Fiche préalable de Traitement* annotée
|
|
- Bernard Beaupré
- il y a 8 ans
- Total affichages :
Transcription
1 Fiche préalable de Traitement* annotée Correspondant informatique et libertés mutualisé des établissements universitaires du PRES Université de Grenoble v Utilisez cette fiche annotée pour renseigner la fiche préalable de traitement (*) Information aux personnes concernées par les formalités d un traitement (responsable du traitement, personnes en charge ou opérateurs de la mise en œuvre, référents informatique et libertés, destinataires éventuels des données). L instruction des formalités de déclaration des traitements mis en œuvre par les établissements constitue un traitement déclaré et porté au registre du Correspondant informatique et libertés (CIL) mutualisé des établissements. Certaines de vos données à caractère personnel peuvent apparaître dans le présent document et dans le registre du CIL, accessible au public. Conformément à la loi «informatique et libertés» du 6 janvier 1978 modifiée, vous pouvez exercer vos droits d accès et de rectification, pour les données qui vous concernent, auprès du CIL par mail à CIL@grenet.fr (Sujet/Objet : «CIL : DEMANDE D EXERCICE DES DROITS») (**) L entête de la fiche est renseigné par le demandeur. Cette fiche doit être préalablement validée par le responsable de la mise en œuvre du traitement pour que le traitement puisse être déclaré (porté au registre du CIL) : fiche datée et signée ou réf. courrier ou mail de validation du responsable du projet NOM DU ENTÊTE DE FICHE** DATE 1 ÈRE DEMANDE ÉTABLISSEMENT SERVICE COMPOSANTE LABORATOIRE RESPONSABLE DE MISE EN ŒUVRE (MOE) CYCLE DE VIE DE LA FICHE (à renseigner par l intervenant ad hoc) VERSION DATE RÉFÉRENT I&L (CIL / RELAISCIL) ex. 1.1 jj/mm/aaaa ex. relaiscil RÉFÉRENT MOE ÉTAT DE LA FICHE V : Validé EC : En_Cours AV : A_Valider AUTEUR VERSION (RÉF. I&L OU MOE) CORPS DE FICHE TYPE FICHE DE Création N déclaration (réservé CIL) Modification / Mise à jour réf. du traitement modifié : (N déclaration) Décrire les modifications envisagées (personnes concernées, données, destinataires, durée de conservation, liens avec d autres traitements, connexion avec d autres traitements, changement de maîtrise d œuvre, changement de service pour le droit d accès) Suppression réf. traitement supprimé : (N déclaration) FORMALITÉ CNIL Dispense Norme simplifiée Autorisation unique Acte réglementaire unique DI- NS- AU- RU- A renseigner par le relais CIL ou par le CIL après engagement de conformité du responsable de traitement (via le responsable de la MOE en général) Normale DN Avis CNIL DAv Réservé CIL Autorisation CNIL DAu Fiche prélable de traitement annotée Fiche prélable de traitement annotée V docx1/
2 RESPONSABILITÉ ET FINALITÉ RESPONSABLE DE CARACTÈRE OBLIGATOIRE FINALITÉ(S) DU Un des 7 établissements du PRES (UdG, UJF, UPMF, Stendhal, UdS, INP, IEP) OUI/NON Beaucoup de traitements ne sont pas obligatoires (ex. enquêtes). Art. 38 de la loi «Informatique et Libertés» (droit d opposition) «Toute personne physique a le droit de s opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l objet d un traitement» Le traitement peut être légitimement obligatoire par rapport à la finalité (ex. gestion RH, gestion des étudiants, ). Dans ce cas, préciser les conséquences d un refus (opposition). Décrire les principaux objectifs du traitement à déclarer. Ces objectifs doivent être déterminés, explicites et légitimes. Ils ne doivent pas varier durant toute la durée du traitement INFORMATIONS GÉNÉRALES SUR LE DÉTAILS DU LIENS AVEC D AUTRES S DATE SOUHAITÉE DE MISE EN ŒUVRE Décrire la méthodologie, les étapes, les processus et les éléments permettant d avoir une idée claire et précise de ce qui est fait Attention à l interconnexion de fichiers à finalité différente! Le traitement est-il dépendant d un autre? Des données seront-elles collectées depuis un autre traitement? Comment? D autres traitements utiliseront-ils des fichiers ou des données de ce traitement? Comment? postérieure à la date de déclaration par le CIL Date précise (jj/mm/aaaa) prévue pour la mise en exploitation RÉCURRENCE DU DURÉE D EXPLOITATION DATE DE FIN DATE DE MISE À JOUR Traitement unique? Occasionnel? récurrent? Information nécessaire car l arrêt d un traitement doit être déclaré au CIL pour mettre à jour le registre des traitements Durée = depuis le début de la collecte des données à traiter jusqu à la fin de leur exploitation ou jusqu à la modification du traitement NB : s il existe, le premier contact individuel (mail, courrier, téléphone, ) pour informer les personnes du traitement futur fait partie du traitement Attention : toute évolution est soumise à une déclaration de modification PERSONNES CONCERNÉES CATÉGORIE DES PERSONNES CONCERNÉES Les personnes concernées sont celles dont les données personnelles font l objet du traitement Donner les catégories de personnes concernées et leur nombre (approximatif) Fiche prélable de traitement annotée Fiche prélable de traitement annotée V docx2/
