Loi Informatique et libertés Cadre réglementaire



Documents pareils
Les données à caractère personnel

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Être plus proche, mais pas à n importe quel prix

et développement d applications informatiques

Cadre juridique de la Protection des Données à caractère Personnel

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

Règlement d INTERPOL sur le traitement des données

COMMUNICATION POLITIQUE ObligationS légales

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

DROIT AU DEREFERENCEMENT

Les fiches déontologiques Multicanal

Matinée d information Sécurité du système d information. 18 novembre Agen

Groupe Banque européenne d investissement. Politique de vidéosurveillance

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

La protection de vos données personnelles

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

theme: «Enjeux de la protection des données à caractère personnel et missions de la CNIL» Présenté par : Emmanuel ZOSSOU

LA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

JE MONTE UN SITE INTERNET

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

Charte s (Version V2)

Commission nationale de l informatique et des libertés

Intervenants. Problématiques annexes Les données personnelles dans le cadre de l administration électronique. Démonstration Questions - Réponses

Les Fiches hebdomadaires de Copropriété-eJuris.be

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Mesurer pour progresser vers l égalité des chances GUIDE MÉTHODOLOGIQUE À L USAGE DES ACTEURS DE L EMPLOI

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

Toute utilisation du site doit respecter les présentes conditions d utilisation.

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

Charte d hébergement de site web

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

GUIDE LA PUB SI JE VEUX!

L EVALUATION PROFESSIONNELLE

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

«Marketing /site web et la protection des données à caractère personnel»

Directive cadre du groupe. Protection des données des clients et des partenaires.

CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE

CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE

Commission nationale de l informatique et des libertés

Privacy is good for business.

Big Data: les enjeux juridiques

Instructions dans la recherche clinique

Fiche informative sur les droits et responsabilités en ligne

Charte d'hébergement des sites Web

Quelles sont les informations légales à faire figurer sur un site Internet?

Charte Informatique INFORMATIONS GENERALES

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

VIE PRIVÉE ET TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

SITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

Règlement de la Bibliothèque municipale

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Group AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/

GROUPE HNZ INC. POLITIQUE EN MATIÈRE D OPÉRATIONS D INITIÉS

CONDITIONS PARTICULIERES D UTILISATION DU COMPTE EN LIGNE

Crédits photos Philippe Montigny, Christophe Lepetit, Pascal Bourguignon, Julien-René Jacque, Cédric Hesly.

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

Législation et droit d'un administrateur réseaux

CONDITIONS GENERALES D'UTILISATION. Date de dernière mise à jour et d entrée en vigueur : 11 mai 2015.

Xi Ingénierie. La performance technologique au service de votre e-commerce. Comment exploiter les cookies sur vos applications web en toute légalité?

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Photos et Droit à l image

Partie 1 Identification. Partie 2 Déclaration. Section I Déclaration. Contrats publics DÉCLARATION Personne physique de niveau 2

Conditions générales d utilisation

Loi n du relative à la protection des données à caractère personnel

EX.CL/846(XXV) CONVENTION DE L UNION AFRICAINE SUR LA CYBER SECURITE ET LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

Charte académique relative à L HEBERGEMENT DES SITES WEB

Conditions Générales d Utilisation

Conditions Générales de Vente et d Utilisation

Formulaire de consultation publique du projet PARL OMPI Experts

CRM e-santé. Conditions d utilisation par les maîtrises d ouvrage régionales

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

IV. Pour vous, expert juridique

Sommaire. 1. Préambule

COMMISSION D ACCÈS À L INFORMATION

Cloud Computing et risques

Q U E S T I O N N A I R E

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

CODE PROFESSIONNEL. déontologie

CONDITIONS GENERALES DE VENTE A DISTANCE DES PRODUITS DE TESTS ET DIAGNOSTICS EN LIGNE SUR LE SITE INTERNET BOUTIQUE AFNOR CERTIFICATION

repères qualité de service Traitement des données à caractère personnel : mise en œuvre du pack de conformité logement social de la CNIL

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

GUIDE PRATIQUE POUR LES EMPLOYEURS

CONDITIONS GENERALES D UTILISATION

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Conditions d'utilisation de la plateforme Défi papiers

MEYER & Partenaires Conseils en Propriété Industrielle

ROYAUME DE BELGIQUE COMMISSION DE LA PROTECTION DE LA VIE PRIVEE

Contrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre

Charte Ethique CMA CGM

Transcription:

Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce le droit des personnes sur leurs données et prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanction de la CNIL CIL - Réunion des Délégués Régionaux - Février 2012 1

2 Fonctions du CIL Le Correspondant Informatique et Libertés (CIL) est aussi appelé «Correspondant à la protection des données personnelles (CPDP)» Le CIL se positionne en intermédiaire entre le responsable des traitements des données concernées et la CNIL : Il est responsable : - de la création et de la mise à jour d une liste des traitements effectués - de la publicité de cette liste - d une fonction d information, de conseil et de recommandation auprès des responsables des traitements - de l intermédiation CNIL/CNRS - d une fonction d alerte Loi Informatique et libertés Cadre réglementaire (suite) - de veiller au respect des principes de la protection des données personnelles ; d informer les personnes au sujet de l existence de leurs droits d accès, de rectification et d opposition. CIL - Réunion des Délégués Régionaux - Février 2012 2

