auteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle. Une copie des données à caractère personnel est délivrée à l'intéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement d'une somme qui ne peut excéder le coût de la reproduction. En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition. II.-Le responsable du traitement peut s'opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées. ( )» Le droit de rectification, dont bénéficient les personnes concernées, leur permet ainsi d avoir un contrôle sur leurs informations stockées. Elles peuvent ainsi faire rectifier, compléter, mettre à jour, verrouiller ou encore effacer «les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.» 9 Le transfert de la base de données biométriques vers d autres pays La volonté de l Union Européenne et des différents états-membres est de garantir à leurs ressortissants la même protection sur leurs données sensibles lors du transfert à des pays tiers. C est ainsi que la directive de 1995 et la loi Informatique et Liberté de 1978 a créé des catégories de pays et donc des régimes différents pour 9 Article 40 de la loi Informatique et Liberté du 6 janvier 1978 et article 12 de la directive du 24 octobre Juin 2009

8 le transfert de la base de données. Les deux grandes catégories sont les pays qui «assurent un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet» et ceux n ayant pas un niveau adéquat de protection 10. La CNIL a donc mis en place une carte interactive 11 permettant de savoir dans quelle catégorie se range tel ou tel pays. L appréciation du niveau adéquat ou non de protection de la vie privée et des libertés et droits fondamentaux peut dépendre de la création par l état d une autorité de régulation chargée du contrôle. La CNIL a effectué un panorama des différentes législations dans l ensemble des pays aussi bien en Europe que dans le reste du monde 12. Pour les pays de l Union Europèenne, la CNIL a répertorié l ensemble des autorités chargées du contrôle de la protection des données dans ce document. Quant une telle autorité existe dans un pays tiers, elle le fait figurer aussi dans ce document. Vers les pays de l Union Européenne et de l Espace Economique Européen : Aujourd hui, tous les pays faisant partie de l Union Européenne 13 ont transposé dans leurs législations nationales la directive de Ils ont en même temps, tous, mis en place une autorité chargée du contrôle et chargée de la protection de ces données. C est par exemple le cas pour l Allemagne : «la Bundesbeauftragte für den Datenschutz», ou encore pour la Pologne : «la Biuro Geneeralnego Inspektora». L ensemble de ces autorités se réunit au niveau européen au sein du groupe article 29 (dont Alex Türck (actuel président de la CNIL) est le président) qui exerce une sorte de veille en matière de protection des données personnelles. D un autre coté, il faut rajouter les pays 14 faisant partie de l Espace Economique Européen mais qui ne font pas partie de l Union Européenne lesquels ont, eux aussi, transposé la directive dans leur propre législation nationale, adoptant ainsi un niveau de protection des données personnelles égal aux pays membres de l Union Européenne. L ensemble des pays cités ci-dessus ont donc, tous, un niveau de protection adéquat et le transfert peut donc se faire sans formalité particulière. 10 Article 68 alinéa 1 de la loi informatique et liberté de 1978 et Article 25 de la Directive européenne de (Attention à la date d actualisation du document) 13 Allemagne, Autriche, Belgique, Bulgarie, Chypre, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède 14 Islande, Liechtenstein, Norvège Juin 2009

9 Vers la Suisse, le Canada, l Argentine, Jersey, Guernesey, et l île de Man : o Cas généraux : Le transfert d une base de données vers les pays cités ci-dessus ne demande plus aujourd hui de formalité particulière. En effet, ces pays ont été considérés par la commission européenne comme ayant un niveau de protection adéquat des données au vu des législations qu ils ont adoptées et qui, même si elles ne reprennent pas les mots exacts de la directive de 1995, mettent en place des règles et mesures de protections équivalentes. Ces différents pays mettent aussi en place une autorité de contrôle comme peut l être la CNIL en France. Cependant si aucune formalité particulière auprès de la CNIL n est à effectuer pour le transfert à proprement dit, ce transfert doit être mentionné à la CNIL lors des formalités préalables à ce traitement. Pays Argentine Canada (voir en dessous du tableau les précisions) Décision d adéquation de la commission Décision n 2003/490/CE du 30 juin 2003 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par la loi argentine sur la protection des données à caractère personnel FR:PDF Décision n 2002/2/CE du 20 décembre 2001 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par la loi canadienne sur la protection des renseignements personnels et les documents électroniques HTML Guernesey Décision n 2003/821/CE du 21 novembre 2003 constatant le niveau de protection adéquat des données à caractère personnel à Guernesey FR:PDF Ile de Man Décision n 2004/411/CE du 28 avril 2004 constatant le niveau de protection adéquat des données à caractère personnel dans l'ile de Man Juin 2009

10 FR:PDF Jersey Suisse Décision 2008/393/CE du 8 Mai 2008 constatant le niveau de protection adéquat des données à caractère personnel à Jersey FR:PDF Décision n 2000/518/CE du 26 juillet 2000 relative à la constatation, conformément à la directive 95/46/CE du Parlement européen et du Conseil, du caractère adéquat de la protection des données à caractère personnel en Suisse FR:PDF o L exception du canada : Cependant, le cas du canada nécessite quelques petites précisions. Le champ d application de la loi canadienne est restreint : il se limite à toutes les données recueillies, utilisées ou communiquées par une organisation 15 dans le cadre d une activité commerciale. La loi canadienne ne s applique pas aux organisations sans but lucratif ou caritatives. En ce qui concerne les autres dispositions, la loi canadienne est sensiblement identique à la directive de 1995 et, dans tous les cas, celles-ci offrent un niveau de protection similaire à celui mis en place au sein de l Union Européenne. La commission européenne a mis en place une FAQ 16 pour expliquer les cas de mise en œuvre de la loi canadienne et donc les cas où le transfert de données personnelles vers le Canada ne nécessite aucune formalité particulière. Dans tous les cas où le transfert n entre pas dans le champ d application de la loi canadienne, les modalités, requises pour le transfert vers un pays tiers n ayant pas un niveau de protection adéquat, relèvent donc d un régime d autorisation CNIL. Vers les Etats-Unis sous condition d adhésion aux «Safe Harbor privacy principles» : Le cas des Etats-Unis est particulier. Pour diverses raisons un accord a été conclu entre eux et la commission européenne sur la mise en place d une «sphère de sécurité» visant à favoriser le transfert de données personnelles de l Europe vers les Etats-Unis pour des raisons avant tout commerciales. En effet, beaucoup 15 Le terme organisation est entendu au sens large et désigne aussi bien une entreprise, qu une association ou encore un syndicat Juin 2009

