Procédure Juridique de mise en place d une base de données biométriques

Dimension: px
Commencer à balayer dès la page:

Download "Procédure Juridique de mise en place d une base de données biométriques"

Transcription

1 Procédure Juridique de mise en place d une base de données biométriques Par Anne-Gaëlle LEFEBVRE Pour l Association BioSEcure Juin 2009

2 Table des Matières TABLE DES MATIERES...2 INTRODUCTION :...3 MODALITE LEGALE DE MISE EN PLACE D UNE BASE DE DONNEES BIOMETRIQUE...4 QUALITE DES DONNEES CONSERVEES...4 LEGITIMATION DE LA MISE EN PLACE D UN SYSTEME DE TRAITEMENT DES DONNEES...4 o Cas généraux :...4 o L autorisation de la personne concernée :...5 o Information à transmettre aux personnes concernées :...5 DECLARATION/AUTORISATION AUPRES DE LA CNIL :...5 DROIT D ACCES, DE RECTIFICATION ET D OPPOSITION DES PERSONNES A QUI APPARTIENNENT LES DONNEES...6 LE TRANSFERT DE LA BASE DE DONNEES BIOMETRIQUES VERS D AUTRES PAYS...7 VERS LES PAYS DE L UNION EUROPEENNE ET DE L ESPACE ECONOMIQUE EUROPEEN :...8 VERS LA SUISSE, LE CANADA, L ARGENTINE, JERSEY, GUERNESEY, ET L ILE DE MAN :...9 o Cas généraux :...9 o L exception du canada :...10 VERS LES ETATS-UNIS SOUS CONDITION D ADHESION AUX «SAFE HARBOR PRIVACY PRINCIPLES» :...10 VERS LES AUTRES PAYS TIERS A L UNION EUROPEENNE ET NE BENEFICIANT PAS D UN NIVEAU DE PROTECTION ADEQUAT :...12 o La réalisation d un contrat de flux-transfrontière de données...12 L utilisation des clauses contractuelles types Clauses complémentaires o L information préalable des personnes...13 o La demande d autorisation auprès de la CNIL...13 LES DEROGATIONS AUTORISANT LE TRANSFERT VERS UN PAYS TIERS N ASSURANT PAS UN NIVEAU ADEQUAT DE PROTECTION...14 o Utilisation des dérogations...14 o Interprétation stricte des dérogations...15 o L autorisation de la personne pour le transfert...15 LA NOMINATION D UN CORRESPONDANT INFORMATIQUE ET LIBERTE Juin 2009

3 Introduction : Les données biométriques d une personne sont aujourd hui considérées comme des données sensibles et rentrent donc dans le champ d application de la protection des données personnelles. La convention 108, prise dans le cadre du conseil de l Europe en date du 28 janvier , est la première convention à avoir mis en place des règles en matière de protection des données. La définition de données personnelles est donnée par la directive européenne de et reprise par l article 2 alinéa 2 de la loi Informatique et Liberté de modifié en , qui en donne la définition suivante :«Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.» Les données biométriques en ce qu elles permettent directement et indirectement l identification d une personne constituent des données personnelles et sont donc protégées en tant que telles. La plupart du temps ces données lorsqu elles sont collectées sont regroupées dans une base de données. Cependant la mise en place d un tel traitement est soumise à certaines formalités et procédures. Un Traitement de données ou plus communément appelés base de données comprend un ensemble de données personnelles qui sont classé de façon à permettre l identification d une personne par exemple. 1 Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel 2 Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données : 3 Loi n du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : #LEGISCTA Loi n du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : Juin 2009

4 Modalité légale de mise en place d une base de données biométrique Qualité des données conservées L article 6 de la directive de 1995 repris à l article 6 de la loi informatique et liberté du 6 janvier 1978, prévoit les conditions auxquelles les données conservées doivent satisfaire. Ces conditions sont notamment relative à leur collecte qui doit être loyale et licite, mais aussi avec une finalité définie et légitime. «1 Les données sont collectées et traitées de manière loyale et licite ; 2 Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s'il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu'aux chapitres IX et X et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées ; 3 Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ; 4 Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ; 5 Elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.» Légitimation de la mise en place d un système de traitement des données o Cas généraux : Un système de traitement automatisé de données doit être légitime dans sa mise en place. Les cas restrictifs sont prévus à l article 7 de la directive de 1995 repris dans l article 7 de la loi informatique et liberté du 6 janvier «Un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à l'une des conditions suivantes : 1 Le respect d'une obligation légale incombant au responsable du traitement ; Juin 2009

5 2 La sauvegarde de la vie de la personne concernée ; 3 L'exécution d'une mission de service public dont est investi le responsable ou le destinataire du traitement ; 4 L'exécution, soit d'un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ; 5 La réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée.» o L autorisation de la personne concernée : L une des conditions les plus simples à remplir est d avoir l autorisation de la personne dont on veut collecter les données personnelles. Pour que l autorisation de la personne soit valable il faut que celle-ci respecte les conditions de n importe quel contrat. En effet, la personne doit donner son autorisation en toute connaissance de cause et son acceptation doit être explicite et non présumée. L absence de refus de la non collecte ne peut pas être suffisant. Les grandes caractéristiques qui conditionnent la validité de l autorisation sont expliquées plus bas pour l autorisation donnée par la personne concernée au transfert de ces données vers un pays tiers ne bénéficiant pas d une protection adéquate. o Information à transmettre aux personnes concernées : Il existe des obligations en termes d information des personnes concernées qui reposent sur le responsable du traitement. Celles-ci sont prévues à l article 10 de la directive de 1995 et reprises à l article 32 5 de la loi informatique et liberté de L information principale qui doit être transmise à la personne concernée est l identité du responsable du traitement pour que celui-ci puisse le contacter pour exercer par exemple son droit d accès de rectification et de suppression. La personne doit également être informée en cas de transferts envisagés vers un état non membre de la communauté européenne. Déclaration/autorisation auprès de la CNIL : La CNIL (Commission Nationale de l Informatique et des Libertés) a été instituée par la loi Informatique et Liberté de Elle fait l objet du chapitre III de cette même loi. C est une autorité administrative indépendante qui n est donc pas subordonnée à l état C7F5A2F.tpdjo15v_3?idArticle=LEGIARTI &cidTexte=LEGITEXT &dat etexte= Juin 2009

