Les données à caractère personnel

Documents pareils
Les données à caractère personnel

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Règlement d INTERPOL sur le traitement des données

COMMUNICATION POLITIQUE ObligationS légales

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Cadre juridique de la Protection des Données à caractère Personnel

Être plus proche, mais pas à n importe quel prix

Commission nationale de l informatique et des libertés

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

CODE PROFESSIONNEL. déontologie

GUIDE PRATIQUE. Droit d accès

La protection de vos données personnelles

Consultation de la CNIL. Relative au droit à l oubli numérique. Contribution du MEDEF

Commission nationale de l informatique et des libertés

Big Data et le droit :

Le Traitement des Données Personnelles au sein d une Association

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

Note relative à la loi réglant l installation et l utilisation de caméras de surveillance

Les fiches déontologiques Multicanal

JE MONTE UN SITE INTERNET

Loi n du relative à la protection des données à caractère personnel

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

Démarches administratives à réaliser par le chef d établissement pour e-sidoc

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

LETTRE D INFORMATION IMMOBILIER

Conditions générales de vente et d utilisation de la plateforme MailForYou à compter du 27 janvier 2015

Déclaration des droits sur Internet

ANNEXE 2 : CHARTE DE COMMUNICATION

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Société de surveillance, vie privée et libertés

CONTRAT DE SOUSCRIPTION «ALERTES par SMS ou » Compléter les zones grisées, signer et renvoyer à l adresse suivante :

Charte s (Version V2)

LICENCE SNCF OPEN DATA

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Matinée d information Sécurité du système d information. 18 novembre Agen

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

DEMANDE D AUTORISATION D UN SYSTÈME DE VIDÉOSURVEILLANCE

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Mentions légales Conditions Générales d Utilisation ARROW ECS FRANCE PRESENTATION ET D'INFORMATION.

Groupe Banque européenne d investissement. Politique de vidéosurveillance

Conditions d'utilisation de la plateforme Défi papiers

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

et développement d applications informatiques

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

LA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS

QUELLE DÉCLARATION POUR QUEL FICHIER?

Réutilisation d informations publiques provenant des Archives départementales de Saône-et-Loire

CHARTE INFORMATIQUE LGL

Les Cahiers du Conseil constitutionnel Cahier n 24

Intervenants. Problématiques annexes Les données personnelles dans le cadre de l administration électronique. Démonstration Questions - Réponses

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

nugg.ad Déclaration sur la protection des données

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Le Bon chasseur ne part pas sans fusil ni cartouche!

Règlement de Fonctionnement

CRM e-santé. Conditions d utilisation par les maîtrises d ouvrage régionales

Fiche informative sur les droits et responsabilités en ligne

Formulaire de consentement et conditions d utilisation pour les ressortissants utilisant les services de

LIVRE BLANC WiFi PUBLIC

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

N 2807 ASSEMBLÉE NATIONALE PROPOSITION DE LOI

6 ème Orientation INFORMATION ET SENSIBILISATION THEMATIQUE 4: CREER UN SITE INTERNET. Fiche action n Créer un Site Internet Grenelle Web 2.

Destinataires d'exécution

QU EST-CE QU UNE MUTUELLE SOCIALE?

LICENCE SNCF OPEN DATA

Group AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/

GEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE

L EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise

Photos et Droit à l image

EX.CL/846(XXV) CONVENTION DE L UNION AFRICAINE SUR LA CYBER SECURITE ET LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS

Conditions d utilisation du service

Mesurer pour progresser vers l égalité des chances GUIDE MÉTHODOLOGIQUE À L USAGE DES ACTEURS DE L EMPLOI

Sommaire. 1. Préambule

«Marketing /site web et la protection des données à caractère personnel»

EXERCICE DU DROIT D ACCES AU FICHIER DES COMPTES BANCAIRES ET ASSIMILES (FICOBA)

Section 3. Utilisation des ressources informatiques et du réseau de télécommunication

Atelier numérique Développement économique de Courbevoie

Charte d hébergement de site web

theme: «Enjeux de la protection des données à caractère personnel et missions de la CNIL» Présenté par : Emmanuel ZOSSOU

La responsabilité des directeurs d unité

SMARTPHONES ET VIE PRIVÉE

La majorité, ses droits et ses devoirs. chapitre 7

Jean-Luc Archimbaud. Sensibilisation à la sécurité informatique.

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

CHARTE SUR LA PUBLICITE CIBLEE ET LA PROTECTION DES INTERNAUTES

AZ A^kgZi Yj 8^idnZc

Enfin une messagerie dont l utilisateur n est pas le «produit»!

