Document de Base sur la Conservation des Données

Dimension: px
Commencer à balayer dès la page:

Download "Document de Base sur la Conservation des Données"

Transcription

1 Document de Base sur la Conservation des Données Tous les documents comportant des données à caractère personnel doivent être conservés pour une durée déterminée et limitée. A. Définitions 1. La «durée de conservation» La durée de conservation est le temps qui sépare le moment de la collecte (ou de la génération) d une donnée de son effacement complet du traitement. La durée de conservation réelle de chaque donnée individuelle ne doit pas dépasser la valeur maximale déclarée lors de la procédure préalable à la mise en œuvre d un traitement. Par simplification, on appelle couramment «durée de conservation d une donnée» cette valeur maximale, même si elle n est pas toujours atteinte. Le terme DUA est le plus employé dans les services d archives publics soit Durée d utilité administrative. C est une «durée légale ou pratique pendant laquelle un document est susceptible d être utilisé par le service producteur ou son successeur, au terme de laquelle est appliquée la décision concernant son traitement final. Le document ne peut être détruit pendant cette période qui constitue sa durée minimale de conservation». (in Abrégé d archivistique : principes et pratiques du métier d archiviste, Association des archivistes français, Paris, 2004, glossaire, p ) A noter que dans les tableaux publiés par Archimag, guide pratique n 39, DUA est entre parenthèse après Durée de conservation. La durée de conservation peut correspondre à une obligation de conservation fixée par la législation ou la réglementation. La «durée de conservation» d un document correspond au temps de conservation indiqué par les textes réglementaires, des lois nationales, européennes ou des besoins internes si le document n est soumis à aucun délai spécifique. Ces durées figurent dans les textes des différents codes, lois que l on peut consulter sur le site de Légifrance (http://www.legifrance.gouv.fr/). Certaines lois étrangères s appliquent également aux entreprises du fait de leur activité dans les pays où elles sont en vigueur (Sarbanes-Oxley act, les contrôles de la SEC) Tous les documents à archiver ne sont pas visés par une durée légale de conservation. Il faut alors définir et motiver une durée de conservation, grâce à l évaluation des responsables de traitement des documents. Il est utile d attribuer un délai de conservation aux documents y compris les non validés ou documents de travail, à la documentation qui n ont pas vocation à être archivé. (cf. Glossaire dans la bibliographie)

2 2. Distinction entre conservation, archive et archivage La conservation des documents correspond à un besoin juridique précis : celui d apporter la preuve, au regard des exigences législatives ou règlementaires. Le langage courant et même le législateur utilisent fréquemment le terme «archivage» en lieu et place du mot «conservation». Pourtant, ces deux termes revêtent une portée juridique différente : Dans l action de conserver, il s agit de maintenir intacts les documents et de les préserver de toute altération, modification ou destruction, à des fins juridiques, dans la mesure où cette opération matérielle doit notamment permettre d assurer la sauvegarde d un droit (preuve) ou respecter une obligation légale (validité). Dans ce cadre, la conservation doit se conformer à certaines règles. Les archives, suivant l article L du Code du Patrimoine «sont l'ensemble des documents, quels que soient leur date, leur lieu de conservation, leur forme et leur support, produits ou reçus par toute personne physique ou morale et par tout service ou organisme public ou privé dans l'exercice de leur activité». L archivage «est l ensemble des actions, outils et méthodes mises en œuvre pour conserver à moyen ou long terme des informations dans le but de les exploiter» (dictionnaire du multimédia, AFNOR, 1995). La maitrise de l archivage est une démarche d organisation et de contrôle de la production, de la conservation et du sort final des informations liées à l environnement réglementaire et aux besoins de traçabilité (CSTIC : commission spécialisée de terminologie et de néologie de l informatique et des composants électroniques) 3. Les différentes catégories d archives : La notion d archives est indépendante de la période d utilisation des documents. En effet les documents acquièrent la qualité d archives dès leur création dans le cadre d une activité. La forme ou la nature du support est indépendante de la notion d archives. Qu il soit sur papier ou sur support électronique, la notion d archives aura vocation à lui être appliqué. Cette définition s applique aussi bien au secteur public que privé. Il faut souligner que la loi Informatique & Libertés s'applique essentiellement aux traitements automatisés de données à caractère personnel. La notion d archive n apparaît dans la loi Informatique & Libertés qu aux articles 36 et 37 concernant «les traitements dont la finalité se limite à assurer la conservation à long terme de documents d'archives dans le cadre du livre II» du Code du patrimoine. Ce n est qu en 2005 que la CNIL adopta la classification tripartite des archives, dans sa recommandation n concernant les modalités d archivage électronique dans le secteur privé de données à caractère personnel. Ces catégories sont les suivantes (recommandation de la CNIL adoptée le 11 octobre 2005) :

3 par archives courantes, il convient d entendre les données d'utilisation courante par les services concernés dans les entreprises, organismes ou établissements privés (par exemple les données concernant un client dans le cadre de l exécution d un contrat) ; par archives intermédiaires, il convient d entendre les données qui présentent encore pour les services concernés un intérêt administratif, comme par exemple en cas de contentieux, et dont les durées de conservation sont fixées par les règles de prescription applicables ; par archives définitives, il convient d entendre exclusivement les données présentant un intérêt historique, scientifique ou statistique justifiant qu elles ne fassent l objet d aucune destruction. Ainsi nous pouvons considérer que : - Les archives courantes sont conservées pendant le temps strictement nécessaire à l'atteinte de la finalité déclarée (utilisation par les destinataires). - Les archives intermédiaires peuvent être conservées jusqu'à ce qu aucune action en contentieux ne puisse plus être intentée, c'est-à-dire à l'atteinte du délai de prescription des faits. Une procédure très stricte d accès doit être alors utilisée, comme un accès par le seul administrateur système sur ordre du directeur juridique. - Les archives définitives n'ont pas à être déclarées (au sens Informatique et Libertés), lorsqu elles sont anonymes. 4. La vision des Record Manager et des documentalistes : L usage habituel du terme «archive» peut avoir plusieurs définitions suivant la nature des professionnels : Pour les records Managers et les archivistes Le record Management est lié à l environnement réglementaire. Le Journal Officiel du 22 avril 2009 donne la définition suivante du Records Management ou «gestion de l archivage» soit «organisation et contrôle de la constitution, de la sélection, de la conservation et de la destination finale des documents d une administration, d une entreprise ou d un organisme». Pour les Record Manager la norme ISO d octobre 2001 donne la définition suivante pour les archives : «les documents créés, reçus et préservés à titre de preuve et d information par une personne physique ou morale dans l exercice de ses obligations légales ou la conduite de ses activités» Pour les documentalistes La documentation (méthodes et techniques d organisation et de gestion de l information) est distincte du records Management et des méthodes et objectifs des archivistes :