11 d entreprises américaines collectent des données personnelles en France et sont ainsi amenées à les transférer aux Etats-Unis. Il fallait donc trouver une solution pour leur simplifier les démarches. Très vite le département du commerce américain et plus particulièrement la «National Information Agency» ont entamé des négociations avec la commission européenne et ce dès Interrompues puis reprises, elles ont finalement donné lieu à la publication par le «US department of commerce» des «safe harbor privacy principles». Ils constituent une sorte de sphère de sécurité et fonctionnent comme une sorte de label. Ces principes sont directement issus de la directive de 1995, et contiennent des principes essentiels, comme par exemple l information des personnes, la possibilité accordée à la personne concernée de s opposer à un transfert à des tiers ou à une utilisation des données pour des finalités différentes, le consentement explicite pour les données sensibles, le droit d accès ou encore la sécurité du transfert en lui-même. Ces principes permettent ainsi de donner le niveau de protection adéquat requis par la commission européenne à toute entreprise qui s y inscrit. C est une décision de la commission européenne en date du 26 juillet qui donne l équivalent du niveau de protection adéquat aux entreprises adhérant à la sphère de sécurité. Cette sphère de sécurité inclut les «safe harbor privacy principles» mais aussi les FAQ 18. Celles-ci sont au nombre de 15. Elles se présentent sous forme d interprétation de certains termes et ce n est qu à la condition que les entreprises respectent ces interprétations, que le niveau adéquat de protection est effectif. La démarche pour les entreprises qui veulent s y inscrire est simple puisqu il leur suffit d écrire une lettre informant le département du commerce que l entreprise rejoint la sphère de sécurité. Elle doit déclarer publiquement son adhésion à la «safe harbor». Elle doit en plus se trouver sous la compétence de la «federal trade commission». Cette dernière, en vertu du «federal trade commission act», est compétente pour toutes les manœuvres et les pratiques déloyales ou frauduleuses dans le domaine du commerce ou de tout autre organisme remplissant une mission analogue. Elle s est d ailleurs déclarée compétente pour étudier les plaintes venant d une personne non résidente aux Etats-Unis. Cependant la CNIL précise que lors des formalités préalables, les responsables de traitements devront «mentionner l existence d un transfert de données vers une société adhérente aux «Safe Harbor» et devront fournir à la Commission les extraits pertinents de la «Safe Harbor List», disponibles sur ce site 19. Cette liste permet d avoir accès aux détails de l auto-certification de la société adhérente.» 17 Décision n 2000/520/CE du 26 Juillet 2000, conformément à la directive 95/46/CE du Parlement européen et du Conseil relative à la pertinence de la protection assurée par les principes de la «sphère de sécurité» et par les questions souvent posées y afférentes, publiés par le ministère du commerce des États-Unis d'amérique. 18 FAQ : «Frequently Asked Questions» 19 rt= Juin 2009

12 Les «safe harbor privacy principles 20» et les FAQ 21 qui s y rapportent sont disponibles sur le site 22 mis en place par le département du commerce américain et visent à aider les entreprises pour l exportation. Vers les autres pays tiers à l Union Européenne et ne bénéficiant pas d un niveau de protection adéquat : Le dernier niveau de protection est celui où le régime de protection des données personnelles au sein de l état de destination n est pas jugé suffisant par la commission. C est encore aujourd hui le cas pour quasiment l ensemble des pays tiers à l Union Européenne malgré une progression des normes internes visant à protéger les données personnelles. Celles-ci sont encore jugées aujourd hui comme ne conférant pas un niveau de protection adéquat aux données personnelles, sauf dans de rares cas. C est pourquoi une procédure particulière est exigée. o La réalisation d un contrat de flux-transfrontière de données La réalisation d un contrat de flux-transfrontière de données est un préalable obligatoire pour le transfert. Celui-ci a pour but de palier le manque de législation dans le pays destinataire. Il devra être transmis à la CNIL pour l autorisation de transfert. L utilisation des clauses contractuelles types est grandement recommandée par la CNIL, cependant leur utilisation n est pas obligatoire. En effet tout contrat, comme des règles internes d entreprises, peut être utilisé s il garantit un niveau suffisant de protection. Il est recommandé pour favoriser l autorisation de la CNIL de fournir un tableau de concordance entre les clauses contractuelles type de la commission et le contrat soumis à la CNIL si celui-ci est différent des clauses contractuelles types. L utilisation des clauses contractuelles types Vu le nombre de pays n ayant pas un niveau de protection suffisant, la commission a mis en place des clauses contractuelles types qui sont conformes avec les exigences de la législation européenne. Elles sont disponibles dans toutes les langues européennes 23. Elles se trouvent en annexe de la décision sur la mise en Juin 2009