6 Dans le cadre de la législation sur la protection des données c est auprès d elle qu il faut déclarer toute base de données. En ce qui concerne le traitement de données sensibles, cette déclaration se transforme en autorisation. C est le cas pour les données biométriques qui doivent faire l objet d une autorisation préalable de la part de la CNIL 6. Pour faciliter les démarches, la CNIL a mis en place un seul formulaire commun 7 aux autorisations et aux déclarations normales. Celui-ci doit être envoyé avec accusé de réception à la CNIL : Commission Nationale de l'informatique et des Libertés 8, rue Vivienne CS Paris cedex 02 Pour certains cas particuliers il peut être aussi nécessaire de joindre à la déclaration d autres documents comme par exemple des textes de loi, des statuts d association, des contrats Droit d accès, de rectification et d opposition des personnes à qui appartiennent les données En raison du caractère particulièrement sensible d un traitement de données à caractère personnel, la personne concernée par le stockage bénéficie de plusieurs droits. Le premier est le système du droit d opposition : en effet chaque personne doit pouvoir s opposer à ce que ses données fassent l objet d un traitement et même à ce que les données, pour lesquelles elle consent au traitement, soient utilisées pour toute prospection et(ou) pour un traitement ultérieur de données 8. Ce droit d opposition doit se faire pour des motifs légitimes. Les personnes, concernées par un traitement de données à caractère personnel, bénéficient d un droit d accès à ces données. Les modalités de ce droit d accès sont posées par l article 39 de la loi Informatique et Liberté et l article 12 de la directive de 1995 : «I.-Toute personne physique, justifiant de son identité, a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir : octobre Article 25 de la loi Informatique et Liberté de 1978 : relève d un régime d autorisation «2 Les traitements automatisés portant sur des données génétiques, à l exception de ceux d entre eux qui sont mis en œuvre par des médecins ou des biologistes et qui sont nécessaires aux fins de la médecine préventive, des diagnostics médicaux ou de l administration de soins ou de traitements ;» 7 f 8 Article 38 de la loi Informatique et Liberté du 6 janvier 1978 et article 14 de la directive du Juin 2009

7 1 La confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet de ce traitement ; 2 Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ; 3 Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la Communauté européenne ; 4 La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l'origine de celles-ci ; 5 Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l'égard de l'intéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit d'auteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle. Une copie des données à caractère personnel est délivrée à l'intéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement d'une somme qui ne peut excéder le coût de la reproduction. En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition. II.-Le responsable du traitement peut s'opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées. ( )» Le droit de rectification, dont bénéficient les personnes concernées, leur permet ainsi d avoir un contrôle sur leurs informations stockées. Elles peuvent ainsi faire rectifier, compléter, mettre à jour, verrouiller ou encore effacer «les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.» 9 Le transfert de la base de données biométriques vers d autres pays La volonté de l Union Européenne et des différents états-membres est de garantir à leurs ressortissants la même protection sur leurs données sensibles lors du transfert à des pays tiers. C est ainsi que la directive de 1995 et la loi Informatique et Liberté de 1978 a créé des catégories de pays et donc des régimes différents pour 9 Article 40 de la loi Informatique et Liberté du 6 janvier 1978 et article 12 de la directive du 24 octobre Juin 2009

8 le transfert de la base de données. Les deux grandes catégories sont les pays qui «assurent un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet» et ceux n ayant pas un niveau adéquat de protection 10. La CNIL a donc mis en place une carte interactive 11 permettant de savoir dans quelle catégorie se range tel ou tel pays. L appréciation du niveau adéquat ou non de protection de la vie privée et des libertés et droits fondamentaux peut dépendre de la création par l état d une autorité de régulation chargée du contrôle. La CNIL a effectué un panorama des différentes législations dans l ensemble des pays aussi bien en Europe que dans le reste du monde 12. Pour les pays de l Union Europèenne, la CNIL a répertorié l ensemble des autorités chargées du contrôle de la protection des données dans ce document. Quant une telle autorité existe dans un pays tiers, elle le fait figurer aussi dans ce document. Vers les pays de l Union Européenne et de l Espace Economique Européen : Aujourd hui, tous les pays faisant partie de l Union Européenne 13 ont transposé dans leurs législations nationales la directive de Ils ont en même temps, tous, mis en place une autorité chargée du contrôle et chargée de la protection de ces données. C est par exemple le cas pour l Allemagne : «la Bundesbeauftragte für den Datenschutz», ou encore pour la Pologne : «la Biuro Geneeralnego Inspektora». L ensemble de ces autorités se réunit au niveau européen au sein du groupe article 29 (dont Alex Türck (actuel président de la CNIL) est le président) qui exerce une sorte de veille en matière de protection des données personnelles. D un autre coté, il faut rajouter les pays 14 faisant partie de l Espace Economique Européen mais qui ne font pas partie de l Union Européenne lesquels ont, eux aussi, transposé la directive dans leur propre législation nationale, adoptant ainsi un niveau de protection des données personnelles égal aux pays membres de l Union Européenne. L ensemble des pays cités ci-dessus ont donc, tous, un niveau de protection adéquat et le transfert peut donc se faire sans formalité particulière. 10 Article 68 alinéa 1 de la loi informatique et liberté de 1978 et Article 25 de la Directive européenne de (Attention à la date d actualisation du document) 13 Allemagne, Autriche, Belgique, Bulgarie, Chypre, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède 14 Islande, Liechtenstein, Norvège Juin 2009

9 Vers la Suisse, le Canada, l Argentine, Jersey, Guernesey, et l île de Man : o Cas généraux : Le transfert d une base de données vers les pays cités ci-dessus ne demande plus aujourd hui de formalité particulière. En effet, ces pays ont été considérés par la commission européenne comme ayant un niveau de protection adéquat des données au vu des législations qu ils ont adoptées et qui, même si elles ne reprennent pas les mots exacts de la directive de 1995, mettent en place des règles et mesures de protections équivalentes. Ces différents pays mettent aussi en place une autorité de contrôle comme peut l être la CNIL en France. Cependant si aucune formalité particulière auprès de la CNIL n est à effectuer pour le transfert à proprement dit, ce transfert doit être mentionné à la CNIL lors des formalités préalables à ce traitement. Pays Argentine Canada (voir en dessous du tableau les précisions) Décision d adéquation de la commission Décision n 2003/490/CE du 30 juin 2003 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par la loi argentine sur la protection des données à caractère personnel FR:PDF Décision n 2002/2/CE du 20 décembre 2001 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par la loi canadienne sur la protection des renseignements personnels et les documents électroniques HTML Guernesey Décision n 2003/821/CE du 21 novembre 2003 constatant le niveau de protection adéquat des données à caractère personnel à Guernesey FR:PDF Ile de Man Décision n 2004/411/CE du 28 avril 2004 constatant le niveau de protection adéquat des données à caractère personnel dans l'ile de Man Juin 2009