3 INFORMATION AUX PERSONNES CONCERNÉES EXERCICE DES DROITS SERVICE AUPRÈS DUQUEL S EXERCE LE DROIT D ACCÈS l information préalable aux personnes sur le traitement Donner le contenu de l information donnée aux personnes et sous quelle forme (orale, affichage, mail, intranet, etc.)? Art. 32.I de la loi «Informatique et Libertés (obligation d information préalable) «La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l a été au préalable, par le responsable du traitement ou son représentant : 1 De l identité du responsable du traitement et, le cas échéant, de celle de son représentant 2 De la finalité poursuivie par le traitement auquel les données sont destinées 3 Du caractère obligatoire ou facultatif des réponses 4 Des conséquences éventuelles, à son égard, d un défaut de réponse 5 Des destinataires ou catégories de destinataires des données 6 Des droits qu elle tient des dispositions de la [loi] (droits des personnes à l égard des traitements de données : opposition, accès, rectification) 7 Le cas échéant, des transferts de données à caractère personnel envisagés à destination d un État non membre de la Communauté européenne. Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1, 2, 3 et 6. toute personne concernée par un traitement justifiant de son identité a un droit d accès à ses données dans les 2 mois suivant sa demande (pour information, rectification) Service et/ou fonction de la (des) personne(s) apte à donner l information et à la rectifier le cas échéant. En général, pour des raisons pratiques, c est le service responsable de la Maîtrise d Œuvre (ou le responsable du service ou du projet) Le relais CIL, voire le CIL peuvent être cités IMPORTANT : 1. Toute demande des personnes concernées doit systématiquement être signalée au relais CIL (référent de l établissement) et au CIL pour son enregistrement 2. Toute demande doit faire l objet d une réponse complète dans les 2 mois DONNÉES TRAITÉES Les données traitées sont exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. Elles ne peuvent être conservées sous une forme permettant l identification des personnes concernées que pendant une durée qui n excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées et doivent être supprimées ensuite. Selon les catégories de données, l origine, les destinataires, la durée de conservation peut être différente. Le principe fondamental à respecter est la proportionnalité : les données, leur durée de conservation et les destinataires sont pertinents (nécessaires et suffisants) par rapport à la finalité. Pour les enquêtes, sondages, joindre le questionnaire à la fiche préalable (demande d instruction de la déclaration). Le niveau d anonymat du questionnaire doit être apprécié par le CIL. Traitement du NIR (N insee) INTERDIT a priori demande d AVIS à la CNIL ou conformité à un acte réglementaire visé par la CNIL (déclaration simplifiée) Traitement de données sensibles (art. 8) - santé, social, comportement, politique, religion, biométrie, syndicalisme INTERDIT a priori demande d AUTORISATION à la CNIL ou conformité à une décision CNIL (autorisation unique) : Attention aux données «zones libres» (commentaires, Post it, ) qui doivent être objectives, porter sur des données strictement pertinentes pour le traitement et ne pas porter atteinte à la vie privée ou à la dignité de la personne (jugement de valeur, données sensibles, confidentielles, ) Fiche prélable de traitement annotée Fiche prélable de traitement annotée V docx3/
4 DONNÉES OU CATÉGORIES Qu est-ce qu on traite? Catégorie 1 Ex. Identité Catégorie 2 Ex. coordonnées ORIGINE / SOURCE* D où proviennent les données? * Indiquer les organismes et les traitements sources des flux de données entrantes (via des applications par ex.) Ex. Fichier existant (et déclaré) DURÉE DE CONSERVATION** Tant qu elles sont nécessaires ** au traitement puis Suppression DESTINATAIRES*** Durée 1 Destinataires 1 Durée 2 Destinataires 2 Quels destinataires pour quelles catégories de données? Indiquer les organismes et les traitements destinataires des flux de données sortantes (via des applications par ex.) Catégorie 3 Ex. situation professionnelle Ex. saisie par la personne Durée 3 Destinataires 3 Etc. Etc. Etc. Etc. TRANSFERT DES DONNÉES HORS U E OUI/NON (voir le CIL) Le transfert de données hors UE ou dans un pays ne garantissant pas un niveau de sécurité adéquat (CNIL) est soumis à autorisation de la CNIL. OK : Islande, Liechtenstein, Norvège, Andorre, Argentine, Canada, Iles