Traitements de données à caractère personnel

Documents pareils
GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Le Traitement des Données Personnelles au sein d une Association

Les données à caractère personnel

Conditions d'utilisation de la plateforme Défi papiers

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Art La commission ne peut valablement délibérer que si la majorité de ses membres en exercice participe à la séance.

Règlement d INTERPOL sur le traitement des données

CODE PROFESSIONNEL. déontologie

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

1 - PREAMBULE - OBJET

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Conditions Générales d'utilisation du compte V lille

Les fiches déontologiques Multicanal

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

GUIDE PRATIQUE POUR LES EMPLOYEURS

Déclaration des droits sur Internet

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

CONDITIONS GENERALES D UTILISATION DE L APPLICATION L@GOON Version Mai 2015

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Guide relatif à la demande d'autorisation pour délivrer un service postal

Conditions générales.

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

Conditions générales de vente e-commerce.

Décret du 11 mars 1999 relatif au permis d environnement

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

Politique d'enregistrement en.paris

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Code de l'éducation. Article L131-1 En savoir plus sur cet article...

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Article 1. Enregistrement d un nom de domaine

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Conditions : ces conditions de crédit, ainsi que toute annexe à ces Conditions; CONDITIONS DE CREDIT DE PAYDAY

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Conditions Générales d Utilisation de la plateforme ze-questionnaire.com

Cadre juridique de la Protection des Données à caractère Personnel

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet sont édités par :

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

DEMANDE DES PIÈCES DÉTACHÉES MASERATI CLASSIC

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

COMMUNICATION POLITIQUE ObligationS légales

DELIBERATION N DU 3 MAI 2010

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

Chapitre Ier : Qualifications.

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Règlement intérieur. de la Commission de surveillance

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

CONDITIONS GENERALES DE VENTE A DISTANCE DES PRODUITS DE TESTS ET DIAGNOSTICS EN LIGNE SUR LE SITE INTERNET BOUTIQUE AFNOR CERTIFICATION

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

Photos et Droit à l image

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

REGLEMENT DU JEU CONCOURS 1 TABLETTE TACTILE A GAGNER

REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

GESTION DES CARTES «ACHAT»

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

OBJET : FORMULES DE FINANCEMENT EN PREVISION D OBSEQUES.

LETTRE CIRCULAIRE N

Conditions générales de vente

REGLEMENT-CADRE. Jeux-concours Nouvelle Vie Magazine et site Internet

REGLEMENT INTERIEUR APPLICABLE AUX STAGIAIRES

L EVALUATION PROFESSIONNELLE

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

POLITIQUE D ENREGISTREMENT EN.PARIS 1

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

CONTRAT DE DOMICILIATION

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

Conditions générales du contrat Dynatic-Vol de Atral-Services

Être plus proche, mais pas à n importe quel prix

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

CONDITIONS GENERALES DE VENTES -REFERENCEMENT NATUREL

MINISTERE DE LA CULTURE ET DE LA COMMUNICATION DIRECTION GENERALE DES PATRIMOINES

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Document de Base sur la Conservation des Données

Décrets, arrêtés, circulaires

Directive cadre du groupe. Protection des données des clients et des partenaires.

VIE PRIVÉE ET TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Pour la gestion du personnel Norme simplifiée n 46

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

REGLEMENT DU JEU LE PLIAGE GALLERY

Loi n du relative à la protection des données à caractère personnel

TRADUCTION EXTÉRIEURE NON RÉVISÉE

Conditions Générales de vente - Service AUDIT MY APPS (les «CGV»)

Solution de facturation électronique Signée

CONDITIONS GENERALES DE VENTE DE LA LICENCE SERVEUR

CHARTE DU CORRESPONDANT MODELE TYPE

Médiathèque DASTRI Mentions légales

Transcription:

I G 518 Avril 2008 I N S T R U C T I ON G E N E R A L E Traitements de données à caractère personnel Procédures préalables à la mise en service et droits d accès A D M I N I S T R AT I O N G É N É R A L E D E L É P I C Systèmes d information

IG 518 Avril 2008 Élaboré par Vérifié par Approuvé par Dominique CHAUMET Daniel CHADEVILLE Alain LE DUC SDG/DGA ESV Directeur du département JUR Directeur financier performance économique 2 / 13 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation.