10 FR:PDF Jersey Suisse Décision 2008/393/CE du 8 Mai 2008 constatant le niveau de protection adéquat des données à caractère personnel à Jersey FR:PDF Décision n 2000/518/CE du 26 juillet 2000 relative à la constatation, conformément à la directive 95/46/CE du Parlement européen et du Conseil, du caractère adéquat de la protection des données à caractère personnel en Suisse FR:PDF o L exception du canada : Cependant, le cas du canada nécessite quelques petites précisions. Le champ d application de la loi canadienne est restreint : il se limite à toutes les données recueillies, utilisées ou communiquées par une organisation 15 dans le cadre d une activité commerciale. La loi canadienne ne s applique pas aux organisations sans but lucratif ou caritatives. En ce qui concerne les autres dispositions, la loi canadienne est sensiblement identique à la directive de 1995 et, dans tous les cas, celles-ci offrent un niveau de protection similaire à celui mis en place au sein de l Union Européenne. La commission européenne a mis en place une FAQ 16 pour expliquer les cas de mise en œuvre de la loi canadienne et donc les cas où le transfert de données personnelles vers le Canada ne nécessite aucune formalité particulière. Dans tous les cas où le transfert n entre pas dans le champ d application de la loi canadienne, les modalités, requises pour le transfert vers un pays tiers n ayant pas un niveau de protection adéquat, relèvent donc d un régime d autorisation CNIL. Vers les Etats-Unis sous condition d adhésion aux «Safe Harbor privacy principles» : Le cas des Etats-Unis est particulier. Pour diverses raisons un accord a été conclu entre eux et la commission européenne sur la mise en place d une «sphère de sécurité» visant à favoriser le transfert de données personnelles de l Europe vers les Etats-Unis pour des raisons avant tout commerciales. En effet, beaucoup 15 Le terme organisation est entendu au sens large et désigne aussi bien une entreprise, qu une association ou encore un syndicat Juin 2009

11 d entreprises américaines collectent des données personnelles en France et sont ainsi amenées à les transférer aux Etats-Unis. Il fallait donc trouver une solution pour leur simplifier les démarches. Très vite le département du commerce américain et plus particulièrement la «National Information Agency» ont entamé des négociations avec la commission européenne et ce dès Interrompues puis reprises, elles ont finalement donné lieu à la publication par le «US department of commerce» des «safe harbor privacy principles». Ils constituent une sorte de sphère de sécurité et fonctionnent comme une sorte de label. Ces principes sont directement issus de la directive de 1995, et contiennent des principes essentiels, comme par exemple l information des personnes, la possibilité accordée à la personne concernée de s opposer à un transfert à des tiers ou à une utilisation des données pour des finalités différentes, le consentement explicite pour les données sensibles, le droit d accès ou encore la sécurité du transfert en lui-même. Ces principes permettent ainsi de donner le niveau de protection adéquat requis par la commission européenne à toute entreprise qui s y inscrit. C est une décision de la commission européenne en date du 26 juillet qui donne l équivalent du niveau de protection adéquat aux entreprises adhérant à la sphère de sécurité. Cette sphère de sécurité inclut les «safe harbor privacy principles» mais aussi les FAQ 18. Celles-ci sont au nombre de 15. Elles se présentent sous forme d interprétation de certains termes et ce n est qu à la condition que les entreprises respectent ces interprétations, que le niveau adéquat de protection est effectif. La démarche pour les entreprises qui veulent s y inscrire est simple puisqu il leur suffit d écrire une lettre informant le département du commerce que l entreprise rejoint la sphère de sécurité. Elle doit déclarer publiquement son adhésion à la «safe harbor». Elle doit en plus se trouver sous la compétence de la «federal trade commission». Cette dernière, en vertu du «federal trade commission act», est compétente pour toutes les manœuvres et les pratiques déloyales ou frauduleuses dans le domaine du commerce ou de tout autre organisme remplissant une mission analogue. Elle s est d ailleurs déclarée compétente pour étudier les plaintes venant d une personne non résidente aux Etats-Unis. Cependant la CNIL précise que lors des formalités préalables, les responsables de traitements devront «mentionner l existence d un transfert de données vers une société adhérente aux «Safe Harbor» et devront fournir à la Commission les extraits pertinents de la «Safe Harbor List», disponibles sur ce site 19. Cette liste permet d avoir accès aux détails de l auto-certification de la société adhérente.» 17 Décision n 2000/520/CE du 26 Juillet 2000, conformément à la directive 95/46/CE du Parlement européen et du Conseil relative à la pertinence de la protection assurée par les principes de la «sphère de sécurité» et par les questions souvent posées y afférentes, publiés par le ministère du commerce des États-Unis d'amérique. 18 FAQ : «Frequently Asked Questions» 19 rt= Juin 2009

12 Les «safe harbor privacy principles 20» et les FAQ 21 qui s y rapportent sont disponibles sur le site 22 mis en place par le département du commerce américain et visent à aider les entreprises pour l exportation. Vers les autres pays tiers à l Union Européenne et ne bénéficiant pas d un niveau de protection adéquat : Le dernier niveau de protection est celui où le régime de protection des données personnelles au sein de l état de destination n est pas jugé suffisant par la commission. C est encore aujourd hui le cas pour quasiment l ensemble des pays tiers à l Union Européenne malgré une progression des normes internes visant à protéger les données personnelles. Celles-ci sont encore jugées aujourd hui comme ne conférant pas un niveau de protection adéquat aux données personnelles, sauf dans de rares cas. C est pourquoi une procédure particulière est exigée. o La réalisation d un contrat de flux-transfrontière de données La réalisation d un contrat de flux-transfrontière de données est un préalable obligatoire pour le transfert. Celui-ci a pour but de palier le manque de législation dans le pays destinataire. Il devra être transmis à la CNIL pour l autorisation de transfert. L utilisation des clauses contractuelles types est grandement recommandée par la CNIL, cependant leur utilisation n est pas obligatoire. En effet tout contrat, comme des règles internes d entreprises, peut être utilisé s il garantit un niveau suffisant de protection. Il est recommandé pour favoriser l autorisation de la CNIL de fournir un tableau de concordance entre les clauses contractuelles type de la commission et le contrat soumis à la CNIL si celui-ci est différent des clauses contractuelles types. L utilisation des clauses contractuelles types Vu le nombre de pays n ayant pas un niveau de protection suffisant, la commission a mis en place des clauses contractuelles types qui sont conformes avec les exigences de la législation européenne. Elles sont disponibles dans toutes les langues européennes 23. Elles se trouvent en annexe de la décision sur la mise en Juin 2009

13 place de ces clauses. Elles sont disponibles en deux versions, l une datant de et l autre de Ces clauses (dans leurs deux versions) sont aujourd hui reconnues par la CNIL et telles quelles permettent d obtenir l autorisation de la CNIL. Certaines clauses complémentaires peuvent être ajoutées. Cependant elles ne doivent pas dénaturer le reste et amoindrir le niveau de protection conféré aux données sinon le transfert sera refusé par la CNIL. Clauses complémentaires Certaines clauses complémentaires peuvent être ajoutées comme par exemple la désignation d un tribunal compétent et de la loi applicable, en cas de litiges. On peut aussi inclure une clause pour le recours à l arbitrage international. Certaines clauses peuvent aussi prévoir le montant d indemnisation des parties en cas de non respect du contrat. Elles peuvent aussi limiter le champ d utilisation de la base. o L information préalable des personnes Les personnes doivent être informées avant tout transfert de la base à des pays ne bénéficiant pas d un niveau de protection adéquat. o La demande d autorisation auprès de la CNIL Selon l article 69 alinéa 8, tout transfert de données ou de fichiers de données à caractère personnel vers un pays tiers et n ayant pas un niveau suffisant de protection des données, doit faire l objet d une autorisation préalable, au début du transfert, de la part de la CNIL. Cette autorisation est obtenue après l envoi de deux formulaires à la CNIL : Le premier est le document de déclaration normale 26 au format papier et non le formulaire en ligne Le deuxième est un formulaire spécifique au transfert de données hors UE Version anglaise des clauses de 2001 en version PDF : 25 Version anglaise des clauses de 2004 en version PDF : 26 df Juin 2009