Féroé, l Ile de Man, Guernesey, Jersey, Israël, Uruguay et Suisse sont dans le périmètre reconnu adéquat, ainsi que les États-Unis pour les organismes adhérant au Safe Harbor (accords USA/UE) Info site CNIL - (réglementation) - (niveau/pays) (*) Si les données proviennent d un autre fichier, s assurer qu il est bien déclaré et qu on est destinataire autorisé de ces données (information contenue dans la déclaration) (**) La durée de conservation des données est la durée du traitement (jusqu à la fin de leur exploitation) augmentée d une durée où on considère qu elles peuvent encore être occasionnellement utiles au service. Dans cette dernière période, les données sont particulièrement protégées (support différent du support de l exploitation, accès restreint à des personnes bien définies). En tout état de cause, la durée de conservation est finie et définie par la finalité (art. 36) (***) Les personnes ou services chargés de la mise en œuvre ne sont pas des destinataires. S assurer de la légitimité du transfert et de la pertinence des données transmises SÉCURITÉ SÉCURITÉ DES DONNÉES CONFIDENTIALITÉ La sécurité des données est une disposition légale obligatoire (art. 34). Décrire comment elle est assurée : - Sécurité physique (des locaux, des équipements, ) et accès aux équipements - Sécurité logique des fichiers (accès par réseau, accès authentifié, communication sécurisée, données chiffrées, ) - Intégrité des données - Sauvegarde La CNIL propose un document spécifique «annexes de sécurité» à renseigner Décrire les moyens permettant de l assurer (sécurité des accès, le secret professionnel, etc.) Secret professionnel des personnes chargées de la mise en œuvre Clause de confidentialité du/des prestataire/s éventuel/s annexer le document Fiche prélable de traitement annotée Fiche prélable de traitement annotée V docx4/
5 MISE EN ŒUVRE CATÉGORIES DES PERSONNES OU SERVICES CHARGÉS DE LA MISE EN ŒUVRE (MOE) Désigner le service pilote MOE (interne ou externe à l établissement) et le cas échéant, les autres services (internes ou externes à l établissement) qui participent à la mise en œuvre (ex. service informatique, ) Les services externes sont des sous-traitants (cf. rubrique Sous-traitance) RESPONSABLE DE LA MISE EN ŒUVRE Identité et fonction du responsable du projet (service ou composante pilote MOE, équipe ou porteur du projet) MOYENS DE MISE EN ŒUVRE SOUS-TRAITANCE Description de la méthodologie, des moyens humains et matériels En cas de sous-traitance de tout ou partie du traitement par un/des prestataire/s hors établissement, coordonnées du/des prestataire/s sous-traitant/s Chaque prestataire devra fournir une clause de confidentialité signée Si un prestataire héberge tout ou partie des données traitées, il doit en outre produire le document contractuel qui le lie au responsable de traitement (son client) où est spécifiée le niveau de sécurité des données hébergées. Remarques - Observations Informations complémentaires Utiliser cet espace pour l échange écrit avec le référent informatique et libertés Fiche prélable de traitement annotée Fiche prélable de traitement annotée V docx5/
6 Renvois de la FPT Informations complémentaires Ces rubriques doivent être accessibles à tout public en faisant la demande (obligation de transparence de déclaration du traitement) Ces rubriques sont à renseigner pour être en conformité avec la loi I&L (cela dépasse le périmètre de la formalité de déclaration) Annexes à la fiche de traitement (selon le traitement) [Documents à fournir par le responsable du traitement ou le responsable de la MOE] Documents réglementaires CNIL Information aux personnes (obligation légale) Documents réglementaires CNIL (dépend du type de déclaration) : délibération, dispense, norme simplifiée, avis, autorisation, ) Actes réglementaires visés par la CNIL (arrêté, décret, ) Engagement de conformité du traitement à des textes NB1 : la conformité à une dispense de déclaration, une déclaration simplifiée, un acte réglementaire (arrêté, décret), ne dispense pas de l obligation d appliquer la loi sur l ensemble du traitement (information, sécurité, ) NB 2 : La vérification de conformité par rapport à une dispense, une norme simplifiée, à un acte réglementaire peut prendre du temps Documents liés au traitement (questionnaire enquête, ) Tous documents et précisions apportant une information sur les moyens de mise en œuvre du traitement sur la méthodologie, sur la mise en œuvre technique, sur la sécurité, sur l information aux personnes, sur l anonymat (éventuellement), etc. Information sur les délais des formalités de déclaration NB : l existence du CIL allège les formalités (pas de déclaration à la CNIL) mais n en dispense pas. L instruction par le CIL des dossiers de