Les données à caractère personnel



Documents pareils
Cadre juridique de la Protection des Données à caractère Personnel

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

COMMUNICATION POLITIQUE ObligationS légales

«Marketing /site web et la protection des données à caractère personnel»

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

LA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS

Commission nationale de l informatique et des libertés

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

QUELLE DÉCLARATION POUR QUEL FICHIER?

et développement d applications informatiques

Coach motive est un organisme de formation professionnel indépendant dont le siège social est au 1 allée des 4 sous Montmorency

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

La protection de vos données personnelles

Matinée d information Sécurité du système d information. 18 novembre Agen

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

LOI N du 16 juin 1986 instituant une Caisse des Règlements Pécuniaires des Avocats (CARPA)

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

L EVALUATION PROFESSIONNELLE

JE MONTE UN SITE INTERNET

Le Traitement des Données Personnelles au sein d une Association

CODE PROFESSIONNEL. déontologie

Quelles sont les informations légales à faire figurer sur un site Internet?

Être plus proche, mais pas à n importe quel prix

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

Règlement d INTERPOL sur le traitement des données

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

Instructions dans la recherche clinique

REGLEMENT INTERIEUR APPLICABLE AUX STAGIAIRES

Photos et Droit à l image

Mesurer pour progresser vers l égalité des chances GUIDE MÉTHODOLOGIQUE À L USAGE DES ACTEURS DE L EMPLOI

DU CORRESPONDANT INFORMATIQUE ET LIBERTES

Commission nationale de l informatique et des libertés

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

Article 1. Enregistrement d un nom de domaine

Vu le Code monétaire et financier, notamment ses articles L , R et R ;

SYNDIC. - Création d une immatriculation obligatoire de toutes les copropriétés au sein d un registre national.

Directive cadre du groupe. Protection des données des clients et des partenaires.

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Les fiches déontologiques Multicanal

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

LOI ALUR : Quoi de nouveau dans les copropriétés?

LEGAL FLASH I BUREAU DE PARIS

Destinataires d'exécution

Loi n du relative à la protection des données à caractère personnel

L EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

LETTRE D INFORMATION IMMOBILIER

Sommaire. page 1 page 3 page 5 page 7 page 8 page 9 page 10

CONDITIONS GENERALES D UTILISATION DE L APPLICATION L@GOON Version Mai 2015

Quelles informations votre banquier détient-il sur vous? Pourquoi refuse-t-il de vous fournir une carte bancaire ou un chéquier?

Conditions d'utilisation de la plateforme Défi papiers

Décrets, arrêtés, circulaires

GUIDE PRATIQUE POUR LES EMPLOYEURS

Rôle de l Assurance Qualité dans la recherche clinique

Définition de l activité d IOBSP (Articles L et R du Code Monétaire et Financier)

Charte académique relative à L HEBERGEMENT DES SITES WEB

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

Charte Informatique INFORMATIONS GENERALES

Loi n du 30 juin 2006 relative aux archives et aux documents administratifs 1 EXPOSE DES MOTIFS

maison pour associations

Les articles modifiés par la loi Macron au 30 janvier 2015

Textes de référence : Table des matières

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Titre I Des fautes de Gestion

Statuts de Paris Region Entreprises

TRAVAIL EMPLOI FORMATION

RENSEIGNEMENTS COMMUNICABLES AU PUBLIC

LOI N du 14 janvier (JO n 2966 du , p.3450) CHAPITRE PREMIER DE LA PREVENTION DES INFRACTIONS

DROIT AU DEREFERENCEMENT

1. Identification de l entreprise

Groupe Banque européenne d investissement. Politique de vidéosurveillance

GUIDE LA PUB SI JE VEUX!