13 place de ces clauses. Elles sont disponibles en deux versions, l une datant de et l autre de Ces clauses (dans leurs deux versions) sont aujourd hui reconnues par la CNIL et telles quelles permettent d obtenir l autorisation de la CNIL. Certaines clauses complémentaires peuvent être ajoutées. Cependant elles ne doivent pas dénaturer le reste et amoindrir le niveau de protection conféré aux données sinon le transfert sera refusé par la CNIL. Clauses complémentaires Certaines clauses complémentaires peuvent être ajoutées comme par exemple la désignation d un tribunal compétent et de la loi applicable, en cas de litiges. On peut aussi inclure une clause pour le recours à l arbitrage international. Certaines clauses peuvent aussi prévoir le montant d indemnisation des parties en cas de non respect du contrat. Elles peuvent aussi limiter le champ d utilisation de la base. o L information préalable des personnes Les personnes doivent être informées avant tout transfert de la base à des pays ne bénéficiant pas d un niveau de protection adéquat. o La demande d autorisation auprès de la CNIL Selon l article 69 alinéa 8, tout transfert de données ou de fichiers de données à caractère personnel vers un pays tiers et n ayant pas un niveau suffisant de protection des données, doit faire l objet d une autorisation préalable, au début du transfert, de la part de la CNIL. Cette autorisation est obtenue après l envoi de deux formulaires à la CNIL : Le premier est le document de déclaration normale 26 au format papier et non le formulaire en ligne Le deuxième est un formulaire spécifique au transfert de données hors UE Version anglaise des clauses de 2001 en version PDF : 25 Version anglaise des clauses de 2004 en version PDF : 26 df Juin 2009

14 L ensemble de ces documents est à envoyée à la CNIL : Commission Nationale de l'informatique et des Libertés 8, rue Vivienne CS Paris cedex 02 Les dérogations autorisant le transfert vers un pays tiers n assurant pas un niveau adéquat de protection Il existe des dérogations prévues dans la directive de et reprises à l article 69 de la loi de 1978 qui autorisent le transfert vers un pays n assurant pas un niveau de protection adéquat : «Toutefois, le responsable d'un traitement peut transférer des données à caractère personnel vers un Etat ne répondant pas aux conditions prévues à l'article 68 si la personne à laquelle se rapportent les données a consenti expressément à leur transfert ou si le transfert est nécessaire à l'une des conditions suivantes : 1 A la sauvegarde de la vie de cette personne ; 2 A la sauvegarde de l'intérêt public ; 3 Au respect d'obligations permettant d'assurer la constatation, l'exercice ou la défense d'un droit en justice ; 4 A la consultation, dans des conditions régulières, d'un registre public qui, en vertu de dispositions législatives ou réglementaires, est destiné à l'information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d'un intérêt légitime ; 5 A l'exécution d'un contrat entre le responsable du traitement et l'intéressé, ou de mesures précontractuelles prises à la demande de celui-ci ; 6 A la conclusion ou à l'exécution d'un contrat conclu ou à conclure, dans l'intérêt de la personne concernée, entre le responsable du traitement et un tiers.» o Utilisation des dérogations La volonté de la CNIL, du groupe article 29 et de la commission, est de conférer aux personnes titulaires des données une protection identique quel que soit le pays où elles sont transférées. Or l utilisation des différentes dérogations implique une absence totale de protection si le pays dans lesquelles elles sont transférées n a pas adopté de législation dans ce domaine L article 26-1 de la directive de Juin 2009

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel Fiche pratique n 22: la protection des données personnelles Savoir protéger vos données personnelles dans le monde d aujourd hui est primordial. Sachez que la loi vous offre des droits spécifiques que

Plus en détail

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; DELIBERATION N 2013-129 DU 27 NOVEMBRE 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT RECOMMANDATION SUR LES DECLARATIONS DE TRAITEMENTS AUTOMATISES D INFORMATIONS NOMINATIVES CONCERNANT

Plus en détail

PROJET D'ORDONNANCE relatif au droit des usagers de saisir l administration par voie électronique - PRMX1423175R. Projet

PROJET D'ORDONNANCE relatif au droit des usagers de saisir l administration par voie électronique - PRMX1423175R. Projet Ordonnance n 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Chapitre Ier : Définitions. Projet

Plus en détail

Se conformer à la Loi Informatique et Libertés

Se conformer à la Loi Informatique et Libertés Se conformer à la Loi Informatique et Libertés Le cadre législatif Loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée par la loi du 6 août 2004 dite loi Informatique

Plus en détail

LES TRANSFERTS DE DONNéES. à caractère personnel

LES TRANSFERTS DE DONNéES. à caractère personnel LES TRANSFERTS DE DONNéES à caractère personnel Règles relatives aux données personnelles Règles relatives aux transferts Transfert vers un pays homologué par l UE Transfert vers les Etas-Unis Transfert

Plus en détail

Professionnels de l'intérim, services et métiers de l'emploi. au détachement de travailleurs en FRANCE

Professionnels de l'intérim, services et métiers de l'emploi. au détachement de travailleurs en FRANCE Professionnels de l'intérim, services et métiers de l'emploi RÈGLES applicables au détachement de travailleurs en FRANCE Ce document est purement informatif et, à ce titre, volontairement synthétique.