14 L ensemble de ces documents est à envoyée à la CNIL : Commission Nationale de l'informatique et des Libertés 8, rue Vivienne CS Paris cedex 02 Les dérogations autorisant le transfert vers un pays tiers n assurant pas un niveau adéquat de protection Il existe des dérogations prévues dans la directive de et reprises à l article 69 de la loi de 1978 qui autorisent le transfert vers un pays n assurant pas un niveau de protection adéquat : «Toutefois, le responsable d'un traitement peut transférer des données à caractère personnel vers un Etat ne répondant pas aux conditions prévues à l'article 68 si la personne à laquelle se rapportent les données a consenti expressément à leur transfert ou si le transfert est nécessaire à l'une des conditions suivantes : 1 A la sauvegarde de la vie de cette personne ; 2 A la sauvegarde de l'intérêt public ; 3 Au respect d'obligations permettant d'assurer la constatation, l'exercice ou la défense d'un droit en justice ; 4 A la consultation, dans des conditions régulières, d'un registre public qui, en vertu de dispositions législatives ou réglementaires, est destiné à l'information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d'un intérêt légitime ; 5 A l'exécution d'un contrat entre le responsable du traitement et l'intéressé, ou de mesures précontractuelles prises à la demande de celui-ci ; 6 A la conclusion ou à l'exécution d'un contrat conclu ou à conclure, dans l'intérêt de la personne concernée, entre le responsable du traitement et un tiers.» o Utilisation des dérogations La volonté de la CNIL, du groupe article 29 et de la commission, est de conférer aux personnes titulaires des données une protection identique quel que soit le pays où elles sont transférées. Or l utilisation des différentes dérogations implique une absence totale de protection si le pays dans lesquelles elles sont transférées n a pas adopté de législation dans ce domaine L article 26-1 de la directive de Juin 2009

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel Fiche pratique n 22: la protection des données personnelles Savoir protéger vos données personnelles dans le monde d aujourd hui est primordial. Sachez que la loi vous offre des droits spécifiques que

Plus en détail

Le Traitement des Données Personnelles au sein d une Association

Le Traitement des Données Personnelles au sein d une Association Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur

Plus en détail

LES TRANSFERTS DE DONNéES. à caractère personnel

LES TRANSFERTS DE DONNéES. à caractère personnel LES TRANSFERTS DE DONNéES à caractère personnel Règles relatives aux données personnelles Règles relatives aux transferts Transfert vers un pays homologué par l UE Transfert vers les Etas-Unis Transfert

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; DELIBERATION N 2012-118 DU 16 JUILLET 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT RECOMMANDATION SUR LES DISPOSITIFS D ENREGISTREMENT DES CONVERSATIONS TELEPHONIQUES MIS EN ŒUVRE

Plus en détail

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; DELIBERATION N 09-18 DU 15 DECEMBRE 2009 PORTANT RECOMMANDATION RELATIVE A LA MISE EN ŒUVRE DE DISPOSITIFS DESTINES A GEOLOCALISER LES VEHICULES PROFESSIONNELS UTILISES PAR LES EMPLOYES D'UN ORGANISME

Plus en détail

PROJET D'ORDONNANCE relatif au droit des usagers de saisir l administration par voie électronique - PRMX1423175R. Projet

PROJET D'ORDONNANCE relatif au droit des usagers de saisir l administration par voie électronique - PRMX1423175R. Projet Ordonnance n 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Chapitre Ier : Définitions. Projet

Plus en détail

Professionnels de l'intérim, services et métiers de l'emploi. au détachement de travailleurs en FRANCE

Professionnels de l'intérim, services et métiers de l'emploi. au détachement de travailleurs en FRANCE Professionnels de l'intérim, services et métiers de l'emploi RÈGLES applicables au détachement de travailleurs en FRANCE Ce document est purement informatif et, à ce titre, volontairement synthétique.

Plus en détail

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;

Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; DELIBERATION N 2013-129 DU 27 NOVEMBRE 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT RECOMMANDATION SUR LES DECLARATIONS DE TRAITEMENTS AUTOMATISES D INFORMATIONS NOMINATIVES CONCERNANT

Plus en détail

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours. L anonymisation en matière de recherche biomédicale Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.fr Plan I- Définitions : 1-Les avantages 2- Les problématiques

Plus en détail

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET 2001 COMITÉ EUROPÉEN DES ASSURANCES Ce document est également disponible en allemand et en anglais. Objectifs Le guide de bonne

Plus en détail

Exercer une activité temporaire hors de France

Exercer une activité temporaire hors de France Artisans, commerçants, professions libérales Exercer une activité temporaire hors de France Vos démarches et obligations Édition 2015 Exercer une activité temporaire hors de France Vos démarches et obligations

Plus en détail

> Dossier 17 mars 2009

> Dossier 17 mars 2009 > Dossier 17 mars 2009 Le travail des étrangers en France Vous embauchez un étranger au sein de votre entreprise : ce que vous devez savoir. L embauche de personnels de nationalité étrangère est soumise

Plus en détail

Cette notice a été réalisée pour vous aider à compléter votre déclaration. Nous sommes là pour vous aider. Pour nous contacter : cerfa

Cette notice a été réalisée pour vous aider à compléter votre déclaration. Nous sommes là pour vous aider. Pour nous contacter : cerfa Nous sommes là pour vous aider Déclaration en vue de la répartition entre les parents des trimestres d assurance retraite attribués pour chaque enfant né ou adopté Cette notice a été réalisée pour vous

Plus en détail

Se conformer à la Loi Informatique et Libertés

Se conformer à la Loi Informatique et Libertés Se conformer à la Loi Informatique et Libertés Le cadre législatif Loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée par la loi du 6 août 2004 dite loi Informatique

Plus en détail

COMMUNICATION TRANSFRONTIÈRE

COMMUNICATION TRANSFRONTIÈRE Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Rue des Chanoines 2, 1700 Fribourg T +41 26 322 50 08, F +41 26 305

Plus en détail

2. Les droits des salariés en matière de données personnelles

2. Les droits des salariés en matière de données personnelles QUESTIONS/ REPONSES PROTECTION DES DONNEES PERSONNELLES Ce FAQ contient les trois parties suivantes : La première partie traite des notions générales en matière de protection des données personnelles,