4 l information provient de toutes les sources possibles pour mieux répondre aux questions des utilisateurs. Un documentaliste peut gérer la «documentation interne» de son entreprise et à ce titre gérer des archives courantes (rapports internes par exemples) ayant une valeur juridique et d information. B. Les responsabilités 1. Le responsable de traitement La loi I&L dispose : "Le responsable d un traitement de données à caractère personnel est......la personne, l autorité publique, le service ou l organisme qui détermine ses finalités et ses moyens." Dans le cas d'une personne morale (une entreprise, par exemple) la responsabilité est assumée par le représentant légal (le P-DG dans notre exemple). Cette responsabilité peut être transférée vers des collaborateurs par le jeu des délégations de pouvoirs. Attention: une délégation de pouvoirs est une procédure juridique officielle qui ne se met pas en œuvre n'importe comment. (Cf. bibliographie vade-mecum du Medef Dans la chaîne hiérarchique, le responsable de traitement est le cadre qui a le pouvoir officiel de décider de la mise en œuvre du traitement (P-DG, Directeur de branche, Directeur des Systèmes d Information, Directeur Juridique, Chef de Service, etc.). C'est donc lui qui doit signer la déclaration CNIL du traitement (ou son équivalent interne en cas d'existence d'un C.I.L.), ou la demande d'autorisation à la CNIL le cas échéant. Il peut déléguer sa signature, mais il en conserve alors la responsabilité. Un responsable de traitement a la responsabilité juridique (et donc pénale) des traitements de données dont il décide la mise en œuvre. En tant que responsable des traitements il doit s assurer des durées de conservation mise en œuvre et déclarées. Le responsable de traitement a par ailleurs la responsabilité de désigner un C.I.L. lorsqu'il souhaite bénéficier de cette possibilité offerte par la loi. Il peut donc y avoir plusieurs C.I.L., dans une même entreprise, affectés à des domaines différents. Cette organisation relève d'une politique d'entreprise. En cas de non-respect de ses obligations, le responsable de traitement est passible d une peine pouvant aller jusqu à et 5 ans d emprisonnement (art du code pénal). 2. Le C.I.L ou le chargé de la protection des données La loi I&L et son décret d'application disposent: "...un correspondant à la protection des données à caractère personnel [est] chargé d assurer, d une manière indépendante, le respect des obligations prévues dans la présente loi..."

5 "...Le responsable des traitements fournit au correspondant tous les éléments lui permettant d établir et d actualiser régulièrement une liste des traitements automatisés..." "...le correspondant à la protection des données à caractère personnel dresse la liste..." Le C.I.L. n'est donc pas pénalement responsable de la conformité des traitements à la loi. Son rôle consiste à vérifier cette conformité, et à conseiller le responsable de traitement ou/et ses collaborateurs (en particulier le chargé du projet) pour l'atteindre. Pour les assister utilement, il doit comprendre parfaitement la finalité du traitement et les argumentaires justifiant le contenu du dossier (fonctionnalités, liste des données, durées de conservation, destinataires). Il doit connaître la règlementation afin d'aider le responsable du projet à bâtir ces argumentaires concernant la durée de conservation. 3. Le responsable de projet Le chargé de projet (sponsor, directeur, chef de projet) est responsable, en interne à l'entreprise, devant le responsable de traitement. Il définit le contenu du projet de traitement de données avec l'aide de son équipe. Il s'assure le plus en amont possible de la conformité du traitement à la loi en présentant son contenu prévisionnel au C.I.L., accompagné de tous les argumentaires nécessaires. Il tient compte des conseils du C.I.L. ou du chargé de la protection des données pour faire évoluer le projet, si nécessaire. Il accomplit les procédures préalables à la mise en oeuvre pour le compte du responsable de traitement et avant de les lui faire signer. 4. Les records Managers et les archivistes Ils sont responsables de la gestion des documents soit dans sa totalité soit partiellement (par exemple uniquement pour les archives définitives). Ce sont eux qui, dans le périmètre qui leur est attribué, définissent et appliquent les conditions de conservation des documents. Ils connaissent les textes de loi définissant les durées de conservation et sont donc apte à conseiller le responsable de la mise en œuvre. 5. La CNIL La CNIL a la responsabilité de veiller à l'application de la loi I&L. Ses outils principaux sont les textes réglementaires et les contrôles. Si les textes règlementaires ne sont pas des lois, ils concrétisent les raisonnements de la CNIL sur des sujets spécifiques, et doivent être examinés avec la plus grande attention par le C.I.L. et le responsable de la mise en œuvre.

6 Tout écart d'un traitement par rapport à un texte normatif doit faire l'objet d'un argumentaire solide. C. Détermination de la durée de conservation 1. Une logique de détermination de la durée de conservation Dans un premier temps, le responsable de la mise en œuvre s'assure qu'il est bien en possession de l'expression des besoins du responsable de traitement, afin de formaliser la finalité du traitement. Il liste ensuite les durées de conservation envisagées dans les différentes catégories de données et va présenter l'ensemble au C.I.L. ou le chargé de la protection des données. Le cas échéant, il prend conseil auprès de l archiviste ou du juriste d entreprise. Le C.I.L. recherche alors s'il existe des textes règlementaires de la CNIL en rapport avec la finalité du traitement présenté. Si de tels textes existent, il compare les durées de conservation qu'ils recommandent à celles présentées par le chargé de projet. Si aucun texte normatif n'est trouvé, il détermine lui-même des valeurs proportionnées à la finalité. En cas d'écart entre les durées préconisées par la CNIL (ou celles qu'il a lui-même définies) et celles présentées dans le projet, le C.I.L. invite le chargé de projet à justifier ses choix ou à les amender. Une fois qu'un accord est trouvé, les nouvelles valeurs sont intégrées dans les documents des procédures préalables à la mise en service, validées par le responsable de traitement, puis portées au registre du C.I.L. Le C.I.L. n a pas le pouvoir d imposer son analyse. Il doit utiliser ses facultés de conviction, et en dernier ressort aviser la CNIL de la défaillance du responsable de traitement. Il est important pour le C.I.L. de tracer les justificatifs des durées de conservation lorsqu'elles sont différentes des valeurs préconisées par la CNIL. Le C.I.L. interroge le chargé du projet sur les moyens prévus pour assurer le respect des durées de conservation décidées (procédures manuelles, effacements automatisés, ). Il en vérifie l application aux moments qu il juge bon. Ses audits ou contrôles font partie des ressources mises à disposition par le responsable de traitement. Contrairement à d autres éléments constitutifs d un traitement (finalité, destinataires, catégories de données, ), les durées de conservation ne font pas, aujourd hui, partie des informations devant être fournies aux personnes concernées. Il n y a pas obligation à inscrire ces renseignements dans le registre du C.I.L. Cette question étant susceptible d évolution, il est conseillé aux C.I.Ls de la surveiller.

7 2. Durée de conservation et archivage Il est primordial de rappeler que le responsable de traitement doit définir les durées de conservation de manière spécifique et adéquate pour chaque catégorie de données collectées et traitées. Il ne saurait en effet se contenter de fixer une durée globale de conservation pour l ensemble des données appelées à figurer dans un traitement donné. Les données à caractère personnel peuvent être collectées et traitées pour la poursuite de plusieurs finalités. Cela signifie qu une même donnée peut être appelée à figurer dans plusieurs traitements mis en œuvre au sein d une même entité. Cette donnée pourra par conséquent être soumise à des durées de conservation différentes au regard de la finalité de chacun de ces traitements (cf. multiplicité des durées de conservation pour une même donnée). Ce constat doit impérativement être pris en considération pour la définition des politiques d effacement des données, au risque de supprimer indûment des données dont la conservation reste nécessaire et justifiée. Les données à caractère personnel peuvent être conservées : 1- «Pendant une durée qui n excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées» (article 6 de la loi Informatique et Libertés). Typiquement, les données peuvent par exemple êtres conservées en archives courantes pendant la durée de la relation contractuelle. Malgré tout, il se peut que la durée de conservation ne soit pas évidente. En effet, la simple prise en compte de la finalité d un traitement ne permet pas nécessairement d en déduire de manière spontanée la durée pendant laquelle les différentes catégories de données pourront être traitées. Il est dès lors recommandé de chercher parmi les guides, délibérations, recommandations, normes, dispenses ou autorisations de la CNIL (lois et décrets) si elle ne s est pas déjà exprimée sur le sujet ou sur un sujet proche. Attention! Les durées de conservation recommandées par la CNIL concernent généralement les archives courantes et non les archives intermédiaires. Les durées de conservation de celles-ci peuvent être déterminées en interrogeant votre service juridique qui sera à même de vous renseigner sur les délais de prescription et les obligations particulières de conservation. 2- Au-delà de la durée nécessaire à la finalité du traitement, lorsqu elles présentent encore un intérêt administratif pour l entité. Cette conservation des données en archives intermédiaires (avec des accès limités à la direction juridique par exemple) peut tout d abord être justifiée par l observation des durées légales de prescription définies par la réglementation pénale, civile, commerciale ou fiscale. Les données peuvent encore être conservées en vue de respecter des durées de conservation particulières (conservation des documents comptables et pièces justificatives, archivage des contrats électroniques B to C, etc.), essentiellement à des fins probatoires. Le maintien des données dans les fichiers du responsable de traitement peut enfin être nécessaire afin d être en capacité de répondre aux demandes de communication susceptibles d être adressées par certains tiers autorisés légalement habilités (l administration fiscale, les organismes sociaux, les services de police et de gendarmerie, certaines AAI, etc.).