Plus en détail

Le Traitement des Données Personnelles au sein d une Association

Le Traitement des Données Personnelles au sein d une Association Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur

Plus en détail

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET 2001 COMITÉ EUROPÉEN DES ASSURANCES Ce document est également disponible en allemand et en anglais. Objectifs Le guide de bonne

Plus en détail

> Dossier 17 mars 2009

> Dossier 17 mars 2009 > Dossier 17 mars 2009 Le travail des étrangers en France Vous embauchez un étranger au sein de votre entreprise : ce que vous devez savoir. L embauche de personnels de nationalité étrangère est soumise

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; DELIBERATION N 2012-118 DU 16 JUILLET 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT RECOMMANDATION SUR LES DISPOSITIFS D ENREGISTREMENT DES CONVERSATIONS TELEPHONIQUES MIS EN ŒUVRE

Plus en détail

Décision de dispense de déclaration n 3

Décision de dispense de déclaration n 3 Délibération n 2005-003 du 13 janvier 2005 décidant la dispense de déclaration des traitements mis en œuvre par les organismes publics dans le cadre de la dématérialisation des marchés publics Décision

Plus en détail

Le droit d opposition à être sollicité

Le droit d opposition à être sollicité Le droit d opposition à être sollicité Comment en informer les personnes? Quand leur permettre de l exercer? Etienne Drouard Avocat à la Cour edrouard@morganlewis.com 01 53 30 43 00-06 07 83 33 81 Morgan,

Plus en détail

CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE.

CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE. CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE. ARTICLE 1 : DEFINITIONS Liste Cadeaux : Ensemble d au moins un produit identifié par le Bénéficiaire de liste comme cadeau

Plus en détail

Exercer une activité temporaire hors de France

Exercer une activité temporaire hors de France Artisans, commerçants, professions libérales Exercer une activité temporaire hors de France Vos démarches et obligations Édition 2015 Exercer une activité temporaire hors de France Vos démarches et obligations

Plus en détail

Cette notice a été réalisée pour vous aider à compléter votre déclaration. Nous sommes là pour vous aider. Pour nous contacter : cerfa

Cette notice a été réalisée pour vous aider à compléter votre déclaration. Nous sommes là pour vous aider. Pour nous contacter : cerfa Nous sommes là pour vous aider Déclaration en vue de la répartition entre les parents des trimestres d assurance retraite attribués pour chaque enfant né ou adopté Cette notice a été réalisée pour vous

Plus en détail

Bien utiliser le prélèvement

Bien utiliser le prélèvement JANVIER 2013 N 23 PAIEMENT LES MINI-GUIDES BANCAIRES www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent Bien utiliser le prélèvement Ce mini-guide vous est offert par : SOMMAIRE Pour

Plus en détail

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel; AVIS N 07 / 2003 du 27 février 2003. N. Réf. : 10 / Se / 2003 / 005 / 009 / ACL OBJET : Utilisation des moyens de communication électroniques à des fins de propagande électorale. La Commission de la protection

Plus en détail

Déclaration simplifiée à la CNIL. www.data-mobiles.com

Déclaration simplifiée à la CNIL. www.data-mobiles.com Déclaration simplifiée à la CNIL Informatique embarquée www.data-mobiles.com 2 La déclaration simplifiée à la CNIL se fait en se connectant sur le site de la CNIL : http://www.cnil.fr Pour faire votre

Plus en détail

2. Les droits des salariés en matière de données personnelles

2. Les droits des salariés en matière de données personnelles QUESTIONS/ REPONSES PROTECTION DES DONNEES PERSONNELLES Ce FAQ contient les trois parties suivantes : La première partie traite des notions générales en matière de protection des données personnelles,

Plus en détail

CAPELO - Compléments au dossier de carrière

CAPELO - Compléments au dossier de carrière CAPELO - Compléments au dossier de carrière Instructions administratives aux employeurs 01/01/2013 Tour du Midi / Zuidertoren Bruxelles1060 Brussel T +32 (0)2 791 50 00 F +32 (0)2 791 50 99 www.capelo.be

Plus en détail

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES 1. TRAITEMENT IMPARTIAL ET LEGAL IPSOS s engage à traiter les données personnelles de façon impartiale et légale. Pour se conformer

Plus en détail

Direction Générale de la Cohésion Sociale

Direction Générale de la Cohésion Sociale Fiche technique : Présentation du décret n 2013-994 du 7 novembre 2013 organisant la transmission d informations entre départements en application de l article L. 221-3 du code de l action sociale et des

Plus en détail

DELIBERATION N 2011-52 DU 6 JUIN 2011 PORTANT AUTORISATION DE TRANSFERT

DELIBERATION N 2011-52 DU 6 JUIN 2011 PORTANT AUTORISATION DE TRANSFERT DELIBERATION N 2011-52 DU 6 JUIN 2011 PORTANT AUTORISATION DE TRANSFERT D INFORMATIONS NOMINATIVES VERS LES ETATS UNIS D AMERIQUE SUR LA DEMANDE PRESENTEE PAR LA SOCIETE GOOGLE INC AYANT POUR FINALITE

Plus en détail

FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES

FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES SERVICES LIVE@EDU OU GOOGLE APPS DANS LE CADRE DE LA MUTUALISATION DU BEUREAU VIRTUEL DE L UNIVERSITÉ DE LYON SOMMAIRE I - Synthèse... 1 II -

Plus en détail

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; DELIBERATION N 09-18 DU 15 DECEMBRE 2009 PORTANT RECOMMANDATION RELATIVE A LA MISE EN ŒUVRE DE DISPOSITIFS DESTINES A GEOLOCALISER LES VEHICULES PROFESSIONNELS UTILISES PAR LES EMPLOYES D'UN ORGANISME

Plus en détail

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours. L anonymisation en matière de recherche biomédicale Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.fr Plan I- Définitions : 1-Les avantages 2- Les problématiques

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

L application du règlement sur la reconnaissance mutuelle aux procédures d autorisation préalable