formalités préalables reste nécessaire et les délais d instruction conséquents. A titre de repère : DÉLAI D INSTRUCTION LOCALE DU DOSSIER (RELAIS CIL - CIL - RESP. MOE- EXPERTS - ) 1 à 2 mois (voire plus selon complexité, charges CIL, ) DÉLAI D INSTRUCTION CNIL (S NÉCESSITANT UN AVIS OU UNE AUTORISATION) 1. Demande d AVIS (projet d acte réglementaire de l organisme, soumis à avis CNIL) > 4 à 5 mois Réponse par défaut (pas de réponse au bout de 4 mois) AVIS FAVORABLE 2. Demande d AUTORISATION (données sensibles, interconnexions, transferts hors UE) > 6 à 8 mois (voire plus!) Réponse par défaut (pas de réponse au bout de 4 mois) AVIS DÉFAVORABLE Fiche prélable de traitement annotée Fiche prélable de traitement annotée V docx6/
Agrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailLES OUTILS. Connaître et appliquer la loi Informatique et Libertés
LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique
Plus en détailREGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailLes bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques
Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net
Plus en détailCODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales
déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement
Plus en détailFICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)
Pack de conformité - Assurance 14 FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56) LES TRAITEMENTS DE DONNÉES PERSONNELLES AU REGARD DE LA LOI I&L Finalités
Plus en détailLes transferts de données à caractère personnel hors Union européenne
Les transferts de données à caractère personnel hors Union européenne Avec la globalisation des échanges et l'utilisation croissante des nouvelles technologies tant dans la sphère privée que commerciale,
Plus en détailGUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS
GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS De plus en plus d entreprises, par exemple les sociétés de dépannage
Plus en détailLes données à caractère personnel
Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement
Plus en détail«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ
«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ Sommaire PARTIE 1 : Fiches Thématiques page 2 Fiche n 1 : Définitions des notions-clés de la loi «Informatique et Libertés» page 2 Fiche n
Plus en détailCommission nationale de l informatique et des libertés
1 Commission nationale de l informatique et des libertés Délibération no 2012-209 du 21 juin 2012 portant création d une norme simplifiée concernant les traitements automatisés de données à caractère personnel
Plus en détailLes fiches déontologiques Multicanal
Les fiches déontologiques Multicanal Avril 2011 SOMMAIRE Préalable Fiche 1 Droit d information des personnes - Multicanal Fiche 2 Droit d opposition - Postal Fiche 3 Droit d opposition - Téléphone Fiche
Plus en détailGUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS Édition 2008 Sommaire Avant-propos I Les 5 principes clés à respecter II Les missions de la CNIL III Le correspondant (CIL) : un vecteur de diffusion de la culture
Plus en détailGUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS É d i t i o n 2 0 1 0 Sommaire Avant-propos page 2 I Les 5 principes clés à respecter page 3 II Les missions de la CNIL page 6 III Le correspondant (CIL) : un
Plus en détailLes Règles Contraignantes d Entreprise francophones (RCEF) Foire aux questions (FAQ) Version pour les entreprises décembre 2014
Les Règles Contraignantes d Entreprise francophones (RCEF) Foire aux questions (FAQ) Version pour les entreprises décembre 2014 Résumé Ce document a été rédigé à l attention des entreprises candidates
Plus en détailCODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE
CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE Avis conforme de la CNIL le 22 mars 2005 Mars 2005 Syndicat National de la Communication Directe 44, rue d Alésia 75682 Paris Cedex 14 Tel :
Plus en détailGuide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles
Commission Nationale de l Informatique et des Libertés 8, rue Vivienne 75083 PARIS cedex 02 Tél : 01 53 73 22 22 Fax : 01 53 73 22 00 www.cnil.fr Guide pratique Déclarer à la CNIL Un fichier ou un traitement
Plus en détailMINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés
ADMINISTRATION Autorités administratives indépendantes et établissements sous tutelle CNIL Commission nationale de l informatique et des libertés _ Délibération n o 2013-255 du 19 septembre 2013 portant
Plus en détailInstructions dans la recherche clinique
Instructions dans la recherche clinique I. CNIL 1. Histoire de sa création 2. Organisation et composition 3. Missions 4. Définition des données à caractère personnel et de l anonymisation II. III. IV.