8 3- sous certaines conditions (cf Définitions), au titre des archives définitives lorsqu elles présentent encore un intérêt historique, scientifique ou statistique. 3. La difficulté de déterminer la durée de conservation d un document Un même document (papier ou électronique) peut être soumis à des durées de conservation différentes en vue de satisfaire à diverses exigences, notamment d ordre juridique. Ainsi, les factures doivent être conservées pendant 5 ans en tant que preuve d un contrat avec un particulier, 6 ans en tant que pièce justificative dans le cadre de la déduction de T.V.A. et, enfin, au moins 10 ans en tant que pièce comptable et document commercial. Nous sommes ainsi régulièrement confrontés à des durées de conservation des actes juridiques variant entre quelques mois et des dizaines d années. Dans ce cas, la durée de conservation doit en effet être calquée sur la période la plus longue. La conservation d un document doit également être déterminée au regard des données à caractère personnel qu il contient et des durées de conservations qui leur sont attachées. Les documents sont issus ou utilisés pour les données qu ils contiennent et leur valeur juridique. Ces données sont enregistrées dans des fichiers applicatifs. La recherche de la durée de conservation des données électroniques est intimement liée à leurs utilisations et leurs finalités. Il est recommandé d intégrer les durées de conservation variables selon les catégories de données, dès la conception du traitement informatique afin que les effacements de données soient réalisés automatiquement. Naturellement, les valeurs doivent être paramétrables pour permettre les évolutions ou les corrections. (Cf. bibliographie.) 4. Prenons un exemple de multiplicité des durées de conservation pour une même donnée La durée de conservation est en fonction de la finalité du traitement qu il l utilise ou du document qui l intègre. Il est évidemment plus pratique d avoir une durée unique pour toutes les données d un traitement, mais ceci est rarement possible. Prenons l exemple du nom d un collaborateur il peut être conservé avec une durée différente en fonction que son nom est utilisé pour sa retraite, pour son salaire, pour un prêt que lui accorde son entreprise, pour un remboursement de frais Par exemple, dans la norme simplifiée 46, il est écrit que «Les données visées à l article 3 ne sont pas conservées par les services gestionnaires au-delà de la période d emploi de la personne concernée». Ces données peuvent avoir une conservation plus longue obligatoire par ailleurs, comme les données nécessaires à l établissement des droits à pension. Le responsable de traitement est donc alors obligé de gérer plusieurs durées suivant les catégories de données. Au sens de l article 6 de la loi I et L, les données à caractère personnel «sont conservées [ ] pendant une durée qui n excède pas la durée nécessaire aux finalités

9 pour lesquelles elles sont collectées et traitées». La CNIL précise quant à elle, notamment dans sa recommandation du 11 octobre 2005, que les durées de conservation doivent être définies de manière spécifique et adéquate pour chaque catégorie de données. Néanmoins, sauf existence d une obligation légale visant à imposer une durée déterminée maximale, dans le cadre d un traitement (même finalité), certaines données peuvent être conservées pour plusieurs finalités ou en raison de plusieurs obligations légales : durées de prescriptions différentes, lutte anti blanchiment, recours des tiers ou des héritiers et ayants droits. Comme nous l avons indiqué précédemment, il conviendra de retenir la durée de conservation la plus longue lorsque coexistent plusieurs durées afin de pourvoir garantir le respect d une durée de conservation. Néanmoins, il est important de respecter le fait que seuls peuvent accéder aux données, ceux qui sont habilités pour y accéder au regard de la finalité. Ainsi prenons l exemple d un membre du personnel d une société d assurance ayant un contrat auto avec celle-ci, le nom de cette personne peut disparaître du traitement de la DRH parce qu il ne fait plus parti du personnel mais il peut rester accessible pour le contrat d assurance. Les membres du personnel n ont plus accès au dossier de cette personne mais le gestionnaire du contrat d assurance oui. Si le responsable de traitement souhaite conserver les données au-delà du besoin justifié par la finalité du traitement, pour se protéger en cas de contentieux futur il peut indiquer deux durée de conservation sur sa déclaration. D. La protection de la durée de conservation 1. Les logs des traitements La majorité de nos systèmes informatiques enregistrent en permanence les changements réalisés dans la base de données (qui a changé quelle donnée en quelle autre donnée à quel moment) ; ceci correspond à des "audits trail" susceptibles d'être audités par des autorités de différents pays). (cf.fiche n 7 du Guide de Travail V2 de la cnil) 2. L accès aux données personnelles Le responsable de traitement est responsable des données à caractère personnel qu il collecte. Il lui revient donc de s assurer que les destinataires ont bien été identifiés et qu ils ne conservent pas eux-mêmes les données (ne les communiquent) au-delà de ce qui est justifié dans la déclaration. Il est possible de contractualiser, avec les prestataires, partenaires, sous-traitants, qui sont en charge de la mise en œuvre de traitements, une clause pour se prémunir de toutes dérives à la loi I & L.

10 3. Utilisation des données par les audits interne Dans le cadre d une opération d audit, il faut se poser la question de la pertinence d une déclaration CNIL. (cf. Revue mai 2007 AFAI (Association Française des Auditeur Interne). Souvent de par son métier, l auditeur effectue des interconnexions de fichiers, avec des données personnelles, qui sortent du cadre du traitement déclaré. Cette nouvelle finalité doit faire l objet d une nouvelle durée de conservation qu il faut déterminer. 4. Les Commissaires aux comptes (audit externe) Suivant l article L al 2 du Code de commerce, le secret professionnel ne peut être opposé aux commissaires aux comptes dans le cadre de leur mission, sauf par les auxiliaires de justice. E. Droit d accès et secret professionnel 1. Le droit d accès à ses données personnelles : un droit strictement personnel «Les données à caractère personnelles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.» Le droit d accès n a pas être motivé, il peut porter sur l ensemble des données concernant son titulaire quel que soit le support (papier, enregistrement audio, vidéo, informatique ). Le responsable de traitement ne peut communiquer que les données à caractère personnel qu il a conservé. Lors de la déclaration CNIL du traitement concerné, il mentionne une durée de conservation des données qu il doit respecter. Dans ce cadre, seules les archives courantes et intermédiaires sont soumises au droit d accès. Le responsable de traitement doit, par conséquent prévoir la possibilité d une demande de droit d accès aux données archivées et doit être en mesure d y répondre favorablement. La CNIL recommande de mettre en œuvre des dispositifs de traçabilité des consultations des données archivées. Pour la CNIL dès lors que le traitement des archives définitives se limitent à assurer la conservation à long terme de document d archive, et sauf demande spéciale motivée, soumise le cas échéant à l appréciation de la CNIL, le responsable de traitement n est pas tenu de donner suite aux demandes concernant les informations archivées et n a pas à le notifier préalablement à la CNIL. (Cf. Un guide de la CNIL «Guide droit d accès» édité en 2010, accessible en ligne en rappelle l ensemble des modalités).