IG 518 Avril 2006 S O M M A I R E A. Glossaire...4 B. Objet...5 Page 1. Risques et objectifs...5 2. Domaine d application...5 C. Rôles et responsabilités...6 3. Responsable du traitement...6 4. Correspondant Informatique et Libertés...6 D. Processus...8 5. Organisation interne des départements...8 6. Information initiale du Correspondant Informatique et Libertés...8 7. Traitements ressortissant du Correspondant Informatique et Libertés...8 8. Traitements ressortissant de la CNIL...9 9. Accès des personnes concernées à leurs données personnelles...9 10. Analyses, contrôles et audits...9 E. Annexe 1...11 11. Loi Informatique et libertés : Principes clés à respecter...11 11.1 Principe de finalité...11 11.2 Principe de proportionnalité...11 11.3 Principe de pertinence des données...11 11.4 Sécurité des données...11 11.5 Principe de transparence...11 11.6 Respect des droits des personnes...11 F. Annexe 2...12 12. Informations à fournir au Correspondant Informatique et Libertés pour instruire un traitement de données à caractère personnel...12 G. Accès au document...13 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation. 3 / 13

IG 518 Avril 2008 A. G LOSSAIRE Fichier de données à caractère personnel Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d identification ou à un ou plusieurs éléments qui lui sont propres. Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. Traitement de données Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l enregistrement, l organisation, la conservation, l adaptation ou la modification, l extraction, la consultation, l utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l interconnexion, ainsi que le verrouillage, l effacement ou la destruction. Le traitement peut être automatisé ou non. Responsable du traitement Le responsable d un traitement de données à caractère personnel est le salarié de la RATP, disposant de la délégation de pouvoir nécessaire, qui décide de la mise en œuvre d un traitement de données ou de sa modification. Correspondant Informatique et Libertés Le Correspondant Informatique et Libertés est le salarié désigné par le Président - Directeur général de la RATP pour remplir les fonctions de correspondant à la protection des données à caractère personnel telles que définies dans l article 22 de la loi Informatique et Libertés. Personne concernée La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l objet du traitement. Destinataire d un traitement Le destinataire d un traitement de données à caractère personnel est toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données. 4 / 13 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation.

IG 518 Avril 2006 B. O BJET La loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l égard des traitements de données à caractère personnel (appelée aussi "loi Informatique et Libertés") définit les droits et obligations quant à ces fichiers et à leurs traitements. La présente instruction générale précise les principes et l organisation mis en place à la RATP pour garantir le respect des dispositions de cette loi. 1. Risques et objectifs En supprimant l'obligation d'autorisation pour la plupart des traitements réalisés à la RATP et en donnant à la CNIL un pouvoir renforcé de contrôle et de sanction, le législateur confère à l'entreprise l'entière responsabilité de la conformité de ses traitements de données à caractère personnel et fait ainsi peser sur elle des risques juridiques et d'atteinte à l'image de marque très forts. Par ailleurs, l augmentation du nombre des traitements de données et de leur complexité accroît régulièrement les délais des procédures préalables aux mises en service, nuisant ainsi à notre efficacité. La possibilité offerte par la loi de désigner un correspondant à la protection des données à caractère personnel (ou Correspondant Informatique et Libertés) est de nature à protéger la RATP contre ces risques. 2. Domaine d application La présente instruction générale s applique à toutes les entités de l EPIC RATP. Elle ne concerne pas les traitements de données ayant fait l objet d une autorisation de la CNIL, du (des) ministère(s) concerné(s), ou du Conseil d Etat, ou ayant fait l objet d une déclaration à la CNIL avec réception d un récépissé, préalablement à la promulgation de la présente instruction générale. Ces traitements de données sont répertoriés dans le "fichier des fichiers" tenu à jour par la CNIL. Les responsables des traitements restent garants de la légalité de ces traitements déjà présentés. Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation. 5 / 13