Plus en détailCOMMUNICATION POLITIQUE ObligationS légales
COMMUNICATION POLITIQUE ObligationS légales et BONNES PRATIQUES Édition Janvier 2012 Sommaire AVANT-PROPOS 2 I Le cadre général de la protection des données personnelles 3 les cinq principes clefs à respecter
Plus en détailDOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE
DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE 1 attestation de remise des documents Je soussigné, Mr de la société.. atteste avoir reçu ce jour de la société ADS FRANCE,
Plus en détailLe Traitement des Données Personnelles au sein d une Association
Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur
Plus en détailVu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailDÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE
DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailJE MONTE UN SITE INTERNET
JE MONTE UN SITE INTERNET GUIDE PRATIQUE C O M M I S S I O N N A T I O N A L E D E L I N F O R M A T I Q U E E T D E S L I B E R T E S Janvier 2006 JE MONTE UN SITE INTERNET Le monde virtuel auquel vous
Plus en détailArticle 1. Enregistrement d un nom de domaine
Conditions Générales d Utilisation du Service «Nom de domaine pro» Les présentes Conditions Générales d Utilisation ont pour objet de définir les conditions dans lesquelles le Relais Internet, département
Plus en détailProcédure Juridique de mise en place d une base de données biométriques
Procédure Juridique de mise en place d une base de données biométriques Par Anne-Gaëlle LEFEBVRE Pour l Association BioSEcure - 1 - Juin 2009 Table des Matières TABLE DES MATIERES...2 INTRODUCTION :...3
Plus en détailDéclaration des droits sur Internet
Déclaration des droits sur Internet 1 Préambule Internet a décisivement contribué à redéfinir l espace public et privé, à structurer les rapports entre les personnes et entre celles-ci et les institutions.
Plus en détailVIE PRIVEE CIRCUS BELGIUM
VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger
Plus en détailRecommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés
Plus en détaildes données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13
LES Avocats ET LA LOI INFORMATIQUE ET LIBERTÉS Édition 2011 Sommaire Avant-propos Page 1 I. Le cadre général de la protection Page 2 des données à caractère personnel A. Les cinq principes clefs à respecter
Plus en détailDELIBERATION N 2014-61 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE
DELIBERATION N 2014-61 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailGroup AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/
Group AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/ Contexte Le Groupe AXA s engage à assurer la protection des données obtenues dans le cadre de ses activités et à se conformer aux
Plus en détailet développement d applications informatiques
Protection des données personnelles et développement d applications informatiques Agnès Laplaige, CIL de l'ecole Polytechnique avril 2011 Thèmes I&L Informatique et Libertés Protection de la vie privée
Plus en détailVu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
DELIBERATION N 2012-60 DU 16 AVRIL 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR LE MINISTRE D ETAT, RELATIVE AU TRANSFERT D INFORMATIONS
Plus en détailConditions générales du contrat Dynatic-Vol de Atral-Services
Conditions générales du contrat Dynatic-Vol de Atral-Services Préambule Dynatic-Vol d Atral services est un service innovant permettant au Client équipé d un boitier télématique, embarqué dans son véhicule,
Plus en détailDELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU
DELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT
Plus en détailLe contrat Cloud : plus simple et plus dangereux
11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin
Plus en détailL EVALUATION PROFESSIONNELLE
INFODROIT- 22 mars 2011 L EVALUATION PROFESSIONNELLE Dossier préparé et présenté par Lamiel TURLOT, juriste à l UD CFDT Paris SOMMAIRE L évaluation professionnelle, une obligation pour l employeur?...3
Plus en détailEvaluation des stages hospitaliers par les étudiants en médecine
Evaluation des stages hospitaliers par les étudiants en médecine A partir du lundi 28 octobre, vous devrez évaluer votre stage d externe du premier trimestre effectué entre le 01/08/2013 et le 27/10/201.