11 2. Le bénéficiaire du secret professionnel pendant la durée de conservation L article L du code du patrimoine, qui s applique indistinctement aux archives publiques et privées, impose aux agents chargés de la conservation des archives (fonctionnaires, salariés ou autres) de respecter le secret professionnel pour «tout document qui ne peut être légalement mis à la disposition du public». Le secret professionnel peut être défini comme l obligation pour les personnes qui ont eu connaissance de faits confidentiels dans l exercice ou à l occasion de leurs fonction de ne pas divulguer hors les cas ou la loi impose ou autorise la révélation du secret. Cette obligation sanctionnée pénalement pèse sur un certain nombre de professions (médecin, notaire, établissements de crédit.). Le client, personne physique ou morale, est normalement seul bénéficiaire de l'information sur ses données. L'obligation de confidentialité est reconnue d'une manière générale au visa de l'article 9 du Code civil garantissant à chacun le droit au respect de sa vie privée. Pour une personne morale, les informations soumises au secret professionnel ne peuvent être communiquées qu'au représentant légal en fonction de la société/de l'entité sauf pouvoirs ou exception. 3. Précautions en matière d'échange de données confidentielles avec un tiers Par précaution, lorsqu'il y a échange de données confidentielles, un engagement de confidentialité doit être signé entre les parties. Les personnes recevant des informations couvertes par le secret professionnel, qui leur ont été fournies pour les besoins de l accomplissement de leur prestation, doivent les conserver confidentielles, il doit être prévu à l issu du contrat soit leur destruction soit leur restitution. Le fait pour les personnes précitées de méconnaître le secret professionnel est sanctionné pénalement. F. La politique d archivage (PA) 1. Politique d archivage et conservation des données et des documents La politique d archivage des données à caractère personnel et des documents d une entreprise doit en outre permettre d assurer : - les obligations de conservation des données à caractère personnel liées à l activité des sociétés. Les types d archivage sont rappelés (cf Définitions) et dans la délibération n de la CNIL (voir bibliographie).

12 - le droit à l oubli des personnes concernées par un traitement de données à caractère personnel, ce droit étant protégé par l article 6-5 de la loi Informatique et libertés et qui consiste à garantir à une personne physique de ne pas voir ses données à caractère personnel conservées par une société pendant des durées qui pourraient apparaitre comme manifestement excessives L adaptation du droit aux technologies de l information et de la communication vise les écrits électroniques sans tenir compte des préoccupations relatives aux durées de conservation applicables. Il s ensuit que l archivage devra respecter les durées de conservation prescrites par les textes en fonction de la nature et du statut juridique du document concerné, quelque soit le support. Les archivistes ou Record Managers connaissent les durées de conservation et surtout la méthode, conforme aux normes (MoReq 2) pour réaliser des référentiels de conservation et évaluer les risques pour les différents types de documents. Cette démarche peut se résumer ainsi : Evaluer les archives : s agit-il une version non validée du document (donc non archivable?) Rechercher pour tous les documents référencés par secteur d activité s il existe des textes de lois, règlements fixant un délai Rechercher les délais de prescription s ils existent pour les documents Si le document n est pas soumis à un délai, effectuer une analyse de risque : le document contient-il des données personnelles? peut-il être impliqué dans un dossier contentieux ou exigé par le juge dans la résolution d un litige? est-il vital (contexte du Plan de Continuité d Activité)? Faire valider juridiquement les délais proposés par sa direction juridique et le responsable du traitement. Afin de définir la politique d archivage de l entreprise, on peut, sous la forme d un tableau, organiser et codifier l ensemble de l information archivable et ce, en fonction de la valeur des documents et de leur durée réglementaires ou interne de conservation. Cet outil méthodologique est un référentiel de conservation. Attention! Nous rappelons que les durées recommandées par la CNIL concernent généralement les archives courantes (cf. définitions) mais pas les archives intermédiaires. Les durées de conservation de celles-ci peuvent être fournies par les juristes, qui connaissent les délais de prescription. 2. La politique de destruction des données S il y a une durée de conservation des données, il y a une fin à la conservation de ces données. Que ce soit pour respecter les obligations de la loi Informatique et Libertés ou, tout simplement, dans le cadre de l intelligence économique il est effectivement recommandé de disposer d une politique systématique plutôt que de développer une

13 procédure propre à chaque traitement. Il est nécessaire, en tout premier lieu, d expliquer dans la politique d archivage les modalités de traçabilité des opérations d éliminations. 3. Quelle sécurité mettre en œuvre pour protéger les données archivées En application de l article 34 de la loi du 6 janvier 1978 modifiée, le responsable du traitement doit mettre en œuvre les mesures techniques et d'organisation appropriées pour protéger les données archivées de toute nature contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. Ces mesures doivent assurer un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. Le non-respect de l obligation de sécurité est sanctionné par l article du code pénal. L obligation de sécurité reste à la charge du responsable du traitement y compris en cas de recours à la sous-traitance pour assurer la mise en œuvre de traitement de ces données à caractère personnel. La CNIL recommande enfin que des procédés «d anonymisation soient mis en place pour l archivage des données sensibles relevant de l article 8 de la Loi Informatique et Libertés. Il s agit de la délibération n du 4 février 1997 portant adoption d'une recommandation sur le traitement des données de santé à caractère personnel. 4. Garantir la conservation en fonction des changements technologiques La conservation doit garantir les exigences d intelligibilité, d imputabilité à leur auteur et d intégrité, les technologies utilisées pourraient l empêcher. Le responsable de traitement a l obligation d assurer la sécurisation des données qu il collecte et traite (art. 34 de la Loi Informatique & Libertés). La sauvegarde est un aspect de cette sécurisation. Elle doit naturellement tenir compte de l évolution des technologies, des formats des fichiers, de la nature des supports, des équipements de lecture/écriture, etc Les conséquences des conditions d imputabilité et d intégrité des écrits électroniques sur leur conservation L exigence d imputabilité de l écrit électronique imposée par le texte régissant la valeur juridique de l acte en cause doit être prise en compte dans le cadre de l archivage électronique. En ce sens, lorsque le document sera signé électroniquement, l ensemble des éléments permettant d établir la validité de la signature apposée devra être conservé. Pour être reconnu en tant que preuve ou à titre de validité, que l intégrité de l acte soit garantie tout au long de son cycle de vie, c'est-à-dire de son établissement jusqu à la fin

14 de sa durée de conservation. Pour être admis juridiquement, les écrits électroniques devront donc être conservés de façon intègre, ce qui signifie que la conservation électronique doit garantir que l acte archivé soit la traduction de la volonté exacte de l auteur et que la «vérité» dont l acte est porteur puisse être rapportée à tout moment. Si la conservation ne garantit pas les conditions exigées pour la reconnaissance d un écrit électronique et remplies à la date de son établissement, l écrit électronique perd sa valeur juridique.