Plus en détail

Fiche préalable de Traitement* annotée

Fiche préalable de Traitement* annotée Fiche préalable de Traitement* annotée Correspondant informatique et libertés mutualisé des établissements universitaires du PRES Université de Grenoble v2.10-1 Utilisez cette fiche annotée pour renseigner

Plus en détail

Décision de dispense de déclaration n 3

Décision de dispense de déclaration n 3 Délibération n 2005-003 du 13 janvier 2005 décidant la dispense de déclaration des traitements mis en œuvre par les organismes publics dans le cadre de la dématérialisation des marchés publics Décision

Plus en détail

Le droit d opposition à être sollicité

Le droit d opposition à être sollicité Le droit d opposition à être sollicité Comment en informer les personnes? Quand leur permettre de l exercer? Etienne Drouard Avocat à la Cour edrouard@morganlewis.com 01 53 30 43 00-06 07 83 33 81 Morgan,

Plus en détail

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net

Plus en détail

VIE PRIVEE CIRCUS BELGIUM

VIE PRIVEE CIRCUS BELGIUM VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger

Plus en détail

CAISSE DE COORDINATION AUX ASSURANCES SOCIALES. Le remboursement des frais de soins reçus à l étranger

CAISSE DE COORDINATION AUX ASSURANCES SOCIALES. Le remboursement des frais de soins reçus à l étranger CAISSE DE COORDINATION AUX ASSURANCES SOCIALES Le remboursement des frais de soins reçus à l étranger Mise à jour : mai 2014 Le remboursement des frais de soins reçus à l étranger Vous êtes agent RATP,

Plus en détail

FICHIERS INFORMATISES ET CNIL

FICHIERS INFORMATISES ET CNIL FICHIERS INFORMATISES ET CNIL 17/11/2011 L intérêt actuel pour les entreprises de recueillir des informations précises sur leur clientèle potentielle n est plus à démontrer. Le «profiling» joue un rôle

Plus en détail

La recherche d assurance maladie à l étranger Procédure à l usage des CPAS

La recherche d assurance maladie à l étranger Procédure à l usage des CPAS La recherche d assurance maladie à l étranger Procédure à l usage des CPAS CAAMI Service Relations internationales (iri.enquete@caami.be) www.caami.be Introduction La Caisse Auxiliaire d Assurance Maladie-Invalidité

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie

CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie CHARTE DE LA MEDIATION BANCAIRE Banque de Nouvelle Calédonie En application de l article L 316-1 du Code Monétaire et Financier, et afin de favoriser le règlement amiable des différents avec ses clients

Plus en détail

CAPELO - Compléments au dossier de carrière

CAPELO - Compléments au dossier de carrière CAPELO - Compléments au dossier de carrière Instructions administratives aux employeurs 01/01/2013 Tour du Midi / Zuidertoren Bruxelles1060 Brussel T +32 (0)2 791 50 00 F +32 (0)2 791 50 99 www.capelo.be

Plus en détail

DELIBERATION N 2011-52 DU 6 JUIN 2011 PORTANT AUTORISATION DE TRANSFERT

DELIBERATION N 2011-52 DU 6 JUIN 2011 PORTANT AUTORISATION DE TRANSFERT DELIBERATION N 2011-52 DU 6 JUIN 2011 PORTANT AUTORISATION DE TRANSFERT D INFORMATIONS NOMINATIVES VERS LES ETATS UNIS D AMERIQUE SUR LA DEMANDE PRESENTEE PAR LA SOCIETE GOOGLE INC AYANT POUR FINALITE

Plus en détail

DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT

DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE

Plus en détail

Déclaration simplifiée à la CNIL. www.data-mobiles.com

Déclaration simplifiée à la CNIL. www.data-mobiles.com Déclaration simplifiée à la CNIL Informatique embarquée www.data-mobiles.com 2 La déclaration simplifiée à la CNIL se fait en se connectant sur le site de la CNIL : http://www.cnil.fr Pour faire votre

Plus en détail

Commission nationale de l informatique et des libertés. Paris, le 10 novembre 2005

Commission nationale de l informatique et des libertés. Paris, le 10 novembre 2005 Commission nationale de l informatique et des libertés Paris, le 10 novembre 2005 Document d orientation adopté par la Commission le 10 novembre 2005 pour la mise en œuvre de dispositifs d alerte professionnelle

Plus en détail

CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE.

CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE. CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE. ARTICLE 1 : DEFINITIONS Liste Cadeaux : Ensemble d au moins un produit identifié par le Bénéficiaire de liste comme cadeau

Plus en détail

Bien utiliser le prélèvement

Bien utiliser le prélèvement JANVIER 2013 N 23 PAIEMENT LES MINI-GUIDES BANCAIRES www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent Bien utiliser le prélèvement Ce mini-guide vous est offert par : SOMMAIRE Pour

Plus en détail

PARTIE I : La Loi Informatique et Libertés LIL

PARTIE I : La Loi Informatique et Libertés LIL PARTIE I : La Loi Informatique et Libertés LIL Question n 1 : Quelles sont les situations professionnelles où vous êtes amenés à traiter de données confidentielles? Il existe plusieurs métiers où l on

Plus en détail

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL Hélène Lebon Avocat Associé PROGRAMME Champ d application de la loi I&L Principales obligations imposées par la loi Informatique et libertés Pouvoirs

Plus en détail

Questions - Réponses PARAFES

Questions - Réponses PARAFES 1. Que signifie? signifie Passage Automatisé Rapide Des Frontières Extérieures Schengen. 2. L inscription à est-elle gratuite? 3. Où et quand s inscrire au programme? Il est possible de s inscrire en se

Plus en détail

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale CSSS/11/142 DÉLIBÉRATION N 11/092 DU 6 DÉCEMBRE 2011 RELATIVE À L ÉCHANGE MUTUEL DE DONNÉES À CARACTÈRE PERSONNEL ENTRE L

Plus en détail

Recommandation sur les conventions concernant la distribution des contrats d assurance vie

Recommandation sur les conventions concernant la distribution des contrats d assurance vie Recommandation sur les conventions concernant la distribution des contrats d assurance vie 2014-R-01 du 3 juillet 2014 1. Contexte L analyse des pratiques et des conventions observées sur le marché de

Plus en détail

JORF n 0024 du 28 janvier 2012. Texte n 14

JORF n 0024 du 28 janvier 2012. Texte n 14 Le 30 janvier 2012 JORF n 0024 du 28 janvier 2012 Texte n 14 DECRET Décret n 2012-100 du 26 janvier 2012 relatif à l immatriculation des intermédiaires en opérations de banque et en services de paiements,

Plus en détail

DONNEES PERSONNELLES ET COOKIES HIKINGONTHEMOON.COM

DONNEES PERSONNELLES ET COOKIES HIKINGONTHEMOON.COM DONNEES PERSONNELLES ET COOKIES HIKINGONTHEMOON.COM I - Collecte de données par HIKINGONTHEMOON.COM A quoi servent vos données? Vos données font l objet de traitements informatiques permettant la gestion