Plus en détail«Marketing /site web et la protection des données à caractère personnel»
«Marketing /site web et la protection des données à caractère personnel» Incidence de la réforme de la loi «Informatique et libertés» et de la loi «Économie Numérique» Emilie PASSEMARD, Chef du service
Plus en détailLe BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS
ALTANA CABINET D AVOCATS Le BIG DATA Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN logo Document confidentiel Ne pas diffuser sans autorisation 1 1 Introduction Sources du Big Data
Plus en détailConditions Générales d Utilisation de la plateforme ze-questionnaire.com
Conditions Générales d Utilisation de la plateforme ze-questionnaire.com Droit applicable : Français. Date de dernière mise à jour : 24/07/2015. 1. Préambule, Objet, et Définitions 1.1 Présentation ze-questionnaire.com
Plus en détailCHARTE DE L E-MAILING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe
Déclaré conforme à la loi Informatique et Libertés par la CNIL, le 30 mars 2005, suivant procédure prévue par l article 11-3 de la loi du 6 janvier 1978. CHARTE DE L E-MAILING Code relatif à l utilisation
Plus en détailDEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION
HAUT-COMMISSARIAT DE LA REPUBLIQUE EN NOUVELLE-CALEDONIE DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION Loi du 21 janvier 1995 modifiée, article 10 Décret du 17 octobre 1996 modifié ATTENTION :
Plus en détailBig Data: les enjeux juridiques
Big Data: les enjeux juridiques J O S Q U I N L O U V I E R, A V O C A T S C P L E C L E R E & L O U V I E R J O U R N É E R N B «BIG D A T A» C L U S T R N U M E R I Q U E 2 8 / 0 4 / 2 0 1 5 INTRODUCTION
Plus en détailDELIBERATION N 2010-15 DU 3 MAI 2010
DELIBERATION N 2010-15 DU 3 MAI 2010 PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMPAGNIE DES AUTOBUS DE MONACO RELATIVE AU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE
Plus en détailConditions d'utilisation de la plateforme Défi papiers
Conditions d'utilisation de la plateforme Défi papiers Préambule : La lecture et l acceptation des présentes conditions d utilisation, ci-après les «Conditions d Utilisation», sont requises avant toute
Plus en détailLES NOUVELLES CONTRAINTES EN MATIERE DE MARCHES PUBLICS
LES NOUVELLES CONTRAINTES EN MATIERE DE MARCHES PUBLICS I - PREAMBULE Jusqu à présent, la majorité des achats d équipements effectués par les services échappaient à la réglementation relative aux marchés
Plus en détailBIENVENUE AU PARADIS DES ENTREPRENEURS
BIENVENUE AU PARADIS DES ENTREPRENEURS Les Emirats bénéficient d'une des économies les plus dynamiques au monde. Réputé pour sa beauté naturelle et son "art de vivre", Dubaï a également acquis la réputation
Plus en détailLes questions posées pour la protection des données personnelles par l externalisation hors de l Union européenne des traitements informatiques
Les questions posées pour la protection des données personnelles par l externalisation hors de l Union européenne des traitements informatiques 1 I. Définition et contexte de l externalisation offshore...
Plus en détailVu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;
1/8 Avis n 12/2012 du 11 avril 2012 Objet: Communication de données de consommation d eau et d électricité par les services de distribution à la Cellule administrative régionale ad hoc de la Région de
Plus en détailL EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise
TABLEAU RÉCAPITULATIF : QUELLE DÉCLARATION POUR QUEL FICHIER? Edition septembre 2009 L EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise Texte de référence Information et
Plus en détailGUIDE PRATIQUE. Droit d accès
111 GUIDE PRATIQUE Droit d accès QU EST-CE QUE LE DROIT D ACCÈS? page 2 COMMENT EXERCER SON DROIT D ACCÈS? page 3 POUR ACCÉDER A QUOI? page 5 QUELLE RÉPONSE ATTENDRE? page 6 QUAND ET COMMENT SAISIR LA
Plus en détailLA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS
Cahier n 47 - Septembre 2011 - N o 249 - www.courrierdesmaires.fr QUESTIONS LA LOI LOGO_CDM_50Q.indd 1 4/12/06 15:31:02 INFORMATIOUE ET LIBERTES et les collectivités locales De 1 à 12 LA LOI, LA CNIL ET
Plus en détailGuide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce
Définir une politique de gestion des noms de domaine A. Introduction 13 B. Choisir son nom de domaine 15 1. ANNEXE - Texte visé 20 C. Vérifier les droits antérieurs 20 D. Anticiper les conflits de noms
Plus en détailVu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;
DELIBERATION N 2012-114 DU 16 JUILLET 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA POSTE MONACO RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT
Plus en détailwww.bd.com/fr IMPORTANT Bienvenue
www.bd.com/fr IMPORTANT Bienvenue Bienvenue sur www.bd.com/fr (ci-après «le Site»). Ce Site est administré par Becton Dickinson France, une filiale à 100 % de Becton Dickinson and Company (ci-après collectivement
Plus en détailMODE D EMPLOI. www.mondpc.fr
Mode d emploi www.mondpc.fr MODE D EMPLOI www.mondpc.fr Site dédié aux Professionnels de santé A NOTER : L inscription sur www.mondpc.fr concerne uniquement les professionnels de santé libéraux et salariés
Plus en détailCONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD
o CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD Conditions Générales de Vente et d Utilisation du Service B CLOUD Les présents termes et conditions sont conclus
Plus en détailCadre juridique de la Protection des Données à caractère Personnel
Cadre juridique de la Protection des Données à caractère Personnel Souad El Kohen-Sbata Membre de la CNDP de développement -CGEM- Cadre Juridique de la protection des données personnelles au Maroc: Plan
Plus en détailCONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN
CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN Article 1. Définitions Les mots écrits en gras dans le présent article (et repris dans le corps du texte avec
Plus en détailDirective cadre du groupe. Protection des données des clients et des partenaires.