15 Glossaire ANNEXE 1 BIBLIOGRAPHIE Marie-Anne CHABIN, nouveau glossaire de l archivage, février 2010 (http://www.archive17.fr/component/option,com_performs/itemid,55/ pour le télécharger gratuitement) Les guides des durées de conservation publiés Association des Archivistes Français ( AAF), les archives dans l'entreprise, guide des durées de conservation, éd. AAF, 1997, 138 p. [ une réédition du guide est prévue en 2011]. La revue fiduciaire, dossiers-services, archiver dans une entreprise privée commerciale, dossier préparé par Mme Bérangère Donnevide-Paris, éd. Groupe Revue Fiduciaire, mise à jour du 11 septembre Guide pratique Archimag Records management et archivage, éd Groupe SERDA, 2 éd, septembre 2005, 96 p + supplément de 48 p sur les durées de conservation et tableaux de gestion (disponible uniquement sous format PDF). Guide pratique Archimag n 39 records management, archivage et sécurité, 28 p + supplément durées de conservation et tableaux de gestion, 68 p, éd, groupe SERDA, Vade-Mecum du MEDEF sur ce sujet à l'adresse Les normes NF Z «spécifications relatives à la conception et à l exploitation de systèmes informatiques en vue d assurer la conservation et l intégrité des documents stockés dans ces systèmes», mars ISO OAIS ( Open Archival information System) norme ISO Records Management, stratégie globale pour la traçabilité de l'information et des responsabilités norme ISO PDF/A format de conservation des documents MoReq «Model requirements for the management of electronic records» Il existe également un guide pour l application de MoReq 2 apprivoiser MoReq pour Archiver et Conserver l information.

16 Livres blancs, rapports de la FEDISA L archivage électronique à l usage du dirigeant : Conserver les documents électroniques? Ou comment résoudre la problématique de l archivage des s par Philippe BALLET et Jean-Marc RIETSCH Livres blancs du CR2PA L archivage des mails ou les utilisateurs face aux mails qui engagent l entreprise D C/$File/LivreBlancGTmails_BaT.pdf?OpenElement

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique

Plus en détail

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique Les outils «cloud» dédiés aux juristes d entreprises Cadre juridique Présenté par Béatrice Delmas-Linel et Céline Mutz Cabinet De Gaulle Fleurance & Associés 29 juin 2012 1 Introduction La dématérialisation

Plus en détail

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière

Plus en détail

Commission Nationale de l Informatique et des Libertés Recommandation (97-008)

Commission Nationale de l Informatique et des Libertés Recommandation (97-008) RECOMMANDATION Délibération n 97-008 du 4 février 1997 portant adoption d'une recommandation sur le traitement des données de santé à caractère personnel (Journal officiel du 12 avril 1997) La Commission

Plus en détail

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR INTRODUCTION A la suite de grands scandales financiers qui ont ébranlés le monde des affaires, les instances législatives et réglementaires des Etats Unis ont remis

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

Commission Nationale de l'informatique et des Libertés

Commission Nationale de l'informatique et des Libertés Délibération nº 2015-165 du 4 juin 2015 portant adoption d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés

Plus en détail

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique.

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique. Cadre législatif et règlementaire Code du patrimoine Code général des collectivités territoriales. Décret n 79-1037 du 3 décembre 1979 modifié relatif à la compétence des services d publics et à la coopération

Plus en détail

Université de Lausanne

Université de Lausanne Université de Lausanne Records management et archivage électronique : cadre normatif Page 2 Ce qui se conçoit bien s énonce clairement Nicolas Boileau Page 3 Table des matières Qu est- ce que le «records

Plus en détail

BULLETIN OFFICIEL DES IMPÔTS

BULLETIN OFFICIEL DES IMPÔTS BULLETIN OFFICIEL DES IMPÔTS N 1 DU 4 JANVIER 2011 DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES 4 A-10-10 INSTRUCTION DU 23 DECEMBRE 2010 INSTRUCTION RELATIVE A L OBLIGATION DOCUMENTAIRE EN MATIERE DE PRIX

Plus en détail

I La conservation des dossiers médicaux répond à un triple intérêt :

I La conservation des dossiers médicaux répond à un triple intérêt : mai 2009 DOSSIERS MEDICAUX CONSERVATION ARCHIVAGE Article 45 (article R.4127-45 du code de la santé publique) «, le médecin doit tenir pour chaque patient une fiche d'observation qui lui est personnelle

Plus en détail

Les données à caractère personnel

Les données à caractère personnel Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement

Plus en détail

DISPOSITIF LOCAL D ACCOMPAGNEMENT. «Délais de conservation des documents de l association»

DISPOSITIF LOCAL D ACCOMPAGNEMENT. «Délais de conservation des documents de l association» DISPOSITIF LOCAL D ACCOMPAGNEMENT «Délais de conservation des documents de l association» Points clés Les documents, émis ou reçus par une association dans l'exercice de son activité, doivent être conservés

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

Les archives de l entreprise à l ère du numérique. Présentée par: HAMMA Mustapha

Les archives de l entreprise à l ère du numérique. Présentée par: HAMMA Mustapha Les archives de l entreprise à l ère du numérique Présentée par: HAMMA Mustapha Définition des archives Toute information enregistrée, produite ou reçue dans la conduite d'une activité institutionnelle

Plus en détail

CONDITIONS GENERALES D UTILISATION

CONDITIONS GENERALES D UTILISATION CONDITIONS GENERALES D UTILISATION Les présentes Conditions Générales d Utilisation sont conclues entre : L Association MAJI, Association loi de 1901, créée en Juillet 1994 et inscrite au répertoire SIREN

Plus en détail

Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable.

Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable. Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable. Introduction La Gestion Electronique des Documents est la mémoire de l entreprise. La mémoire existante qui

Plus en détail

OBJET : FORMULES DE FINANCEMENT EN PREVISION D OBSEQUES.

OBJET : FORMULES DE FINANCEMENT EN PREVISION D OBSEQUES. MINISTERE DE L INTERIEUR ET DE L AMENAGEMENT DU TERRITOIRE MINISTERE DE L ECONOMIE, DES FINANCES ET DE L INDUSTRIE Paris, le 20/12/06 Le Ministre d Etat, ministre de l'intérieur et de l aménagement du

Plus en détail

Université de Lausanne. Politique de records management et d archivage pour une gouvernance informationnelle

Université de Lausanne. Politique de records management et d archivage pour une gouvernance informationnelle Université de Lausanne pour une gouvernance informationnelle Page 2 L important n est pas de prévoir l avenir, mais de le rendre possible Antoine de Saint- Exupéry Page 3 Table des matières Préambule -

Plus en détail

PROGRAMME DE FORMATION

PROGRAMME DE FORMATION F-5.04 : METHODOLOGIE D UN PROJET DE DEMATERIALISATION ET D ARCHIVAGE ELECTRONIQUE, APPLICATION AUX MAILS /// Objectifs pédagogiques Apporter aux participants les informations essentielles pour aborder

Plus en détail

Marquage CE des enrobés bitumineux à chaud QUESTIONS - REPONSES SUR LE MARQUAGE CE DES ENROBES BITUMINEUX A CHAUD

Marquage CE des enrobés bitumineux à chaud QUESTIONS - REPONSES SUR LE MARQUAGE CE DES ENROBES BITUMINEUX A CHAUD Marquage CE des enrobés bitumineux à chaud QUESTIONS - REPONSES SUR LE MARQUAGE CE DES ENROBES BITUMINEUX A CHAUD (Version 11 juillet 2008) 1- Quels enrobés doivent être marqués? Tous les enrobés bitumineux

Plus en détail

DEFINITION. Ce concept est de plus en plus utilisé pour des applications de gestion de flottes et de sécurisation de véhicules.