Plus en détail

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers La Cnil et le Chu de Poitiers 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers 1 La Cnil et le CHU de Poitiers Sommaire La Loi «Informatique et Libertés» La CNIL Les Mots clés Les

Plus en détail

Convention sur la reconnaissance des divorces et des séparations de corps

Convention sur la reconnaissance des divorces et des séparations de corps Texte original Convention sur la reconnaissance des divorces et des séparations de corps 0.211.212.3 Conclue à La Haye le 1 er juin 1970 Approuvée par l Assemblée fédérale le 4 mars 1976 1 Instrument de

Plus en détail

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) 1. Les conditions générales d utilisation (CGU) décrites ci-dessous peuvent être complétées par les

Plus en détail

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement

Plus en détail

Le programme Erasmus + à Sciences Po. La bourse de mobilité Erasmus séjours d études et stages

Le programme Erasmus + à Sciences Po. La bourse de mobilité Erasmus séjours d études et stages Le programme Erasmus + à Sciences Po La bourse de mobilité Erasmus séjours d études et stages Qu est ce que le programme Erasmus +? Erasmus + est un programme de la Commission Européenne destiné à encourager

Plus en détail

CONSULTATION SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES - Consultation par la DG MARKT

CONSULTATION SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES - Consultation par la DG MARKT CONSULTATION SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES - Consultation par la DG MARKT Introduction Remarque préliminaire: Le document suivant a été élaboré par les services

Plus en détail

Direction Générale de la Cohésion Sociale

Direction Générale de la Cohésion Sociale Fiche technique : Présentation du décret n 2013-994 du 7 novembre 2013 organisant la transmission d informations entre départements en application de l article L. 221-3 du code de l action sociale et des

Plus en détail

VALEUR JURIDIQUE DES ECRITS SUR SUPPORT ELECTRONIQUE

VALEUR JURIDIQUE DES ECRITS SUR SUPPORT ELECTRONIQUE VALEUR JURIDIQUE DES ECRITS SUR SUPPORT ELECTRONIQUE 14/11/2008 L écrit est associé depuis des siècles à son support, le papier. Le développement des nouvelles technologies de l information et de la communication

Plus en détail

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES VISANT À RÉGLEMENTER L'UTILISATION DE DONNÉES À CARACTÈRE PERSONNEL DANS LE SECTEUR DE LA POLICE

Plus en détail

Guide pratique «Comment déclarer»

Guide pratique «Comment déclarer» Guide pratique «Comment déclarer» Édition avril 2005 Pages n MODE D EMPLOI...2 DÉCLARATION SIMPLIFIÉE...3 DÉCLARATION NORMALE...4 ANNEXES...6 www.cnil.fr rubrique Déclarer MODE D EMPLOI C est le responsable

Plus en détail

FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES

FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES SERVICES LIVE@EDU OU GOOGLE APPS DANS LE CADRE DE LA MUTUALISATION DU BEUREAU VIRTUEL DE L UNIVERSITÉ DE LYON SOMMAIRE I - Synthèse... 1 II -

Plus en détail

Cette directive doit encore être transposée dans le droit belge. Le délai de transposition expire le 30 avril 2006.

Cette directive doit encore être transposée dans le droit belge. Le délai de transposition expire le 30 avril 2006. Date: 10-05-2006 M.B. : 26-05-2006 Circulaire relative au dépassement du délai de transposition de la directive 2004/38 relative au séjour des ressortissants U.E. et des membres de leur famille Prolongation

Plus en détail

Résumé de l avis interprétatif relatif à l article 133, alinéa 6, 1 du Code des sociétés, approuvé le 16 juillet 2004

Résumé de l avis interprétatif relatif à l article 133, alinéa 6, 1 du Code des sociétés, approuvé le 16 juillet 2004 COMITÉ D AVIS ET DE CONTRÔLE DE L INDÉPENDANCE DU COMMISSAIRE Ref: Accom INTERPRETATION 2004/1 Résumé de l avis interprétatif relatif à l article 133, alinéa 6, 1 du Code des sociétés, approuvé le 16 juillet

Plus en détail

Juin 2008 Transferts de données à caractère personnel vers des pays non membres de l Union européenne

Juin 2008 Transferts de données à caractère personnel vers des pays non membres de l Union européenne Juin 2008 Transferts de données à caractère personnel vers des pays non membres de l Union européenne 1 SOMMAIRE A quelles conditions le transfert peut-il s effectuer?...3 Quand considère-t-on qu il y

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; DELIBERATION N 2015-76 DU 16 SEPTEMBRE 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

Professions indépendantes. Votre carte Vitale. et votre carte Européenne

Professions indépendantes. Votre carte Vitale. et votre carte Européenne Professions indépendantes Votre carte Vitale et votre carte Européenne Edition 2014 AIDE VOTRE POUR CARTE VITALE UNE COMPLÉMENTAIRE SANTÉ ET TIERS PAYANT SOCIAL La carte Vitale est une carte à puce dont

Plus en détail

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé Champ référentiel 1.2 Chapitre 1, domaine 2 : Juridique La loi Informatique et Liberté aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé La protection des données

Plus en détail

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel; AVIS N 07 / 2003 du 27 février 2003. N. Réf. : 10 / Se / 2003 / 005 / 009 / ACL OBJET : Utilisation des moyens de communication électroniques à des fins de propagande électorale. La Commission de la protection

Plus en détail

La coordination des soins de santé en Europe

La coordination des soins de santé en Europe La coordination des soins de santé en Europe Droits des personnes assurées et des membres de leur famille selon les règlements (CE) n 883/2004 et (CE) n 987/2009 La coordination des soins de santé en

Plus en détail

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE Pour favoriser la création de nouveaux produits et services et contribuer au développement économique,

Plus en détail

Date de révision : N/A Responsable de la Politique : Bureau de protection de la vie privée de Brunswick

Date de révision : N/A Responsable de la Politique : Bureau de protection de la vie privée de Brunswick Nom : Politique de protection de la vie privée Numéro de la Politique : P.01.01 «Safe Harbor» pour les employés Nom du service : Service juridique de Brunswick Page : 1 sur 6 Date de parution initiale

Plus en détail

Guide de la protection des données à caractère personnel

Guide de la protection des données à caractère personnel Guide de la protection des données à caractère personnel parlement européen Table de matières Table de matières Avant-propos 4 Des règles de protection efficaces au sein du Parlement européen 5 Les acteurs

Plus en détail

SECURITE SOCIALE ET TRAVAIL A L ETRANGER QUE FAIRE?