IG 518 Avril 2008 C. ROLES ET RESPONSABILITES 3. Responsable du traitement Le responsable d un traitement décide de la mise en œuvre d un traitement de données. Il en définit les fonctionnalités avec l aide des collaborateurs qu il choisit ou qui lui sont affectés. Il réalise ou fait réaliser ces traitements. Le responsable des traitements est responsable pénalement des traitements de données dont il a décidé la mise en œuvre ou la modification. Dans la mesure où il est un représentant de l'entreprise agissant pour son compte, il peut également engager la responsabilité pénale de la RATP personne morale. Il garantit pour ces traitements la bonne application de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers, et aux libertés, modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l égard des traitements de données à caractère personnel, dont les principes sont résumés en annexe 1. En particulier, il veille à ce que, le cas échéant, les mises en œuvre ou les modifications ne se fassent qu après avoir obtenu l autorisation ou l avis de la CNIL. Dans les cas soumis à la seule déclaration, il sollicite le Correspondant Informatique et Libertés de la RATP et attend son accord avant de procéder à la mise en œuvre ou à la modification. De plus, il met en place les moyens nécessaires à la consultation par les personnes concernées de leurs données à caractère personnel, ainsi qu à leur correction ou mise à jour. Il garantit la confidentialité et la sécurisation des traitements. 4. Correspondant Informatique et Libertés Le Correspondant Informatique et Libertés tient à jour une liste des traitements mis en oeuvre au sein de la RATP, et qui, à défaut de désignation d un correspondant, relèveraient des formalités de déclaration prévues par les articles 22 à 24 de la loi du 6 janvier 1978 susvisée. Le Correspondant Informatique et Libertés veille au respect des obligations prévues par la loi du 6 janvier 1978 pour les traitements de données effectués par la RATP. A cette fin, il peut faire toute recommandation aux responsables de traitements. Il mène les actions pédagogiques nécessaires auprès des différents acteurs concernés. Il est consulté, préalablement à leur mise en oeuvre, sur l ensemble des nouveaux traitements appelés à figurer sur la liste citée ci-dessus, comme sur ceux soumis à autorisation. Il reçoit les demandes et les réclamations des personnes concernées relatives aux traitements figurant sur cette liste. Il les transmet aux responsables de traitements, en avise les intéressés, et assure le suivi des réponses apportées. Il informe le responsable des traitements des manquements constatés avant toute saisine de la CNIL. 6 / 13 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation.

IG 518 Avril 2006 Le Correspondant Informatique et Libertés exerce ses missions de manière indépendante. Il ne reçoit pas d'instruction portant sur l'accomplissement de ses missions et ne peut faire l'objet d'aucune sanction, de quelque nature qu'elle soit, trouvant son origine dans l'exercice de celles-ci. Il établit un bilan annuel de ses activités qu'il transmet au Président - Directeur général via le Directeur général adjoint Espaces, Services, et Vente, et à la CNIL. Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation. 7 / 13

IG 518 Avril 2008 D. P ROCESSUS 5. Organisation interne des départements Les processus sont définis au moyen d instructions par les responsables des traitements, afin de formaliser la mise en œuvre dans leurs entités des principes énoncés dans la présente Instruction Générale. Ces instructions sont transmises en copie au Correspondant Informatique et Libertés, ainsi que les noms des agents ou des entités chargés de les appliquer. Dans les cas d utilisation de fiches ou de formulaires, il est fait appel autant que possible aux documents types de la CNIL, éventuellement adaptés aux outils de la RATP. 6. Information initiale du Correspondant Informatique et Libertés Chaque nouveau traitement, ou chaque modification d'un traitement existant fait l objet d une information au Correspondant Informatique et Libertés dès sa phase d avant-projet. Cette information comporte une description sommaire du traitement et des données concernées une liste de destinataires du traitement et des données un descriptif sommaire des principes de sécurité envisagés pour assurer la protection des données. Si le responsable du traitement le souhaite, il peut demander au Correspondant Informatique et Libertés un avis sur le projet. De son côté, le Correspondant Informatique et Libertés peut demander au responsable (ou aux collaborateurs que celui-ci aura désigné) des explications complémentaires sur le projet de traitement. Un responsable de traitement peut solliciter le Correspondant Informatique et Libertés pour avis à tout moment, au cours du développement du traitement. De même, le Correspondant Informatique et Libertés peut à tout moment demander des informations sur ce développement, et émettre des recommandations lorsqu il l estime nécessaire. 7. Traitements ressortissant du Correspondant Informatique et Libertés Les traitements ressortissant du Correspondant Informatique et Libertés sont décrits aux articles 23 (déclaration) et 24 (déclaration simplifiée) de la loi Informatique et Libertés. Le responsable d un traitement adresse au Correspondant Informatique et Libertés un dossier de description avant toute mise en service ou modification du traitement. Cette mise en service ou modification est autorisée si le Correspondant Informatique et Libertés y donne un avis favorable en inscrivant le traitement ou la modification dans la liste des traitements mis en œuvre au sein de la RATP. L'envoi du dossier de description d'un traitement et l'avis du Correspondant Informatique et Libertés font l objet d un courrier formel. La description du traitement est réalisée selon les rubriques définies en annexe 2. 8 / 13 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation.