DEFINITION. Ce concept est de plus en plus utilisé pour des applications de gestion de flottes et de sécurisation de véhicules. LA GEOLOCALISATION DEFINITION - A l origine : La géolocalisation est la localisation d un objet sur une carte à l aide de positions géographiques. On utilise la géolocalisation par GPS (Global Positionning

Plus en détail

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel

Fiche pratique n 22: la protection des données personnelles. I. Les conditions de licéité des traitements de données à caractère personnel Fiche pratique n 22: la protection des données personnelles Savoir protéger vos données personnelles dans le monde d aujourd hui est primordial. Sachez que la loi vous offre des droits spécifiques que

Plus en détail

AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE

AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE Par une délibération du 17 juillet 2014 publiée au JO du 31 juillet dernier, la CNIL a adopté une autorisation unique relative aux traitements

Plus en détail

Actu Juridique & Sociale Dynamique Entreprise Avril 2015

Actu Juridique & Sociale Dynamique Entreprise Avril 2015 LE POINT SUR La base de données unique (BDU) dans les entreprises de moins de 300 salariés Afin de renforcer l information des instances représentatives du personnel, la loi du 14 juin 2013 a créé un nouveau

Plus en détail

DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ; Délibération n 480-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés

Plus en détail

Cahier des Clauses Techniques Particulières

Cahier des Clauses Techniques Particulières MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES AGENCE FRANCAISE DE SECURITE SANITAIRE DE L ENVIRONNEMENT ET DU TRAVAIL DEPARTEMENT COMMUNICATION INFORMATION ET DEBAT PUBLIC UNITE INFORMATION EDITION

Plus en détail

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS De plus en plus d entreprises, par exemple les sociétés de dépannage

Plus en détail

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN Article 1. Définitions Les mots écrits en gras dans le présent article (et repris dans le corps du texte avec

Plus en détail

Loi sur l'archivage (LArch)

Loi sur l'archivage (LArch) 22 février 2011 Loi sur l'archivage (LArch) Etat au 1 er janvier 2012 Le Grand Conseil de la République et Canton de Neuchâtel, sur la proposition du Conseil d'etat, du 30 août 2010, décrète: CHAPITRE

Plus en détail

Charte régissant l'usage du système d information par les personnels du ministère de l éducation nationale

Charte régissant l'usage du système d information par les personnels du ministère de l éducation nationale Charte régissant l'usage du système d information par les personnels du ministère de l éducation nationale DGRH Version du 21/08/2008 1/ 9 Sommaire Article I. Champ d'application...4 Article II. Conditions

Plus en détail

Politique sur l accès aux documents et sur la protection des renseignements personnels

Politique sur l accès aux documents et sur la protection des renseignements personnels Recueil de gestion POLITIQUE Code : 1511-00-12 Nombre de pages : 6 Politique sur l accès aux documents et sur la protection des renseignements personnels Amendée par le Comité exécutif le 4 octobre 2006

Plus en détail

Vu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Vu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ; Délibération n 479-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés

Plus en détail

Contrat d'hébergement application ERP/CRM - Dolihosting

Contrat d'hébergement application ERP/CRM - Dolihosting Date 30/10/13 Page 1/6 Contrat d'hébergement application ERP/CRM - Dolihosting Le présent contrat est conclu entre vous, personne physique ou morale désignée ci-après le client et ATERNATIK dont le numéro

Plus en détail

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

SPECIFICATION E DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES 92038 PARIS LA DEFENSE CEDEX Page 1 / 11 SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES 29/11/00 13 Indice

Plus en détail

LES PROCEDURES DE LA POLITIQUE D ARCHIVAGE

LES PROCEDURES DE LA POLITIQUE D ARCHIVAGE LES PROCEDURES DE LA POLITIQUE D ARCHIVAGE La mise en place d une politique d archivage offre des solutions pour assurer une gestion pérenne des archives. Ce guide de procédure doit : - servir de base

Plus en détail

ETUDE SERDALAB SOMMAIRE «GED ET GESTION DE CONTENU : MARCHE, BESOINS ET TENDANCES 2009-2010»

ETUDE SERDALAB SOMMAIRE «GED ET GESTION DE CONTENU : MARCHE, BESOINS ET TENDANCES 2009-2010» ETUDE SERDALAB SOMMAIRE «GED ET GESTION DE CONTENU : MARCHE, BESOINS ET TENDANCES 2009-2010» PARUTION DECEMBRE 2009 SOMMAIRE...3 PRESENTATION DE L APROGED...7 REMERCIEMENTS...8 INTRODUCTION...9 METHODOLOGIE

Plus en détail

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement

Plus en détail

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES informatiques d Inria CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES Table des matières 1. Préambule...3 2. Définitions...3 3. Domaine d application...4 4. Autorisation d accès aux ressources informatiques...5

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

Fiche obligation légales. Entreprises de 50 à 299 salariés. Etat du droit après la promulgation de la loi du 4 août 2014

Fiche obligation légales. Entreprises de 50 à 299 salariés. Etat du droit après la promulgation de la loi du 4 août 2014 Fiche obligation légales Entreprises de 50 à 299 salariés Etat du droit après la promulgation de la loi du 4 août 2014 pour l égalité réelle entre les femmes et les hommes Pour rendre plus effective l

Plus en détail

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités. Charte informatique Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités. Préambule L'entreprise < NOM > met en œuvre un système d'information et

Plus en détail

Conditions Générale de «Prestations de services»

Conditions Générale de «Prestations de services» Conditions Générale de «Prestations de services» Article 1 - Définitions Nom commercial, ORDI-HS, désigne l Auto-entrepreneur, M. HAMID Farid, 5 Avenue de Jouandin, 64100, Bayonne. (A.E, entreprise non

Plus en détail

LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE

LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE LIGNE DIRECTRICE N 6 LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE Le 15 novembre 2011 TABLE DES MATIÈRES CONTEXTE DE LA LIGNE DIRECTRICE... 3 Pratiques prudentes

Plus en détail

Le Traitement des Données Personnelles au sein d une Association

Le Traitement des Données Personnelles au sein d une Association Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur

Plus en détail

Le Groupement de Cooperation Sanitaire et les Systemes d information QUESTIONS / REPONSES

Le Groupement de Cooperation Sanitaire et les Systemes d information QUESTIONS / REPONSES Le Groupement de Cooperation Sanitaire et les Systemes d information QUESTIONS / REPONSES Les URPS peuvent elles devenir membres à part entière d un GCS? Leur adhésion est elle souhaitable? Seules les

Plus en détail

I 2 14.0. l'application du concordat et de la présente loi, ainsi que des relations avec les cantons concordataires.