L application du règlement sur la reconnaissance mutuelle aux procédures d autorisation préalable COMMISSION EUROPÉENNE Direction générale des entreprises et de l industrie Document d orientation 1 Bruxelles, le 1 er février 2010 - L application du règlement sur la reconnaissance mutuelle aux procédures

Plus en détail

Recommandation sur les conventions concernant la distribution des contrats d assurance vie

Recommandation sur les conventions concernant la distribution des contrats d assurance vie Recommandation sur les conventions concernant la distribution des contrats d assurance vie 2014-R-01 du 3 juillet 2014 1. Contexte L analyse des pratiques et des conventions observées sur le marché de

Plus en détail

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement

Plus en détail

FICHIERS INFORMATISES ET CNIL

FICHIERS INFORMATISES ET CNIL FICHIERS INFORMATISES ET CNIL 17/11/2011 L intérêt actuel pour les entreprises de recueillir des informations précises sur leur clientèle potentielle n est plus à démontrer. Le «profiling» joue un rôle

Plus en détail

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE Article 1: Cadre normatif Le présent Manuel contient les dispositions appliquées

Plus en détail

Guide pratique. Réseau judiciaire européen en matière civile et commerciale

Guide pratique. Réseau judiciaire européen en matière civile et commerciale Le recours à la vidéoconférence en vue d obtenir des moyens de preuve en matière civile et commerciale en vertu du règlement (CE) n 1206/2001 du Conseil du 28 mai 2001 Guide pratique Réseau judiciaire

Plus en détail

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale CSSS/11/142 DÉLIBÉRATION N 11/092 DU 6 DÉCEMBRE 2011 RELATIVE À L ÉCHANGE MUTUEL DE DONNÉES À CARACTÈRE PERSONNEL ENTRE L

Plus en détail

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers La Cnil et le Chu de Poitiers 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers 1 La Cnil et le CHU de Poitiers Sommaire La Loi «Informatique et Libertés» La CNIL Les Mots clés Les

Plus en détail

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) 1. Les conditions générales d utilisation (CGU) décrites ci-dessous peuvent être complétées par les

Plus en détail

PARTIE I : La Loi Informatique et Libertés LIL

PARTIE I : La Loi Informatique et Libertés LIL PARTIE I : La Loi Informatique et Libertés LIL Question n 1 : Quelles sont les situations professionnelles où vous êtes amenés à traiter de données confidentielles? Il existe plusieurs métiers où l on

Plus en détail

JORF n 0024 du 28 janvier 2012. Texte n 14

JORF n 0024 du 28 janvier 2012. Texte n 14 Le 30 janvier 2012 JORF n 0024 du 28 janvier 2012 Texte n 14 DECRET Décret n 2012-100 du 26 janvier 2012 relatif à l immatriculation des intermédiaires en opérations de banque et en services de paiements,

Plus en détail

Résumé de l avis interprétatif relatif à l article 133, alinéa 6, 1 du Code des sociétés, approuvé le 16 juillet 2004

Résumé de l avis interprétatif relatif à l article 133, alinéa 6, 1 du Code des sociétés, approuvé le 16 juillet 2004 COMITÉ D AVIS ET DE CONTRÔLE DE L INDÉPENDANCE DU COMMISSAIRE Ref: Accom INTERPRETATION 2004/1 Résumé de l avis interprétatif relatif à l article 133, alinéa 6, 1 du Code des sociétés, approuvé le 16 juillet

Plus en détail

CONSULTATION SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES - Consultation par la DG MARKT

CONSULTATION SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES - Consultation par la DG MARKT CONSULTATION SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES - Consultation par la DG MARKT Introduction Remarque préliminaire: Le document suivant a été élaboré par les services

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

CS/01/82. Vu la demande de la Banque-carrefour; Vu le rapport d auditorat de la Banque-carrefour du 13 août 2001;

CS/01/82. Vu la demande de la Banque-carrefour; Vu le rapport d auditorat de la Banque-carrefour du 13 août 2001; CS/01/82 DELIBERATION N 01/70 DU 14 AOUT 2001 RELATIVE A UNE DEMANDE D AUTORISATION POUR LA COMMUNICATION DE DONNEES SOCIALES A CARACTERE PERSONNEL PAR LA BANQUE-CARREFOUR A L IMPRIMEUR DES PASS GRATUITS

Plus en détail

CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie

CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie En application de l article L 316-1 du Code Monétaire et Financier, et afin de favoriser le règlement amiable des différents avec ses clients

Plus en détail

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE Pour favoriser la création de nouveaux produits et services et contribuer au développement économique,

Plus en détail

Les règles juridiques applicables à la géolocalisation 20/10/2015

Les règles juridiques applicables à la géolocalisation 20/10/2015 Les règles juridiques applicables à la géolocalisation 20/10/2015 Conditions de licéité du traitement Loyauté et licéité de la collecte Les données doivent être : collectées pour des finalités déterminées,

Plus en détail

Délibération n 108/2007 «élections sociales» du 14 septembre 2007 portant

Délibération n 108/2007 «élections sociales» du 14 septembre 2007 portant Délibération n 108/2007 «élections sociales» du 14 septembre 2007 portant notification unique pour les traitements de données à caractère personnel (y compris certaines catégories particulières de données

Plus en détail

DÉCISION DE LA COMMISSION

DÉCISION DE LA COMMISSION L 15/12 Journal officiel de l Union européenne 20.1.2011 DÉCISIONS DÉCISION DE LA COMMISSION du 19 janvier 2011 relative à l équivalence des d enquête et de sanctions auxquels sont soumis les contrôleurs

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; DELIBERATION N 2012-63 DU 16 AVRIL 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR LE CREDIT SUISSE RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT

Plus en détail

FORMALITES DOUANIERES

FORMALITES DOUANIERES FORMALITES DOUANIERES En France métropolitaine, pour les envois intra-métropole et vers les pays de l Union Européenne, toute vente de marchandise est soumise à la TVA. En revanche, les marchandises exportées

Plus en détail

COMMUNICATION TRANSFRONTIÈRE

COMMUNICATION TRANSFRONTIÈRE Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Rue des Chanoines 2, 1700 Fribourg T +41 26 322 50 08, F +41 26 305

Plus en détail

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (97) 5 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (97) 5 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (97) 5 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES RELATIVE À LA PROTECTION DES DONNÉES MÉDICALES (adoptée par le Comité des ministres le 13 février

Plus en détail

BUREAU INTERNATIONAL DU TRAVAIL GENÈVE, 2005 MÉMORANDUM SUR L OBLIGATION DE SOUMETTRE LES CONVENTIONS 1 ET RECOMMANDATIONS AUX AUTORITÉS COMPÉTENTES

BUREAU INTERNATIONAL DU TRAVAIL GENÈVE, 2005 MÉMORANDUM SUR L OBLIGATION DE SOUMETTRE LES CONVENTIONS 1 ET RECOMMANDATIONS AUX AUTORITÉS COMPÉTENTES BUREAU INTERNATIONAL DU TRAVAIL GENÈVE, 2005 MÉMORANDUM SUR L OBLIGATION DE SOUMETTRE LES CONVENTIONS 1 ET RECOMMANDATIONS AUX AUTORITÉS COMPÉTENTES Article 19 de la Constitution de l Organisation internationale

Plus en détail

Convention réglant les rapports judiciaires en matière civile et commerciale entre la Suisse et la Turquie

Convention réglant les rapports judiciaires en matière civile et commerciale entre la Suisse et la Turquie Texte original Convention réglant les rapports judiciaires en matière civile et commerciale entre la Suisse et la Turquie 0.274.187.631 Conclue le 1 er juin 1933 Approuvée par l Assemblée fédérale le 12

Plus en détail

PROTOCOLE (n 36) SUR LES DISPOSITIONS TRANSITOIRES

PROTOCOLE (n 36) SUR LES DISPOSITIONS TRANSITOIRES PROTOCOLE (n 36) SUR LES DISPOSITIONS TRANSITOIRES LES HAUTES PARTIES CONTRACTANTES, CONSIDÉRANT que, afin d'organiser la transition entre les dispositions institutionnelles des traités applicables avant

Plus en détail

CONDITIONS GENERALES D UTILISATION APPLICATION COGELEC

CONDITIONS GENERALES D UTILISATION APPLICATION COGELEC CONDITIONS GENERALES D UTILISATION APPLICATION COGELEC Article 1 Définitions L «Application» : il s agit de l application mise à disposition des Clients par COGELEC. La «Base de données» : il s agit de

Plus en détail

Mise en œuvre du règlement communautaire (CE) n 883/2004 à Mayotte à compter du 1 er janvier 2014

Mise en œuvre du règlement communautaire (CE) n 883/2004 à Mayotte à compter du 1 er janvier 2014 CIRCULAIRE N 2014-07 DU 29 JANVIER 2014 Direction des Affaires Juridiques INSV0023-DGU Titre Mise en œuvre du règlement communautaire (CE) n 883/2004 à Mayotte à compter du 1 er janvier 2014 Objet Devenu

Plus en détail

Commission nationale de l informatique et des libertés. Paris, le 10 novembre 2005

Commission nationale de l informatique et des libertés. Paris, le 10 novembre 2005 Commission nationale de l informatique et des libertés Paris, le 10 novembre 2005 Document d orientation adopté par la Commission le 10 novembre 2005 pour la mise en œuvre de dispositifs d alerte professionnelle

Plus en détail

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ; DELIBERATION N 2012-100 DU 25 JUIN 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMMUNE DE MONACO RELATIVE A LA MISE EN ŒUVRE DU

Plus en détail

RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER

RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER COMMISSION EUROPÉENNE Bruxelles, le 19.9.2014 C(2014) 6536 final RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER en application de l'article 12 du règlement (UE) n 1210/2010 du Parlement européen

Plus en détail

fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée ;

fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée ; 1/7 Comité sectoriel du Registre national Délibération RN n 85/2014 du 29 octobre 2014 Objet: Demande de la SCRL ORES afin d être autorisée à accéder à certaines informations du Registre national et d

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; DELIBERATION N 2015-76 DU 16 SEPTEMBRE 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

Le programme Erasmus + à Sciences Po. La bourse de mobilité Erasmus séjours d études et stages

Le programme Erasmus + à Sciences Po. La bourse de mobilité Erasmus séjours d études et stages Le programme Erasmus + à Sciences Po La bourse de mobilité Erasmus séjours d études et stages Qu est ce que le programme Erasmus +? Erasmus + est un programme de la Commission Européenne destiné à encourager

Plus en détail

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net

Plus en détail

Questions - Réponses PARAFES

Questions - Réponses PARAFES 1. Que signifie? signifie Passage Automatisé Rapide Des Frontières Extérieures Schengen. 2. L inscription à est-elle gratuite? 3. Où et quand s inscrire au programme? Il est possible de s inscrire en se

Plus en détail

Étude de marché. Critères de qualification Travaux de génie civil et construction de bâtiments industriels au CERN

Étude de marché. Critères de qualification Travaux de génie civil et construction de bâtiments industriels au CERN Étude de marché Critères de qualification Travaux de génie civil et construction de bâtiments industriels au CERN EDMS N : 1382269 MS-4034/GS Afin d être pris en considération en tant que soumissionnaire