SECURITE SOCIALE ET TRAVAIL A L ETRANGER QUE FAIRE? Office National de Sécurité Sociale SECURITE SOCIALE ET TRAVAIL A L ETRANGER QUE FAIRE? 1. Envoi dans des pays de l Union européenne (UE) Depuis le 1er mai 2010, le Règlement CE n 883/2004 détermine la

Plus en détail

Les règles juridiques applicables à la géolocalisation 20/10/2015

Les règles juridiques applicables à la géolocalisation 20/10/2015 Les règles juridiques applicables à la géolocalisation 20/10/2015 Conditions de licéité du traitement Loyauté et licéité de la collecte Les données doivent être : collectées pour des finalités déterminées,

Plus en détail

LES DONNEES DE SANTE & LA LOI DE INFORMATIQUE, FICHIERS ET LIBERTEE

LES DONNEES DE SANTE & LA LOI DE INFORMATIQUE, FICHIERS ET LIBERTEE LES DONNEES DE SANTE & LA LOI DE INFORMATIQUE, FICHIERS ET LIBERTEE Introduction 1.- L article 1 er de la loi du 6 janvier 1978 (version modifiée, notamment par la loi du 7 aout 2004) expose que : «l'informatique

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

Aspects juridiques de l externalisation

Aspects juridiques de l externalisation Aspects juridiques de l externalisation Journées Externalisation du CUME Paris, 19 janvier 2010 Solenn Houssay Animatrice du réseau SupCIL Correspondant Informatique et Libertés de l Université Jean Moulin

Plus en détail

Consultation des milieux intéressés sur l amélioration du principe de la reconnaissance mutuelle

Consultation des milieux intéressés sur l amélioration du principe de la reconnaissance mutuelle Consultation des milieux intéressés sur l amélioration du principe de la reconnaissance mutuelle Je réponds en tant que...: réponses % Consommateur 41 ( 31.1%) Organisation représentative 30 ( 22.7%) Entreprise

Plus en détail

DÉCISION DE LA COMMISSION

DÉCISION DE LA COMMISSION L 15/12 Journal officiel de l Union européenne 20.1.2011 DÉCISIONS DÉCISION DE LA COMMISSION du 19 janvier 2011 relative à l équivalence des d enquête et de sanctions auxquels sont soumis les contrôleurs

Plus en détail

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE

MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE MANUEL DE POLITIQUES ET PROCÉDURES DE TRAITEMENT DE DONNÉES PERSONNELLES DE L ORGANISATION UNIVERSITAIRE INTERAMÉRICAINE Article 1: Cadre normatif Le présent Manuel contient les dispositions appliquées

Plus en détail

Smart Grid et données de comptage : quels enjeux en termes de protection des données? Le 8 mars 2012. Armand Heslot, Ingénieur expert à la CNIL

Smart Grid et données de comptage : quels enjeux en termes de protection des données? Le 8 mars 2012. Armand Heslot, Ingénieur expert à la CNIL Smart Grid et données de comptage : quels enjeux en termes de protection des données? Le 8 mars 2012 Armand Heslot, Ingénieur expert à la CNIL 1 Sommaire I. Introduction : Qu est ce qu une Donnée à Caractère

Plus en détail

Commission Nationale de l'informatique et des Libertés

Commission Nationale de l'informatique et des Libertés Délibération nº 2015-165 du 4 juin 2015 portant adoption d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés

Plus en détail

Faire de la liberté d'investissement un vecteur de croissance verte Table ronde sur la liberté d'investissement Avril 2011

Faire de la liberté d'investissement un vecteur de croissance verte Table ronde sur la liberté d'investissement Avril 2011 Faire de la liberté d'investissement un vecteur de croissance verte Table ronde sur la liberté d'investissement Avril 2011 Organisation de coopération et de développement économiques Division de l'investissement,

Plus en détail

Guide pratique. Réseau judiciaire européen en matière civile et commerciale

Guide pratique. Réseau judiciaire européen en matière civile et commerciale Le recours à la vidéoconférence en vue d obtenir des moyens de preuve en matière civile et commerciale en vertu du règlement (CE) n 1206/2001 du Conseil du 28 mai 2001 Guide pratique Réseau judiciaire

Plus en détail

------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification.

------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification. REPUBLIQUE DU CAMEROUN PAIX TRAVAIL - PATRIE ------------- ------------ DECRET N /PM DU portant Code de déontologie du secteur de l Audit, de Contrôle et de la Vérification. LE PREMIER MINISTRE, CHEF DU

Plus en détail

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES

DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES DETAIL DES PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES 1. TRAITEMENT IMPARTIAL ET LEGAL IPSOS s engage à traiter les données personnelles de façon impartiale et légale. Pour se conformer

Plus en détail

CS/01/82. Vu la demande de la Banque-carrefour; Vu le rapport d auditorat de la Banque-carrefour du 13 août 2001;

CS/01/82. Vu la demande de la Banque-carrefour; Vu le rapport d auditorat de la Banque-carrefour du 13 août 2001; CS/01/82 DELIBERATION N 01/70 DU 14 AOUT 2001 RELATIVE A UNE DEMANDE D AUTORISATION POUR LA COMMUNICATION DE DONNEES SOCIALES A CARACTERE PERSONNEL PAR LA BANQUE-CARREFOUR A L IMPRIMEUR DES PASS GRATUITS

Plus en détail

FORMALITES DOUANIERES

FORMALITES DOUANIERES FORMALITES DOUANIERES En France métropolitaine, pour les envois intra-métropole et vers les pays de l Union Européenne, toute vente de marchandise est soumise à la TVA. En revanche, les marchandises exportées

Plus en détail

PROJET DE LOI ----- ÉTUDE D IMPACT

PROJET DE LOI ----- ÉTUDE D IMPACT RÉPUBLIQUE FRANÇAISE Ministère des affaires étrangères et européennes NOR : MAEJ1109806L/Bleue-1 PROJET DE LOI autorisant l approbation du protocole d amendement à la convention du Conseil de l Europe

Plus en détail

PROTOCOLE (n 36) SUR LES DISPOSITIONS TRANSITOIRES

PROTOCOLE (n 36) SUR LES DISPOSITIONS TRANSITOIRES PROTOCOLE (n 36) SUR LES DISPOSITIONS TRANSITOIRES LES HAUTES PARTIES CONTRACTANTES, CONSIDÉRANT que, afin d'organiser la transition entre les dispositions institutionnelles des traités applicables avant

Plus en détail

Vous avez eu ou élevé des enfants Vos droits

Vous avez eu ou élevé des enfants Vos droits Salariés FÉVRIER 2014 Vous avez eu ou élevé des enfants Vos droits B Les majorations de durée d assurance B Le congé parental B La majoration pour 3 enfants Vous avez eu ou élevé des enfants Vous avez

Plus en détail

L 343/10 Journal officiel de l Union européenne 29.12.2010

L 343/10 Journal officiel de l Union européenne 29.12.2010 L 343/10 Journal officiel de l Union européenne 29.12.2010 RÈGLEMENT (UE) N o 1259/2010 DU CONSEIL du 20 décembre 2010 mettant en œuvre une coopération renforcée dans le domaine de la loi applicable au

Plus en détail

... (nom et prénom de la personne introduisant la requête) né(e) à... [ville] le... [date]