I 2 14.0. l'application du concordat et de la présente loi, ainsi que des relations avec les cantons concordataires. Loi modifiant la loi concernant le concordat sur les entreprises de sécurité (L-CES) (11145) I 2 14.0 du 7 juin 2013 Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit : Art. 1 Modifications

Plus en détail

ADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB

ADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB ADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB GENERALITES 1) Par «accepteur» il faut entendre non seulement

Plus en détail

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet www.vazee.fr sont édités par :

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet www.vazee.fr sont édités par : CONDITIONS GENERALES D UTILISATION ARTICLE PREMIER Mentions légales L application VAZEE et le site internet www.vazee.fr sont édités par : VAZEE Société par actions simplifiée au capital de 56.000 euros,

Plus en détail

RECUEIL POLITIQUE DES

RECUEIL POLITIQUE DES RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) Adoptée par le Conseil d'administration

Plus en détail

LES COMPTEURS COMMUNICANTS

LES COMPTEURS COMMUNICANTS PACK DE CONFORMITÉ LES COMPTEURS COMMUNICANTS PACK DE CONFORMITÉ SUR LES COMPTEURS COMMUNICANTS Le pack de conformité est un nouvel outil de régulation des données personnelles qui recouvre tout à la fois

Plus en détail

Responsabilités juridiques et sécurité dans les accueils collectifs de mineurs

Responsabilités juridiques et sécurité dans les accueils collectifs de mineurs Responsabilités juridiques et sécurité dans les accueils collectifs de mineurs La responsabilité d une personne est toujours définie par le juge sur la base de faits précis et circonstanciés. Direction

Plus en détail

La législation est très stricte sur la sécurité des portes automatiques d où un grand nombre de normes et de règlementations.

La législation est très stricte sur la sécurité des portes automatiques d où un grand nombre de normes et de règlementations. La législation est très stricte sur la sécurité des portes automatiques d où un grand nombre de normes et de règlementations. Portes automatiques de garage Les normes relatives à la sécurité des portes

Plus en détail

CRISTALLIN KIT D INFORMATION INFORMATIQUE ET LIBERTES A DESTINATION DES OPTICIENS

CRISTALLIN KIT D INFORMATION INFORMATIQUE ET LIBERTES A DESTINATION DES OPTICIENS CRISTALLIN KIT D INFORMATION INFORMATIQUE ET LIBERTES A DESTINATION DES OPTICIENS 19 06 2012 SOMMAIRE 1. Préambule 3 2. Réaliser les formalités préalables adéquates 3 3. Informer vos clients 3 4. Obtenir

Plus en détail

(Document adopté par la Commission le 19 janvier 2006)

(Document adopté par la Commission le 19 janvier 2006) Bilan de l application de la recommandation de la Commission nationale de l informatique et des libertés du 29 novembre 2001 sur la diffusion de données personnelles sur Internet par les banques de données

Plus en détail

Table des matières détaillée

Table des matières détaillée Michel Roberge. La gestion intégrée des documents (GID) en format papier et technologiques : documents administratifs, documents d'archives, documentation de référence. Québec : Éditions Michel Roberge,

Plus en détail

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56) Pack de conformité - Assurance 14 FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56) LES TRAITEMENTS DE DONNÉES PERSONNELLES AU REGARD DE LA LOI I&L Finalités

Plus en détail

Dahir n 1-07-167 du 19 kaada 1428 portant promulgation de la loi n 69-99 relative aux archives. (B.O. n 5588 du 20 décembre 2007).

Dahir n 1-07-167 du 19 kaada 1428 portant promulgation de la loi n 69-99 relative aux archives. (B.O. n 5588 du 20 décembre 2007). Dahir n 1-07-167 du 19 kaada 1428 portant promulgation de la loi n 69-99 relative aux archives. (B.O. n 5588 du 20 décembre 2007). Vu la Constitution, notamment ses articles 26 et 58, Est promulguée et

Plus en détail

Informatique et libertés : les fondamentaux

Informatique et libertés : les fondamentaux Informatique et libertés : les fondamentaux 5 septembre 2013 1 Introduction Historique des libertés numériques 1978-2004-2012 Risque Informatique et libertés Management Maintien en conditions opérationnelles

Plus en détail

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

Conditions Générales d Utilisation de la plateforme depot-doublage.fr Conditions Générales d Utilisation de la plateforme depot-doublage.fr ARTICLE 1 : Préambule Le présent document a pour objet de définir les conditions générales d utilisation de la plateforme «depot-doublage.fr»

Plus en détail

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG Version Octobre 2014 Rectorat de l académie de Strasbourg 6 Rue de la Toussaint 67975 Strasbourg cedex 9 1 Page 1/14

Plus en détail

SYNTHESE SUR LE RENFORCEMENT DES OBLIGATIONS DANS LES RELATIONS ENTRE PROFESSIONNELS

SYNTHESE SUR LE RENFORCEMENT DES OBLIGATIONS DANS LES RELATIONS ENTRE PROFESSIONNELS LOI N 2014-344 DU 17 MARS 2014 RELATIVE A LA CONSOMMATION juin SYNTHESE SUR LE RENFORCEMENT DES OBLIGATIONS DANS LES RELATIONS ENTRE PROFESSIONNELS 25/04/2014 I. CONDITIONS GENERALES DE VENTE L article

Plus en détail

Dématérialisation et protection des données

Dématérialisation et protection des données Colloque de l AJAR 4 décembre 2012 Dématérialisation et protection des données Philippe POIGET, Directeur des affaires juridiques, fiscales et de la concurrence Fédération Française des Sociétés d Assurances

Plus en détail

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES REPUBLIQUE FRANÇAISE PREMIER MINISTRE Secrétariat Général de la Défense Nationale N 730/ SCSSI Issy-les-Moulineaux, le 13 janvier 1997 GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS

Plus en détail

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE D'INFORMATIONS GEOLOCALISEES EN MAINE ET LOIRE PREAMBULE Dans le cadre du projet Anjou Dynamique Numérique (développement des services

Plus en détail

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices) 1. Les conditions générales d utilisation (CGU) décrites ci-dessous peuvent être complétées par les

Plus en détail

Archivage électronique et valeur probatoire

Archivage électronique et valeur probatoire Archivage électronique et valeur probatoire Livre blanc Archivage électronique et valeur probatoire Livre blanc 2 Sommaire 1 Introduction 3 2 Archive et archivage 5 2.1 Qu est-ce qu une archive? 5 2.2

Plus en détail

VIE PRIVEE CIRCUS BELGIUM

VIE PRIVEE CIRCUS BELGIUM VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger

Plus en détail

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (89) 2 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (89) 2 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (89) 2 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES SUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL UTILISÉES À DES FINS D'EMPLOI 1 (adoptée

Plus en détail

Comité sectoriel de la sécurité sociale et de la santé Section «Santé»

Comité sectoriel de la sécurité sociale et de la santé Section «Santé» Comité sectoriel de la sécurité sociale et de la santé Section «Santé» CSSS/11/ DÉLIBÉRATION N 11/66 DU 20 SEPTEMBRE 2011 RELATIVE AU TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL RELATIVES À LA SANTÉ PAR

Plus en détail

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS Le pôle Assurances du cabinet Lefèvre Pelletier & associés vous souhaite une très bonne année 2009 ainsi qu une agréable lecture de cette troisième Newsletter. Assurances Assurance en général Assurance

Plus en détail

Revue d actualité juridique de la sécurité du Système d information

Revue d actualité juridique de la sécurité du Système d information Revue d actualité juridique de la sécurité du Système d information Me Raphaël PEUCHOT, avocat associé FOURMANN & PEUCHOT 16 mars 2011 THÈMES ABORDÉS : 1. Cloud computing : les limites juridiques de l

Plus en détail

CIMAIL SOLUTION: EASYFOLDER SAE

CIMAIL SOLUTION: EASYFOLDER SAE 01100011 01101001 01101101 01100001 01101001 01 CIMAIL SOLUTION: EASYFOLDER SAE IRISLINK le 15 Février 2012 01100011 01101001 01101101 01100001 01101001 01101100 Un monde d informations en toute confiance