Directive cadre du groupe. Protection des données des clients et des partenaires. 02 Préface Mesdames, Messieurs, chères collaboratrices et chers collaborateurs, Face au traitement largement électronique
Plus en détailDELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE
DELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE
Plus en détailCommunication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle
Commission nationale de l informatique et des libertés Communication présentée en séance plénière le 3 juin 2004 Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice
Plus en détailregion guide sante bis:mise en page 1 05/03/13 09:24 Page1 Guide pratique à l attention des professionnels de santé URPS DE BIOLOGIE MÉDICALE PACA
region guide sante bis:mise en page 1 05/03/13 09:24 Page1 Guide pratique à l attention des professionnels de santé URPS DE BIOLOGIE MÉDICALE PACA region guide sante bis:mise en page 1 05/03/13 09:24 Page2
Plus en détailSur les informations traitées
DELIBERATION N 2013-62 DU 28 MAI 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA POSTE MONACO RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT
Plus en détailÊtre plus proche, mais pas à n importe quel prix
TABLE RONDE N 4 Être plus proche, mais pas à n importe quel prix 1 TABLE RONDE N 4 Johanna CARVAIS Direction des affaires internationales et de l expertise CNIL 2 1) Bref rappel des notions contenues dans
Plus en détailCONDITIONS PARTICULIERES D UTILISATION DU COMPTE EN LIGNE
CONDITIONS PARTICULIERES D UTILISATION DU COMPTE EN LIGNE Les présentes Conditions Particulières concernent l accès et l utilisation du Compte en ligne proposé par LYONNAISE DES EAUX FRANCE. Elles complètent
Plus en détailConditions générales de vente OPHOS SYSTEM Hébergement Mutualisé version 1.1 11 janvier 2007
Conditions générales de vente OPHOS SYSTEM Hébergement Mutualisé version 1.1 11 janvier 2007 CGV «exclusivement» pour nos offres et services d hébergements mutualisés. Ophos System société à responsabilité
Plus en détailCHARTE WIFI ET INTERNET
PAVILLON BLANC MÈDIATHÉQUE CENTRE D ART DE COLOMIERS CHARTE WIFI ET INTERNET MISSION : Le Pavillon Blanc Médiathèque Centre d Art de Colomiers a pour mission de permettre à tous ses visiteurs d accéder
Plus en détailGroupe Banque européenne d investissement. Politique de vidéosurveillance
Groupe Banque européenne d investissement TABLE DES MATIERES 1. Objet et champ d application de la politique de vidéosurveillance... 2 2. Respect de la vie privée, protection des données et conformité
Plus en détailCONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE www.eau-en-ligne.com
CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE www.eau-en-ligne.com Les présentes Conditions Particulières concernent l accès et l utilisation de l Espace Client sur le Site www.eau-en-ligne.com
Plus en détailCONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE www.eau-en-ligne.com
CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE www.eau-en-ligne.com Les présentes Conditions Particulières concernent l accès et l utilisation de l Espace Client sur le Site www.eau-en-ligne.com
Plus en détailCONDITIONS GENERALES DE VENTE
1/ Cartes Kertel Rechargeables CONDITIONS GENERALES DE VENTE 1-1/ CARTES FRANCE MONDE RECHARGEABLES: Les cartes "classiques" KERTEL (ci-après "les Cartes") sont des cartes de télécommunication, permettant
Plus en détailGESTION DES CARTES «ACHAT»
Page 1/12 Destinataires : Agence Comptable Logistique Contrôle de Gestion Domaine concerné : Thème concerné : Sous thème concerné : Mot-clé : ACHAT, COMPTABILITE, GESTION, BUDGET Organisation de la gestion
Plus en détaildonnées à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;
1/9 Avis n 22/2014 du 19 mars 2014 Objet : demande d'avis concernant un projet d'arrêté royal réglementant les traitements par les médicaments de substitution (CO-A-2014-006) La Commission de la protection
Plus en détailCybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012
Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 1 INTRODUCTION La sécurité informatique: quelques chiffres Internet a crée 700.000 emplois sur les 15 dernières années
Plus en détailDU CORRESPONDANT INFORMATIQUE ET LIBERTES
DU CORRESPONDANT INFORMATIQUE ET LIBERTES Édition 2011 Sommaire AvAnt-propos page 2 Fiche n 1 - les 6 bonnes raisons de désigner un CIL page 3 Fiche n 2 - les services à disposition du CIL page 4 Fiche
Plus en détailDOSSIER-TYPE DE DEMANDE D AUTORISATION DE CREATION D UN SITE INTERNET DE COMMERCE ELECTRONIQUE DE MEDICAMENTS