... (nom et prénom de la personne introduisant la requête) né(e) à... [ville] le... [date] OFFICE DE L HARMONISATION DANS LE MARCHE INTERIEUR (MARQUES, DESSINS ET MODÈLES) Département «Administration des marques, dessins et modèles» Service «Registre et bases de données connexes» v.9/2003 REQUETE

Plus en détail

Etant aussi présents MM. Jean-François CARREZ, Jean-Marie COTTERET, Claude DOMEIZEL, Sébastien HUYGHE et Dominique RICHARD, membres ;

Etant aussi présents MM. Jean-François CARREZ, Jean-Marie COTTERET, Claude DOMEIZEL, Sébastien HUYGHE et Dominique RICHARD, membres ; Délibération n 2011-193 du 28 juin 2011 de la formation restreinte prononçant une sanction pécuniaire de 10 000 euros à l encontre de la société PM PARTICIPATION La Commission nationale de l informatique

Plus en détail

Réunion du Conseil au niveau des Ministres. Paris, 6-7 mai 2014

Réunion du Conseil au niveau des Ministres. Paris, 6-7 mai 2014 Réunion du Conseil au niveau des Ministres Paris, 6-7 mai 2014 DÉCLARATION RELATIVE À L ÉCHANGE AUTOMATIQUE DE RENSEIGNEMENTS EN MATIÈRE FISCALE Adoptée le 6 mai 2014 Déclaration relative à l Échange automatique

Plus en détail

SOUSCRIPTION DU CONTRAT : TERRITORIALITE

SOUSCRIPTION DU CONTRAT : TERRITORIALITE SOUSCRIPTION DU CONTRAT : TERRITORIALITE AVERTISSEMENT : La souscription réalisée par une personne domiciliée hors de France ou par un ressortissant d un Etat autre que la France sur le territoire national

Plus en détail

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (97) 5 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (97) 5 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (97) 5 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES RELATIVE À LA PROTECTION DES DONNÉES MÉDICALES (adoptée par le Comité des ministres le 13 février

Plus en détail

L application du règlement sur la reconnaissance mutuelle aux procédures d autorisation préalable

L application du règlement sur la reconnaissance mutuelle aux procédures d autorisation préalable COMMISSION EUROPÉENNE Direction générale des entreprises et de l industrie Document d orientation 1 Bruxelles, le 1 er février 2010 - L application du règlement sur la reconnaissance mutuelle aux procédures

Plus en détail

ASSEMBLÉE NATIONALE 13 mars 2015 AMENDEMENT

ASSEMBLÉE NATIONALE 13 mars 2015 AMENDEMENT ASSEMBLÉE NATIONALE 13 mars 2015 Adopté SANTÉ - (N 2302) AMENDEMENT présenté par le Gouvernement ---------- ARTICLE 47 N o AS1373 Substituer aux alinéas 1 à 52 les soixante-quatorze alinéas suivants :

Plus en détail

Préparez-vous au virement SEPA

Préparez-vous au virement SEPA OCTOBRE 2012 ENTREPRENEURS N 6 PAIEMENT LES MINI-GUIDES BANCAIRES www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent Préparez-vous au virement SEPA FBF - 18 rue La Fayette - 75009

Plus en détail

données à caractère personnel (ci-après LVP), en particulier l'article 29 ; Avis n 09/2013 du 28 mars 2013

données à caractère personnel (ci-après LVP), en particulier l'article 29 ; Avis n 09/2013 du 28 mars 2013 1/7 Avis n 09/2013 du 28 mars 2013 Objet: demande d avis sur le projet d arrêté royal réglant certains contrats d assurance visant à garantir le remboursement du capital d un crédit hypothécaire (CO-A-2013-006)

Plus en détail

(Document adopté par la Commission le 19 janvier 2006)

(Document adopté par la Commission le 19 janvier 2006) Bilan de l application de la recommandation de la Commission nationale de l informatique et des libertés du 29 novembre 2001 sur la diffusion de données personnelles sur Internet par les banques de données

Plus en détail

Règlement concours photos Facebook

Règlement concours photos Facebook Règlement concours photos Facebook Article 1 : La Société Anonyme IRRIJARDIN, immatriculée au RCS de Toulouse sous le n 32556783200069 dont le siège social est à NOE (31410) Route de Toulouse organise

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; DELIBERATION N 2012-60 DU 16 AVRIL 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR LE MINISTRE D ETAT, RELATIVE AU TRANSFERT D INFORMATIONS

Plus en détail

Délibération n 108/2007 «élections sociales» du 14 septembre 2007 portant

Délibération n 108/2007 «élections sociales» du 14 septembre 2007 portant Délibération n 108/2007 «élections sociales» du 14 septembre 2007 portant notification unique pour les traitements de données à caractère personnel (y compris certaines catégories particulières de données

Plus en détail

DELIBERATION N 2014-75 DU 7 AVRIL 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION DE TRANSFERT D INFORMATIONS

DELIBERATION N 2014-75 DU 7 AVRIL 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION DE TRANSFERT D INFORMATIONS DELIBERATION N 2014-75 DU 7 AVRIL 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION DE TRANSFERT D INFORMATIONS NOMINATIVES VERS LA SOCIETE L.D.M. PLUS LTD, SISE EN ISRAËL,

Plus en détail

Préparez-vous au virement

Préparez-vous au virement octobre 2012 Entrepreneurs n 6 paiement Les mini-guides bancaires www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent Préparez-vous au virement SEPA FBF - 18 rue La Fayette - 75009

Plus en détail

Accords bilatéraux sur la libre circulation des personnes

Accords bilatéraux sur la libre circulation des personnes Accords bilatéraux sur la libre circulation des personnes 25 octobre 2006 1 CAISSE DE PENSIONS DE LA REPUBLIQUE ET CANTON DU JURA 1. Introduction/rappel système de retraite en Suisse (3 piliers) 2. Rappel

Plus en détail

PROMOTION CANON CONDITIONS GÉNÉRALES DE L OFFRE DE REMBOURSEMENT SUR LES OBJECTIFS CANON

PROMOTION CANON CONDITIONS GÉNÉRALES DE L OFFRE DE REMBOURSEMENT SUR LES OBJECTIFS CANON PROMOTION CANON CONDITIONS GÉNÉRALES DE L OFFRE DE REMBOURSEMENT SUR LES OBJECTIFS CANON 1. ORGANISATEUR DE LA PROMOTION L'organisateur est Canon Europa N.V., une société immatriculée à Bovenkerkerweg

Plus en détail

BIG DATA Jeudi 22 mars 2012

BIG DATA Jeudi 22 mars 2012 BIG DATA Jeudi 22 mars 2012 87 boulevard de Courcelles 75008 PARIS Tel :01.56.43.68.80 Fax : 01.40.75.01.96 contact@haas-avocats.com www.haas-avocats.com www.jurilexblog.com 1 2012 Haas société d Avocats

Plus en détail