IG 518 Avril 2006 8. Traitements ressortissant de la CNIL Les traitements ressortissant de la CNIL sont décrits aux articles 25 (autorisation de la CNIL), 26 (avis de la CNIL et autorisation du ou des ministres compétents), et 27 (avis de la CNIL et autorisation du Conseil d Etat) de la loi Informatique et Libertés. Les traitements nouveaux ou modifiés sont soumis à la CNIL via le Correspondant Informatique et Libertés, après instruction par ses soins. La description d un traitement est réalisée en utilisant les formulaires et les modes d emploi fournis par la CNIL. 9. Accès des personnes concernées à leurs données personnelles Lors de leur collecte, les personnes concernées doivent être avisées des finalités du traitement de ces données. Le responsable d'un traitement garantit l'accès des personnes à leurs données, ainsi que la prise en compte de leurs corrections ou suppressions, conformément aux articles 38 à 43 de la loi Informatique et Libertés. Pour cela, il informe le Correspondant Informatique et Libertés de la procédure mise en place dans son entité (lieux et heures d'accès, identité des collaborateurs chargés des accès). Les demandes d'accès ou les réclamations sont reçues par le Correspondant Informatique et Libertés ou son secrétariat, qui oriente les personnes concernées vers les responsables des traitements ou leurs collaborateurs désignés. Les responsables informent le Correspondant Informatique et Libertés des suites données. Quel que soit leur support, les documents utilisés pour recueillir des données personnelles doivent stipuler que les personnes concernées ont accès aux données stockées, et que les demandes et réclamations doivent être adressées au Correspondant Informatique et Libertés de la RATP. Les coordonnées du Correspondant Informatique et Libertés mentionnées sur les documents sont le numéro de téléphone de la ligne affectée à cet usage (01 58 77 41 83), l'adresse de la boîte postale (Correspondant Informatique et Libertés de la RATP 13 Rue Jules Vallès - LAC JV27-75547 Paris ), et l'adresse électronique (cil-ratp@ratp.fr). Le Correspondant Informatique et Libertés tient le registre des traitements de données à disposition des personnes concernées selon les modalités les plus pertinentes (support papier et pages Intranet et Internet, en particulier). 10. Analyses, contrôles et audits Lorsqu'il est sollicité pour fournir un avis sur un traitement, ou lorsqu'il décide d'examiner un traitement, le Correspondant Informatique et Libertés peut se faire assister des départements GIS, JUR, ou SIT, ou faire appel à un expert extérieur à la RATP. Le Correspondant Informatique et Libertés peut effectuer ou faire effectuer des contrôles et audits sur les traitements mis en place, soit de façon inopinée, soit selon un programme annuel. Pour ce faire, il peut se faire assister des mêmes partenaires que ci-dessus, ou confier l'opération à l'inspecteur Général. Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation. 9 / 13

IG 518 Avril 2008 Il dispose des mêmes droits d'accès aux documents que ceux prévus à l'article 4-4 de l'ig 432C, limités aux unités de l EPIC RATP. Il en transmet ensuite les conclusions aux responsables des traitements concernés, ainsi qu'au Président Directeur général, via le membre du Comité exécutif approprié. De plus, et conformément à la loi, la CNIL peut missionner ses membres et les agents de ses services pour effectuer des contrôles sur les traitements de données à caractère personnel mis en œuvre par la RATP. Après vérification de l identité des représentants de la CNIL, les agents de la RATP doivent leur donner accès à tous les éléments liés aux traitements de données objets du contrôle. Ces accès ont obligatoirement lieu entre 6h et 21h. Les agents de la RATP informent dès que possible le Correspondant Informatique et Libertés de ce contrôle. En cas d impossibilité, ils informent le cadre d astreinte du département JUR. 10 / 13 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation.