Plus en détail

Vu la demande de l Office National de Sécurité Sociale du 5 juillet 2006; Vu le rapport d auditorat de la Banque-carrefour reçu le 12 juillet 2006;

Vu la demande de l Office National de Sécurité Sociale du 5 juillet 2006; Vu le rapport d auditorat de la Banque-carrefour reçu le 12 juillet 2006; CSSS/06/120 1 DELIBERATION N 06/066 DU 19 SEPTEMBRE 2006 RELATIVE A LA COMMUNICATION DE DONNEES A CARACTERE PERSONNEL PAR L OFFICE NATIONAL DE SECURITE SOCIALE AUX INSTANCES QUI EN ONT BESOIN DANS LE CADRE

Plus en détail

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète) CONVENTION INDIVIDUELLE D HABILITATION «société d assurance indépendante» (Convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par le Préfet de - Raison sociale : numéro

Plus en détail

ERASMUS 2011-2012 Etude et Stage en entreprise Note d information aux élèves

ERASMUS 2011-2012 Etude et Stage en entreprise Note d information aux élèves ERASMUS 2011-2012 Etude et Stage en entreprise Note d information aux élèves Les élèves de l ei.cesi et d exia.cesi peuvent bénéficier d une bourse Erasmus : - pour leur mission à l étranger - pour une

Plus en détail

RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER

RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER COMMISSION EUROPÉENNE Bruxelles, le 20.5.2014 COM(2014) 277 final RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER en application de l'article 12 du règlement (UE) n 1210/2010 du Parlement européen

Plus en détail

------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification.

------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification. REPUBLIQUE DU CAMEROUN PAIX TRAVAIL - PATRIE ------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification. LE PREMIER MINISTRE, CHEF DU

Plus en détail

Dombits BV Protection des données personnelles 21/09/15. Protection des données personnelles

Dombits BV Protection des données personnelles 21/09/15. Protection des données personnelles Protection des données personnelles Sommaire analytique Informations légales... 2 Accès et contenu... Erreur! Signet non défini. Protection des données... Erreur! Signet non défini. Propriété intellectuelle...

Plus en détail

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES VISANT À RÉGLEMENTER L'UTILISATION DE DONNÉES À CARACTÈRE PERSONNEL DANS LE SECTEUR DE LA POLICE

Plus en détail

Smart Grid et données de comptage : quels enjeux en termes de protection des données? Le 8 mars 2012. Armand Heslot, Ingénieur expert à la CNIL

Smart Grid et données de comptage : quels enjeux en termes de protection des données? Le 8 mars 2012. Armand Heslot, Ingénieur expert à la CNIL Smart Grid et données de comptage : quels enjeux en termes de protection des données? Le 8 mars 2012 Armand Heslot, Ingénieur expert à la CNIL 1 Sommaire I. Introduction : Qu est ce qu une Donnée à Caractère

Plus en détail

Les données à caractère personnel

Les données à caractère personnel Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement

Plus en détail

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; DELIBERATION N 2010-42 DU 15 NOVEMBRE 2010 PORTANT AUTORISATION PRESENTEE PAR SUISSCOURTAGE S.A.M. RELATIVE AU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «GESTION DES SINISTRES

Plus en détail

DÉCISION A2. du 12 juin 2009

DÉCISION A2. du 12 juin 2009 COMMISSION ADMINISTRATIVE POUR LA COORDINATION DES SYSTÈMES DE SÉCURITÉ SOCIALE DÉCISION A2 du 12 juin 2009 concernant l interprétation de l article 12 du règlement (CE) n o 883/2004, relatif à la législation

Plus en détail

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ; DELIBERATION N 2013-120 DU 21 OCTOBRE 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT

Plus en détail

Accords bilatéraux sur la libre circulation des personnes

Accords bilatéraux sur la libre circulation des personnes Accords bilatéraux sur la libre circulation des personnes 25 octobre 2006 1 CAISSE DE PENSIONS DE LA REPUBLIQUE ET CANTON DU JURA 1. Introduction/rappel système de retraite en Suisse (3 piliers) 2. Rappel

Plus en détail

Fiche préalable de Traitement* annotée

Fiche préalable de Traitement* annotée Fiche préalable de Traitement* annotée Correspondant informatique et libertés mutualisé des établissements universitaires du PRES Université de Grenoble v2.10-1 Utilisez cette fiche annotée pour renseigner

Plus en détail

CAISSE DE COORDINATION AUX ASSURANCES SOCIALES. Le remboursement des frais de soins reçus à l étranger

CAISSE DE COORDINATION AUX ASSURANCES SOCIALES. Le remboursement des frais de soins reçus à l étranger CAISSE DE COORDINATION AUX ASSURANCES SOCIALES Le remboursement des frais de soins reçus à l étranger Mise à jour : mai 2014 Le remboursement des frais de soins reçus à l étranger Vous êtes agent RATP,

Plus en détail

DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT

DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE

Plus en détail

Réunion du Conseil au niveau des Ministres. Paris, 6-7 mai 2014

Réunion du Conseil au niveau des Ministres. Paris, 6-7 mai 2014 Réunion du Conseil au niveau des Ministres Paris, 6-7 mai 2014 DÉCLARATION RELATIVE À L ÉCHANGE AUTOMATIQUE DE RENSEIGNEMENTS EN MATIÈRE FISCALE Adoptée le 6 mai 2014 Déclaration relative à l Échange automatique

Plus en détail

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL Hélène Lebon Avocat Associé PROGRAMME Champ d application de la loi I&L Principales obligations imposées par la loi Informatique et libertés Pouvoirs

