INFORMATIQUE ET LIBERTÉS VS CONSERVATION ET ARCHIVAGE

Documents pareils
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Big Data: les enjeux juridiques

Les fiches déontologiques Multicanal

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Le Traitement des Données Personnelles au sein d une Association

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

La légalité du «marketing viral»

Comment un document devient «archives»? SG B3

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

Déclaration des droits sur Internet

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Conditions d utilisation du service

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Législation et droit d'un administrateur réseaux

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

Connaître les Menaces d Insécurité du Système d Information

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Conditions Générales d Utilisation de la plateforme ze-questionnaire.com

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

et développement d applications informatiques

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce

Procédure Création : 04/05/2009 ARCHIVAGE DE LA MESSAGERIE

Sur les informations traitées

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes NAF 4741Z siège social 9, square du 8 mai RENNES CONDITIONS GENERALES

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

La légalité du marketing viral

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

LIVRE BLANC WiFi PUBLIC

Commission nationale de l informatique et des libertés

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

Règlement d INTERPOL sur le traitement des données

CONTROLEUR D'IMPRESSION FIERY

Archivage pérenne : les formats conformes Version :

Le fonctionnement d un service d archives en entreprise. Le Service national des archives

PROTÉGER VOS BASES DE DONNÉES

Pourquoi archiver les s

GEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Les clauses «sécurité» d'un contrat SaaS

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Guide pratique spécifique pour la mise en place d un accès Wifi

GESTION DES ARCHIVES

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

CONTRAT D ABONNEMENT AU LOGICIEL «SUITE ENTREPRISE EBICS»

Guide juridique de l'e-commerce et de l'e-marketing

Présentation Création-Web

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

TECH TE MARKETING Rapidité Eff Ef ic i a c c a i c t i é t Puissance 1

REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

COURRIER ELECTRONIQUE : LES REGLES DE L'OPT-IN

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

CONDITIONS PARTICULIERES DE VENTE EN LIGNE du 6/12/2014 au 24/04/2015

Quels sont les points clés pour réussir ses campagnes ing? 22 avril 2010

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

CHARTE ETHIQUE ACHATS

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Big Data et le droit :

GUIDE DES BONNES PRATIQUES D ARCHIVAGE A L USAGE DES COMPOSANTES

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

Les données à caractère personnel

Conditions générales de vente et d utilisation de la plateforme MailForYou à compter du 27 janvier 2015

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

CHARTE DE GESTION DES COOKIES

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

CHARTE INFORMATIQUE LGL

Code d'éthique de la recherche

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Guide méthodologique : Enquêtes en ligne

Principe de la messagerie électronique

Les Fiches thématiques courriel. L outil informatique indispensable des professionnels

Dossier de presse L'archivage électronique

COMMENT ENVOYER UN ING?

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Votre solution professionnelle Open Source pour archiver, trouver, gérer, partager... tous vos fichiers multimédia!

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

1. Procédure. 2. Les faits

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

REGLEMENT GENERAL DU JEU EUROPE 1 SMS AUDIOTEL 2013/2014

CONDITIONS GENERALES DE VENTE

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

SERVICES DU SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À LA GESTION DE DOCUMENTS

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

Conditions générales (CG) Revendeur d hébergement

CLASSEMENT ET ARCHIVAGE

Vers un nouveau modèle de sécurité

GUIDE D UTILISATION. Gestion de compte. à destination des intermédiaires

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

L'archivage à l'aurba. Guide mode d'emploi

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

LES PROCEDURES DE LA POLITIQUE D ARCHIVAGE

Transcription:

INFORMATIQUE ET LIBERTÉS VS CONSERVATION ET ARCHIVAGE Quand la loi sur la protection des données personnelles rencontre la loi sur les archives Lorène Béchard, archiviste au Centre Informatique National de l Enseignement Supérieur Patrick Guillot, CIL des établissements de la ComUE Université Grenoble Alpes avec la collaboration d Elisabeth Natarel, relais CIL de l Université Pierre Mendès France

1. fondamentaux CNIL à travers la vie d une donnée articulations lois "I&L" / "CADA" / "Archives" 2. ouverture vers les métiers des observatoires traitements type (enquêtes,...), échanges 3. conservation et archivage électronique enjeux, obligations 4. le CINES une solution MESR à la question de l'archivage électronique