DOSSIER-TYPE DE DEMANDE D AUTORISATION DE CREATION D UN SITE INTERNET DE COMMERCE ELECTRONIQUE DE MEDICAMENTS N.B. : la règlementation relative à la vente de médicaments par internet est susceptible de
Plus en détailTRANSMETTRE UN NOM DE DOMAINE OU MODIFIER LES COORDONNEES DE SON TITULAIRE
TRANSMETTRE UN NOM DE DOMAINE OU MODIFIER LES COORDONNEES DE SON TITULAIRE Ref : FP. P757 V 17.0 Ce document vous indique la procédure pour transmettre un nom de domaine et/ou modifier les coordonnées
Plus en détailLes outils «cloud» dédiés aux juristes d entreprises. Cadre juridique
Les outils «cloud» dédiés aux juristes d entreprises Cadre juridique Présenté par Béatrice Delmas-Linel et Céline Mutz Cabinet De Gaulle Fleurance & Associés 29 juin 2012 1 Introduction La dématérialisation
Plus en détailCommission nationale de l informatique et des libertés
Commission nationale de l informatique et des libertés Délibération n o 2012-020 du 26 janvier 2012 portant recommandation relative à la mise en œuvre par les partis ou groupements à caractère politique,
Plus en détailNomination et renouvellement de MCF et PR associé à temps plein
Enseignants associés Référence : décret n 85-733 du 17 juillet 1985 modifié décret n 2007-772 du 10 mai 2007 et arrêté du 10 mai 2007 Le régime de l association régi par le décret n 85-733 du 17 juillet
Plus en détailCODE PROFESSIONNEL. déontologie
déontologie Code de déontologie des professionnels du marketing direct vis-à-vis de la protection des données à caractère personnel 1 Code de déontologie des professionnels du marketing direct vis-à-vis
Plus en détailVIE PRIVÉE ET TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
VIE PRIVÉE ET TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL SOMMAIRE La protection des données de quoi s'agit-il? Les 10 commandements de la protection des données personnelles Vos droits de citoyen Quand
Plus en détailAvis d'initiative relatif à la protection de la vie privée dans le cadre du commerce électronique.
AVIS N 34 / 2000 du 22 novembre 2000 N. Réf. : 10 / A / 2000 / 035 / 002 OBJET : Avis d'initiative relatif à la protection de la vie privée dans le cadre du commerce électronique. La Commission de la protection
Plus en détailQuelles informations votre banquier détient-il sur vous? Pourquoi refuse-t-il de vous fournir une carte bancaire ou un chéquier?
Avant-propos Quelles informations votre banquier détient-il sur vous? a v a n t - p r o p o s Pourquoi refuse-t-il de vous fournir une carte bancaire ou un chéquier? Pourquoi ne parvenez-vous pas à obtenir
Plus en détailDELIBERATION N 2015-03 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA
DELIBERATION N 2015-03 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA MODIFICATION DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES
Plus en détailGUIDE PRATIQUE POUR LES EMPLOYEURS
LES GUIDES DE LA CNIL GUIDE PRATIQUE POUR LES EMPLOYEURS ÉDITION OCTOBRE 2005 COMMISSION NATIONALE DE L INFORMATIQUE E T D E S L I B E R T É S Sommaire LE CORRESPONDANT : UN VECTEUR DE DIFFUSION DE LA
Plus en détailCARTE PROFESSIONNELLE DECLARATION PREALABLE D ACTIVITE
Annexe 1 ACTIVITES IMMOBILIERES DE LA LOI HOGUET (Loi n 70-9 du 2 janvier 1970 décret n 72-678 du 20 juillet 1972) N 15312*01 DEMANDE DE CARTE PROFESSIONNELLE Souscrite par le demandeur de la carte DEMANDE
Plus en détailConditions Générales d'utilisation du compte V lille
Conditions Générales d'utilisation du compte V lille Les présentes Conditions Générales d Utilisation du service en ligne «Mon compte V Lille» (ci-après dénommé«compte V Lille») régissent les relations
Plus en détailDirective de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.
Directive de la Direction Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles Article premier L'utilisation du réseau informatique de l UNIL et des fichiers informatiques
Plus en détail1. Procédure. 2. Les faits
Avis relatif à la notification en vue d un contrôle préalable reçue du délégué à la protection des données de la Banque européenne d investissement concernant l enregistrement des conversations téléphoniques
Plus en détailCHARTE D UTILISATION DU SITE
CHARTE D UTILISATION DU SITE 1. Définitions Les termes commençant par une majuscule ont la signification indiquée ci-dessous, qu ils soient au singulier ou au pluriel. 1) Site désigne le site www.notaires.fr
Plus en détailLe dispositif de la Banque de France pour l accès aux données individuelles
Le dispositif de la Banque de France pour l accès aux données individuelles Renaud Lacroix Direction Générale des Statistiques CNIS Commission Système financier et financement de l Économie 8/10/2013 Une
Plus en détail