La CNIL La CNIL est chargée de veiller à ce que l informatique soit au service du citoyen et qu elle ne porte atteinte ni à l identité humaine, ni aux droits de l homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la Loi Informatique et Libertés qui la qualifie d autorité administrative indépendante. - Le contrôle de la conformité à la Loi des projets de fichiers et traitements - Le rôle de conseil et d information - L instruction des plaintes - Le pouvoir de vérification sur place - Le pouvoir de sanction. CIL - Réunion des Délégués Régionaux - Février 2012 3

Qu est-ce qu une donnée personnelle? Art.2 de la Loi Informatique et Libertés «Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement, par référence à un numéro d identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.» «La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l objet du traitement.» CIL - Réunion des Délégués Régionaux - Février 2012 4

Qu est-ce qu une donnée sensible? Les données sensibles sont celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci. Par principe, la collecte et le traitement de ces données sont interdites. Cependant, dans la mesure où la finalité du traitement l exige, ne sont pas soumis à cette interdiction : - les traitements pour lesquels la personne concernée a donné son consentement exprès - les traitements justifiés par un intérêt public après autorisation de la CNIL ou décret en Conseil d Etat. CIL - Réunion des Délégués Régionaux - Février 2012 5

Qu est-ce qu une donnée sensible? (suite) Autres données à risque : - Données génétiques - Données relatives aux infractions pénales, aux condamnations - Données comportant des appréciations sur les difficultés sociales des personnes - Données biométriques - Données comportant le NIR. CIL - Réunion des Délégués Régionaux - Février 2012 6

Principe de la protection des données personnelles 1 Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2 Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. CIL - Réunion des Délégués Régionaux - Février 2012 7

Principe de la protection des données personnelles (suite) 3 Le principe de pertinence des données Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. 4 Le principe de durée limitée de conservation de données Les informations ne peuvent pas être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier. Au-delà les données peuvent être archivées sur un support distinct. CIL - Réunion des Délégués Régionaux - Février 2012 8

Principe de la protection des données personnelles (suite) 5 Le principe de sécurité et de confidentialité Le responsable de traitement est astreint à une obligation de sécurité. Il doit faire prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation. 6 Le principe de transparence La loi garantit aux personnes l information nécessaire relative aux traitements auxquels sont soumises des données les concernant et les assure de la possibilité d un contrôle personnel. Le responsable de traitement des données personnelles doit avertir ces personnes dès la collecte des données et en cas de transmission de ces données à des tiers. 7 Le principe du respect des droits des personnes - Informer les intéressés - Les droits d accès et de rectification - Le droit d opposition CIL - Réunion des Délégués Régionaux - Février 2012 9

Qu est-ce qu un fichier? Au sens de la Loi Informatique et Libertés, tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. Ensemble de fichiers, listes ou dossiers structuré par un système de classement ou d indexation permettant d accéder facilement aux données. Un fichier peut donc être «papier» ou «électronique». CIL - Réunion des Délégués Régionaux - Février 2012 10

Qu est-ce qu un traitement régi par la Loi Informatique et Libertés? C est un traitement automatisé ou un fichier manuel de données à caractère personnel dont le responsable est établi sur le territoire français ou qui recourt à des moyens de traitement situés sur ces territoires qui sont régis par la Loi Informatique et Libertés. Exemples de traitements : - Fichiers d adresses, base contacts, autocom, espaces numériques de travail - Procédure de télétransmission de données personnelles, d interconnexion, de consultation. Attention : les dispositions de la Loi Informatique et Libertés s appliquent dès la phase de collecte des données et non pas dès leur mise sur informatique. CIL - Réunion des Délégués Régionaux - Février 2012 11

Obligations du responsable de traitement 1. Recueillir le consentement de la personne 2. Respecter les objectifs du fichier (sa finalité) 3. Protéger le fichier 4. Ne pas divulguer les informations 5. Agir dans la transparence Informer 6. Déclarer les fichiers CIL - Réunion des Délégués Régionaux - Février 2012 12

Déclaration de traitements comportant des données à caractère personnel 1 Faire l état des traitements existants dans sa structure Chaque entité CNRS (Délégation, direction, unité) doit faire l état exhaustif des traitements existants (déclarés ou non) et les transmettre au Correspondant informatique et libertés. Télécharger l état Excel à remplir : http://www.cil.cnrs.fr/cil/spip.php?article1424 2 Déclarer un traitement Tout nouveau fichier ou traitement informatisé comportant des données personnelles doit être déclaré au Correspondant informatique et libertés (CIL). Télécharger le formulaire de déclaration à remplir : http://www.cil.cnrs.fr/cil/spip.php?rubrique203 CIL - Réunion des Délégués Régionaux - Février 2012 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back