CHARTE D UTILISATION DU SITE

Site CONDITIONS GENERALES DE VENTE E-BOUTIQUE

S T A T U T S LA QUADRATURE DU NET

LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014

(Document adopté par la Commission le 19 janvier 2006)

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

Amis du Chant Lyrique Associés en Europe. Association loi 1901

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Transcription:

Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Nouvelle terminologie depuis 2004 : "données nominatives de personnes physiques" devient "donnés à caractère personnel". La loi de 1978 demeure formellement applicable, mais seul son article 1er a été conservé d'origine. Tout le reste du texte est issu de la loi de 2004. Cf. la loi en vigueur sur Légifrance : www.legifrance.gouv.fr/affichtexte.do?cidtexte=legitext000006068624 Décret d'application : Décret d application n 2005-1309 du 20 octobre 2005. www.legifrance.gouv.fr/affichtexte.do?cidtexte=legitext000006052580 La présente fiche décrit les principales dispositions de la loi La loi et la CNIL La loi de 1978 avait institué la toute première autorité administrative indépendante (AAI) : la Commission nationale de l'informatique et des libertés (CNIL). Les deux corps de règles de la loi Une partie des dispositions de la loi s applique à tout traitement de données, même non automatisé, ce qui est trop souvent oublié. Une seconde série de dispositions s applique en cas de traitement automatisé. Régles communes à tout traitement de données Personnes protégées par la loi : toute personne physique (art.1er) Type de traitement : Automatisé ou non automatisé (art.2 al. 1er) Donnée à caractère personnel : élément qui permet d identifier une personne, directement ou non : celle-ci doit être identifiée ou simplement identifiable (art. 2 al. 2) 1

Personne identifiée : par tout élément d identification directe d une personne (ex. prénom, nom) Personne identifiable : par tout élément permettant d identifier la personne (sa photo, son numéro de téléphone ) Traitement : toute «manipulation» de donnée (création, transmission, publication, suppression art.2 al.3) Responsable du traitement : personne physique ou morale, autorité publique, service ou organisme, qui détermine les finalités et les moyens du traitement (art. 3-I) Information des intéressés lors de la collecte d informations nominatives (mentions de l art. 32) : Responsable du traitement Finalité des traitements Caractère facultatif ou obligatoire de la réponse (sauf si déduit des faits ou de la loi) Conséquences du défaut de réponse (sauf si déduit des faits ou de la loi) Droits détenus par la personne fichée (droit d opposition, droits d accès et de rectification, lieu et conditions d exercice de ceux-ci art. 38 à 40) Données sensibles interdites de collecte (art. 8-I) : Toute donnée qui directement ou indirectement, fait apparaître les origines raciales ou ethniques les opinions politiques philosophiques religieuses les appartenances syndicales la santé la «vie sexuelle» des personnes Principales exceptions à l'interdiction (art. 8-II) : accord exprès de l'intéressé les associations ou organismes à caractère religieux, philosophique, politique ou syndical, pour la tenue du registre de leurs membres données rendues publiques par la personne concernée Finalité du fichier (art. 6) Respecter le but de la collecte, annoncé lors de celle-ci Le fichier doit être purgé des informations dès qu elles ne sont plus utiles (délai de conservation limité) Droit d opposition : droit pour une personne de s opposer au traitement de données la concernant pour des motifs légitimes (art. 38) Droit d accès 2

Droit d accès direct : droit de demander à connaître les informations collectées à son sujet (art. 39-1) Droit d accès indirect obligatoire (sûreté de l État, sécurité publique, défense art.41) : o La demande transite par un commissaire de la CNIL, magistrat ou ancien magistrat o Le contrôle est exercé par ce dernier qui rend compte à l intéressé de ses investigations (conformité de la collecte aux déclarations ou pas, rectifications demandées ) Droit de rectification ou de suppression : droit d obtenir rectification ou suppression des informations personnelles (art. 40) Obligations en cas de traitement automatisé NB : Automatisé : plus large qu informatisé Formalités préalables aux traitements ; divers cas de figure : 1. Régime allégé pas de déclaration (nouveauté 2004) : Tenue d un registre simplement destiné à l information du public (art. 22-II) Désignation d un correspondant à la protection des données à caractère personnel qui exerce toutes les obligations en interne (art. 22-III cf. cidessous) 2. Déclaration normale (art. 22-I art. 23) : Déclaration complète de conformité du traitement prévu à la loi Possibilité de grouper les traitements ayant une même finalité Début du traitement à réception du récépissé de déclaration 3. Déclaration simplifiée (art. 24) : Élaboration de normes simplifiées par la CNIL pour les traitements les plus courants Déclaration en conformité avec une de ces normes Début du traitement à réception du récépissé de déclaration 4. Autorisation par la CNIL (art. 25) 5. Autorisation par arrêté ministériel et avis de la CNIL (art. 26 et 27) 6. Autorisation par décret en Conseil d État et avis de la CNIL (art. 26 et 27) Encadrement de la CNIL La CNIL émet régulièrement des délibérations permettant d encadrer les diverses déclarations, autorisations et actes réglementaires pour les traitements les plus courants. 3