Plus en détail

CHARTE DE LA MEDIATION VLS France JCDecaux

CHARTE DE LA MEDIATION VLS France JCDecaux CHARTE DE LA MEDIATION VLS France JCDecaux 1. Définition de la médiation institutionnelle La médiation institutionnelle est un processus structuré par lequel des consommateurs tentent, en dehors de leur

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; DELIBERATION N 2012-160 DU 17 DECEMBRE 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR AL.BER.TI. SAM RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT

Plus en détail

L'AGENT COMMERCIAL I. DEFINITION ET STATUT II. CONTRAT D AGENCE COMMERCIALE III. CESSATION DU CONTRAT 30/07/2015

L'AGENT COMMERCIAL I. DEFINITION ET STATUT II. CONTRAT D AGENCE COMMERCIALE III. CESSATION DU CONTRAT 30/07/2015 L'AGENT COMMERCIAL 30/07/2015 L agent commercial est un intermédiaire de commerce indépendant et qui agit au nom et pour le compte d une autre entité. Son statut est régi par les articles L134-1 et suivants

Plus en détail

Article 29 Groupe de protection des données

Article 29 Groupe de protection des données Article 29 Groupe de protection des données 10972/03/FR final WP 76 Avis 2/2003 concernant l'application des principes de protection des données aux annuaires «Whois» Adopté le 13 juin 2003 Le groupe de

Plus en détail

LES DONNEES DE SANTE & LA LOI DE INFORMATIQUE, FICHIERS ET LIBERTEE

LES DONNEES DE SANTE & LA LOI DE INFORMATIQUE, FICHIERS ET LIBERTEE LES DONNEES DE SANTE & LA LOI DE INFORMATIQUE, FICHIERS ET LIBERTEE Introduction 1.- L article 1 er de la loi du 6 janvier 1978 (version modifiée, notamment par la loi du 7 aout 2004) expose que : «l'informatique

Plus en détail

Vous avez eu ou élevé des enfants Vos droits

Vous avez eu ou élevé des enfants Vos droits Salariés FÉVRIER 2014 Vous avez eu ou élevé des enfants Vos droits B Les majorations de durée d assurance B Le congé parental B La majoration pour 3 enfants Vous avez eu ou élevé des enfants Vous avez

Plus en détail

Préparez-vous au virement SEPA

Préparez-vous au virement SEPA OCTOBRE 2012 ENTREPRENEURS N 6 PAIEMENT LES MINI-GUIDES BANCAIRES www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent Préparez-vous au virement SEPA FBF - 18 rue La Fayette - 75009

Plus en détail

BIG DATA Jeudi 22 mars 2012

BIG DATA Jeudi 22 mars 2012 BIG DATA Jeudi 22 mars 2012 87 boulevard de Courcelles 75008 PARIS Tel :01.56.43.68.80 Fax : 01.40.75.01.96 contact@haas-avocats.com www.haas-avocats.com www.jurilexblog.com 1 2012 Haas société d Avocats

Plus en détail

PROGRAMME ERASMUS+ Toute mobilité Erasmus+, financée ou non par la bourse, doit faire l objet de justification sur la base des documents suivants

PROGRAMME ERASMUS+ Toute mobilité Erasmus+, financée ou non par la bourse, doit faire l objet de justification sur la base des documents suivants PROGRAMME ERASMUS+ Le programme Erasmus+ concerne les mobilités réalisées dans le cadre d un des accords Erasmus de Sciences Po Grenoble dans les pays suivants : 27 Etats membres de l Union Européenne

Plus en détail

Aspects juridiques de l externalisation

Aspects juridiques de l externalisation Aspects juridiques de l externalisation Journées Externalisation du CUME Paris, 19 janvier 2010 Solenn Houssay Animatrice du réseau SupCIL Correspondant Informatique et Libertés de l Université Jean Moulin

Plus en détail

Âge effectif de sortie du marché du travail

Âge effectif de sortie du marché du travail Extrait de : Panorama des pensions 2013 Les indicateurs de l'ocde et du G20 Accéder à cette publication : http://dx.doi.org/10.1787/pension_glance-2013-fr Âge effectif de sortie du marché du travail Merci

Plus en détail

Accord-cadre sur le congé parental

Accord-cadre sur le congé parental (14 décembre 1995) Préambule L accord-cadre ci-joint représente un engagement de l UNICE, du CEEP et de la CES à mettre en place des prescriptions minimales sur le congé parental, en tant que moyen important

Plus en détail

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé Champ référentiel 1.2 Chapitre 1, domaine 2 : Juridique La loi Informatique et Liberté aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé La protection des données

Plus en détail

Préparez-vous au virement

Préparez-vous au virement octobre 2012 Entrepreneurs n 6 paiement Les mini-guides bancaires www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent Préparez-vous au virement SEPA FBF - 18 rue La Fayette - 75009

Plus en détail

COMITÉ D AUDIT. minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération;

COMITÉ D AUDIT. minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération; COMITÉ D AUDIT 1. Composition et quorum minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération; seuls des administrateurs indépendants,

Plus en détail

La recherche d assurance maladie à l étranger Procédure à l usage des CPAS

La recherche d assurance maladie à l étranger Procédure à l usage des CPAS La recherche d assurance maladie à l étranger Procédure à l usage des CPAS CAAMI Service Relations internationales (iri.enquete@caami.be) www.caami.be Introduction La Caisse Auxiliaire d Assurance Maladie-Invalidité

Plus en détail

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS CODE DE CONDUITE DU CONSEIL

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS CODE DE CONDUITE DU CONSEIL CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS CODE DE CONDUITE DU CONSEIL APPLICATION Le présent code de conduite (le «code du conseil») s applique à vous si vous êtes membre du conseil d

Plus en détail