Loi informatique et libertés - les 5 principes fondamentaux dans les traitements de données à caractère personnel Finalité du traitement déterminée, explicite, légitime, invariable Pertinence des données données nécessaires et suffisantes Conservation limitée des données pas plus longtemps que nécessaire Obligation de sécurité niveau et moyens en fonction des enjeux Respect des droits des personnes consentement/opposition, accès, rectification

3 lois concomitantes liées par des critères communs loi "I&L" [6/1/1978] modifiée accès aux données durée de vie conservation des données conservation et accès aux documents publics loi "CADA" [18/7/1978] modifiée documents administratifs durée d utilité administrative (DUA) archives publiques open data loi "archives" [3/1/1979] renouvelée en 2008

vue "CNIL" de la vie d une donnée début du traitement création des données données non modifiables fin du traitement suppression des données temps PRÉPARATION COLLECTE EXPLOITATION ACCÈS OCCASIONNEL formalités préalables responsabilités finalité information confidentialité sécurité pertinence mode de collecte CONSERVATION D EXPLOITATION CNIL Archives + CADA TRI-ARCHIVAGE licite-loyale habilitation des accès consentement légitimité des destinataires pertinence des données communiquées ARCHIVES COURANTES CONSERVATION POST EXPLOITATION ARCHIVES INTERMÉDIAIRES DURÉE DE CONSERVATION DURÉE D UTILITÉ ADMINISTRATIVE ÉLIMINATION OU ARCHIVES DÉFINITIVES CNIL + Archives sécurité de la donnée tout au long de sa vie

Données : vue "CNIL" vs vue loi "Archives" Des périmètres de données différents loi "Archives" toutes les données publiques CNIL données à caractère personnel (DCP) qu est-ce qu une DCP? Des temporalités différentes et asynchrones CNIL prise en compte avant leur existence formalités légales préalables finalité mode de collecte des données une durée de vie définie par la loi loi "Archives" durée de conservation qui peut être indéfinie (Code Patrimoine) CNIL une durée de conservation«la plus courte possible» / finalités NB : données (rendues) anonymes hors du champ CNIL Une exigence commune de sécurité et de protection sur toute la durée de vie des données intégrité pérennité accès

cycle de vie de données à caractère personnel (DCP) dans les traitements mis en œuvre par les observatoires Préliminaires préalablement à la collecte finalité : déterminée, explicite et légitime responsabilités juridique de mise en œuvre (exécution) données à traiter : pertinentes et non excessives / finalité ne pas oublier! 1. l information préalable aux personnes systématique et obligatoire, complète, intelligible 2. le recueil de leur consentement éclairé! Collecte des données licite et loyale loyauté pas de collecte sans accord, a fortiori sans information licéité collecte de données "sensibles" interdite consentement exprès (opt-in) vs pas d opposition (opt-out) NB : un questionnaire, une enquête ne peuvent être obligatoires (sauf exceptions légales) utilisation de données de contact (adresse, mail, tél., ) pour information [+ recueil de leur accord] données "cachées" questionnaires en ligne @IP, données de connexion

cycle de vie de données à caractère personnel (DCP) dans les traitements mis en œuvre par les observatoires Mise en œuvre de la collecte informations données par la personne la personne est informée au plus tard au moment de la collecte manuelle (questionnaire papier) + retranscription numérique numérique (questionnaire en ligne) audio (interview) + retranscription numérique informations collectées indirectement la personne doit avoir été informée auparavant à partir d un traitement (fichier) existant à partir de données collectées par ailleurs Garantir la maîtrise des données (outils) localisation des données (hébergement local, cloud, ) niveau de sécurité des données stockées, conservées, archivées sécurisation des communications et transferts éventuels vaut consentement nécessite le consentement

données à caractère personnel (DCP) vs anonymat Antinomie DCP / anonymat données à caractère personnel données anonymes données strictement anonymes hors du champ I&L l'anonymat strict n existe (quasiment) pas anonymat données "non nominatives" Communication de données DCP à des destinataires légitimes s assurer de la pertinence des données transférées sécuriser le transfert données anonymes la loi I&L ne s applique pas peuvent être communiquées

INFORMATIQUE ET LIBERTÉS VS CONSERVATION ET ARCHIVAGE fin de l approche vue «I&L» merci de votre attention échanges questions

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back