Normes simplifiées (art. 24) Autorisations uniques (art. 25-II) Actes réglementaires uniques (art. 26-IV) Déclaration de site Internet Supprimée en tant que telle le 10 juillet 2006 par la CNIL. Seule subsiste l obligation de déclarer des traitements à but de sollicitation commerciale (norme simplifiée n 48). Sanctions du non-respect de la loi Pouvoir de contrôle de la CNIL : peut réaliser des contrôles dans toutes les entreprises et collectivités. Sanctions «pécuniaires» de la CNIL : peut prononcer des sanctions financières assorties de publication dans les médias. Sanctions pénales : maximum de 5 ans de prison et 300 000 euros d amende (art. 226-16 à 226-24 du code pénal). Le nouveau correspondant informatique et libertés (CIL) Le «correspondant à la protection des données à caractère personnel», en raccourci :correspondant informatique et libertés ou CIL, est issu de la loi de 2004, en vue d alléger les procédures et d éviter leur centralisation auprès de la CNIL. C est une sorte de Monsieur CNIL dans l entreprise, également considéré comme un vecteur de diffusion de la culture de la protection des données à caractères personnel dans les entreprises. Rôle et missions du CIL Se substitue aux déclarations normales et simplifiées, mais ne dispense pas l entreprise des procédures de demandes d autorisation (art. 22-III) Tient à jour la liste des traitements effectués dans l entreprise et la met à disposition de toute personne (décret, art. 47 & 48) Veille à l application de la loi par voie de conseil, médiation en interne et alerte, au besoin auprès de la CNIL (décret, art. 49 al.1 er à 5, art. 51) Rend compte de son action au responsable des traitements par un bilan annuel tenu à disposition de la CNIL (décret, art. 49 al.6) Statut et responsabilités Issu de l art. 22-III et du décret : Désigné par le responsable du traitement (al.1er) Désignation portée à la connaissance des institutions représentatives du personnel (décret, art.45) et notifiée à la CNIL (al.2) Ne peut être sanctionné par l employeur du fait de sa mission (al.3) 4

Doit être qualifié en matière de droit et de technologie, mais aucun agrément ni exigence de diplômes ne sont prévus (idem) Ne peut exercer d autres fonctions qui entreraient en conflit d intérêt avec sa mission (décret, art. 46 al.4) Répond de sa mission devant la CNIL qui peut le faire décharger de ses fonctions (al.4 et décret, art. 52) Personne interne ou externe à l'entreprise Décret, art. 44 : Lorsque moins de 50 personnes sont chargées des traitements ou y ont directement accès : faculté de choix entre correspondant extérieur ou interne Au-delà de 50 personnes : correspondant forcément interne à la structure. Voir, pour une présentation synthétique du CIL : www.cnil.fr/la-cnil/nosrelais/correspondants En savoir plus Le site de la CNIL (www.cnil.fr) propose toutes sortes de documents de synthèse sur l application de la loi, les obligations déclaratives, le CIL, toutes les délibérations et les normes simplifiées à jour. Il permet aussi de procéder à toutes les télé-déclarations possibles (déclarations normales, simplifiées, etc.) cc Didier Frochot septembre 2004 février 2005 octobre 2006 septembre 2010 http://www.les-infostrateges.com/article/061017/les-donnees-a-caractere-personnel 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back