IG 518 Avril 2006 E. A NNEXE 1 11. Loi Informatique et libertés : Principes clés à respecter 11.1 Principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime. 11.2 Principe de proportionnalité Le traitement de données personnelles envisagé ne doit pas conduire à apporter aux droits et libertés des personnes de restrictions qui ne seraient pas proportionnées au but recherché (article L.120-2 du code du travail). 11.3 Principe de pertinence des données Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. 11.4 Sécurité des données L employeur, en tant que responsable du traitement, est astreint à une obligation de sécurité: il doit définir les mesures nécessaires pour garantir la confidentialité des données (sécurité des matériels, mots de passe individuels, habilitations d accès définies en fonction des besoins réels de chaque intervenant ). Ainsi, les données à caractère personnel ne peuvent être consultées que par les services habilités à y accéder en raison de leurs fonctions. Elles peuvent néanmoins être communiquées à des tiers autorisés en application de dispositions législatives particulières (inspection du travail, services fiscaux, services de police ). 11.5 Principe de transparence Les personnes concernées doivent être clairement informées des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des destinataires des données et des modalités d exercice de leurs droits «informatique et libertés» (droit d accès, de rectification et d opposition). Cette information peut être diffusée par tout moyen. Elle doit être portée sur les questionnaires. Au-delà, le responsable du traitement doit, le cas échéant, s assurer du respect des procédures de consultation et d information obligatoires des instances représentatives du personnel. 11.6 Respect des droits des personnes Toute personne peut demander au détenteur d un fichier de lui communiquer toutes les informations la concernant contenues dans ce fichier. Elle a également le droit de faire rectifier ou supprimer les informations erronées. Toute personne a le droit de s opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant soient enregistrées dans un fichier informatique, sauf si le recueil de données est nécessaire au respect d une obligation légale. 4 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation. 11 / 13

IG 518 Avril 2008 F. A NNEXE 2 12. Informations à fournir au Correspondant Informatique et Libertés pour instruire un traitement de données à caractère personnel Les informations à fournir lors de la consultation du Correspondant Informatique et Libertés dans le cadre des formalités préalable à la mise en œuvre d'un traitement de données à caractère personnel doivent lui permettre de déterminer la conformité à la loi du traitement et de décider de son inscription dans la liste de traitement qui vaut autorisation de mise en production. Les rubriques à renseigner, issues du décret n 2005-1309, sont : L identité et l adresse du responsable du traitement ; La ou les finalités du traitement, s il y a lieu, la dénomination du traitement; Le ou les services chargés de la mise en oeuvre du traitement ; Le service auprès duquel s exerce le droit d accès et de rectification prévu aux l articles 39 et 40 de la loi du 6 janvier 1978 ; La description des catégories de données traitées, ainsi que des catégories de personnes concernées par le traitement ; La durée de conservation des données traitées ; Les catégories de personnes qui, en raison de leurs fonctions ou pour les besoins du service, ont directement accès aux données enregistrées ; Les destinataires ou catégories de destinataires habilités à recevoir communication des données ; Le cas échéant, les interconnexions, les rapprochements ou toute autre forme de mise en relation avec d autres traitements ou d'autres entreprises ; Les mesures de sécurité mises en œuvre pour assurer la protection des données. 12 / 13 Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation.

IG 518 Avril 2006 G. A CCES AU DOCUMENT Diffusion Propriété intellectuelle ouverte RATP, ni diffusé ni vendu sans l autorisation du responsable du champ «Administration Générale de l EPIC» Ce document est la propriété de la RATP. Il ne peut être reproduit, même partiellement sans son autorisation. 13 / 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back