Plus en détail

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P. Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.) Pouvoir adjudicateur : Ecole supérieure d art des Pyrénées

Plus en détail

Le dossier médical. du médecin libéral. Patrice MARIE LE GUIDE DE L ENTRÉE DANS LA VIE PROFESSIONNELLE

Le dossier médical. du médecin libéral. Patrice MARIE LE GUIDE DE L ENTRÉE DANS LA VIE PROFESSIONNELLE du médecin libéral Patrice MARIE, c est l ensemble des documents concernant la santé d un patient donné que le médecin garde, en temps que médecin traitant. La loi, promulguée le 4 mars 2002, réaffirme

Plus en détail

Le statut juridique de l archivage électronique : questions choisies

Le statut juridique de l archivage électronique : questions choisies Le statut juridique de l archivage électronique : questions choisies 05.06.2014 Brussels London - www.liedekerke.com Bernard VANBRABANT, Counsel Kirsten VAN GOSSUM, Associate Amandine PHILIPPART DE FOY,

Plus en détail

La Protection de l'enfance Signalement et information préoccupante

La Protection de l'enfance Signalement et information préoccupante Rapport adopté lors de la session du Conseil national de l Ordre des médecins du 8 octobre 2010 Dr Irène KAHN-BENSAUDE Dr Jean-Marie FAROUDJA La Protection de l'enfance Signalement et information préoccupante

Plus en détail

Mentions légales et conditions générales d'utilisation du site web www.vivens.fr

Mentions légales et conditions générales d'utilisation du site web www.vivens.fr Mentions légales et conditions générales d'utilisation du site web www.vivens.fr Préambule Les présentes conditions générales définissent les conditions d'utilisation par les Utilisateurs du site www.vivens.fr

Plus en détail

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé Champ référentiel 1.2 Chapitre 1, domaine 2 : Juridique Les principes généraux du droit d accès aux données de santé aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de

Plus en détail

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres Question 1 : «En France, la rédaction d un rapport sur la responsabilité sociale et environnementale

Plus en détail

LICENCE SNCF OPEN DATA

LICENCE SNCF OPEN DATA LICENCE SNCF OPEN DATA Préambule Dans l intérêt de ses utilisateurs, SNCF a décidé de s engager dans une démarche «OPEN DATA», de partage de certaines informations liées à son activité, par la mise à disposition

Plus en détail

L ILM, revue de presse 2006 Cycle de vie de l information et ILM Atouts et faiblesse de l ILM aujourd hui L ILM et la diplomatique numérique

L ILM, revue de presse 2006 Cycle de vie de l information et ILM Atouts et faiblesse de l ILM aujourd hui L ILM et la diplomatique numérique Marie-Anne Chabin, Archive 17 groupe PIN,11 mai 2006 L ILM, revue de presse 2006 Cycle de vie de l information et ILM Atouts et faiblesse de l ILM aujourd hui L ILM et la diplomatique numérique 1 L ILM,

Plus en détail

DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES INSTRUCTION DU 9 MARS 2012 5 B-13-12

DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES INSTRUCTION DU 9 MARS 2012 5 B-13-12 DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES INSTRUCTION DU 9 MARS 2012 5 B-13-12 IMPOT SUR LE REVENU. IMPOT DE SOLIDARITE SUR LA FORTUNE. ALLEGEMENT DES OBLIGATIONS DECLARATIVES DES AYANTS DROIT DU DEFUNT

Plus en détail

Quelles sont les informations légales à faire figurer sur un site Internet?

Quelles sont les informations légales à faire figurer sur un site Internet? > Accueil > Le Droit en pratique > Fiches pratiques Quelles sont les informations légales à faire figurer sur un site Internet? Le site Internet est un vecteur d informations. Mais il en collecte également,

Plus en détail

Annexe sur la maîtrise de la qualité

Annexe sur la maîtrise de la qualité Version du 09/07/08 Annexe sur la maîtrise de la qualité La présente annexe précise les modalités d'application, en matière de maîtrise de la qualité, de la circulaire du 7 janvier 2008 fixant les modalités

Plus en détail

Obligation de publication des comptes annuels et consolidés de sociétés étrangères

Obligation de publication des comptes annuels et consolidés de sociétés étrangères Département Informations micro-économiques Service Centrale des bilans boulevard de Berlaimont 14 - BE-1000 Bruxelles tél. 02 221 30 01 - fax 02 221 32 66 e-mail: centraledesbilans@nbb.be - site Internet:

Plus en détail

Commission nationale de l informatique et des libertés

Commission nationale de l informatique et des libertés 1 Commission nationale de l informatique et des libertés Délibération no 2012-209 du 21 juin 2012 portant création d une norme simplifiée concernant les traitements automatisés de données à caractère personnel

Plus en détail

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée. Protection des données; examen périodique des applications informatiques; CONDITIONS GÉNÉRALES (également valables lors de recours à des sociétés d audit) 1 Quiconque souhaite charger une société d audit

Plus en détail

CE : comment obtenir vos budgets

CE : comment obtenir vos budgets Droit en du pratique CE Pour fonctionner ou proposer des ASC aux salariés, le CE a forcément besoin de moyens financiers! Or sa principale ressource en la matière, c est l employeur, puisque c est lui

Plus en détail

Charte d'usage des TIC

Charte d'usage des TIC Schéma Informatique Ministériel Groupe Chartes d usage des TIC Introduction Charte d'usage des TIC Le développement et la diffusion au sein du MINEFI des nouveaux moyens de communication et d information

Plus en détail

Conditions Générales d'utilisation du compte V lille

Conditions Générales d'utilisation du compte V lille Conditions Générales d'utilisation du compte V lille Les présentes Conditions Générales d Utilisation du service en ligne «Mon compte V Lille» (ci-après dénommé«compte V Lille») régissent les relations

Plus en détail

AUX MAISONS DE TRANSFERT AUX AGENTS DE CHANGE

AUX MAISONS DE TRANSFERT AUX AGENTS DE CHANGE AUX MAISONS DE TRANSFERT ET AUX AGENTS DE CHANGE Les présentes lignes directrices résument les principales obligations légales auxquelles sont assujetties les maisons de transfert et les agents de change,

Plus en détail

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552 REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552 Date d application : 4 février 2013 DOC-PC 024 version 02 1/13 SOMMAIRE PAGES 1 OBJET 3 2 TERMINOLOGIE 3 et 4 3 DOCUMENTS DE REFERENCE

Plus en détail

Politique de gestion documentaire

Politique de gestion documentaire Politique de gestion documentaire Responsabilité de gestion : Secrétariat général Date d approbation : 24 avril 1979 C.A. C.E. Direction générale Direction Date d'entrée en vigueur : 24 avril 1995 Date

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

LOI N 86-21 du 16 juin 1986 instituant une Caisse des Règlements Pécuniaires des Avocats (CARPA)

LOI N 86-21 du 16 juin 1986 instituant une Caisse des Règlements Pécuniaires des Avocats (CARPA) LOI N 86-21 du 16 juin 1986 instituant une Caisse des Règlements Pécuniaires des Avocats (CARPA) EXPOSE DES MOTIFS L Article 82 de la loi N 84-09 du 4 janvier 1984, portant création de l Ordre des Avocats

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES Gestion Electronique de Documents (GED) Système d Archivage Electronique (SAE) Coffre Fort Numérique (CFN) et modules complémentaires

Plus en détail