Big Data: les enjeux juridiques

L'enjeu primordial du commerce electronique? La securite! Benoit Vanderstichelen, Ancien Directeur general de l'i.e.c., Tax Director Arthur Andersen

CONVENTION DE DÉLÉGATION DE PAIEMENT MEDECINS GENERALISTES

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

MORPHO CRIMINAL JUSTICE SUITE

LES DOCUMENTS DE TRAVAIL DU SÉNAT

Transcription:

Les données à caractère personnel Afin d éviter les dérives et encadrer l utilisation des données à caractère personnel, la loi «Informatique et Libertés» du 6 janvier 1978 modifiée par la loi du 6 août 2004 a été mise en œuvre. Les responsables de ces fichiers ou traitements ont des obligations à respecter, notamment en les déclarant auprès de la CNIL. Vous diffusez une newsletter? Vous réalisez des e-mailings? Vous collectez des informations sur les visiteurs de votre site? Cette notice vous explique les points essentiels à retenir pour utiliser les données à caractère personnel en toute légalité. Définitions Les données à caractère personnel Ce que dit la loi : «Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.» (art. 2). «La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l objet du traitement.» (art. 2). Les données sont considérées comme à caractère personnel dès lors qu elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiée lorsque par exemple son nom apparaît dans un fichier.

Une personne est identifiable lorsqu un fichier comporte des informations permettant indirectement son identification (ex. : n d immatriculation, adresse IP, n de téléphone, photographie...). En ce sens, constituent également des données à caractère personnel toutes les informations dont le recoupement permet d identifier une personne précise (ex : une empreinte digitale, l ADN, une date de naissance associée à une commune de résidence ). Remarque : Les technologies de l information et de la communication génèrent de nombreuses données personnelles (un paiement par carte bancaire, un appel passé par un téléphone portable, une connexion à Internet) et aussi des «traces informatiques» facilement exploitables grâce aux progrès des logiciels, notamment les moteurs de recherche. Le responsable de traitement des données à caractère personnel Ce que dit la loi : «Le responsable d un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l autorité publique, le service ou l organisme qui détermine ses finalités et ses moyens.» (art. 3) «Sont soumis à la présente loi les traitements de données à caractère personnel : Dont le responsable est établi sur le territoire français. Le responsable d un traitement qui exerce une activité sur le territoire français dans le cadre d une installation, quelle que soit sa forme juridique, y est considéré comme établi. Dont le responsable, sans être établi sur le territoire français ou sur celui d un autre État membre de la Communauté européenne, recourt à des moyens de traitement situés sur le territoire français, à l exclusion des traitements qui ne sont utilisés qu à des fins de transit sur ce territoire ou sur celui d un autre État membre de la Communauté européenne.» (art. 5) Le responsable du traitement est la personne ou l organisme qui décide de la mise en œuvre du traitement et qui en détermine la finalité et les moyens. C est-à-dire, le plus souvent les dirigeants de l entreprise. Les obligations à respecter La loi Informatique et Libertés encadre l utilisation des données personnelles car : Un traitement de données personnelles n est pas un fichier comme les autres Cela concerne des parcelles de vie privée Cela peut porter atteinte aux libertés

Collecte des données En principe, il faut recueillir le consentement de la personne pour utiliser une information qui l identifie. Les données que vous traitez doivent être exactes, complètes et mises à jour. Sauf dérogations, vous ne pouvez pas collecter des données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la vie sexuelle ou à la santé). Finalité des traitements Un fichier doit avoir un objectif précis Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif Les informations ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées Durée de conservation des informations Les données personnelles ont une date de péremption. Le responsable d un fichier fixe une durée de conservation raisonnable en fonction de l objectif du fichier. Sécurité des fichiers Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux) et logiques (sécurité des systèmes d information) adaptées à la nature des données et aux risques présentés par le traitement. Confidentialité des données Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s agit : Des destinataires explicitement désignés pour en obtenir régulièrement communication Des «tiers autorisés» ayant qualité pour les recevoir de façon ponctuelle et motivée (ex : la police, le fisc) Information des personnes Le responsable d un fichier doit permettre aux personnes concernées par des informations qu il détient d exercer pleinement leurs droits. Pour cela, il doit leur communiquer son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l existence de droits, les transmissions envisagées.

Déclaration des fichiers Certains traitements informatiques de données personnelles qui présentent des risques particuliers d atteinte aux droits et aux libertés doivent, avant leur mise en œuvre, être déclarés ou soumis à la CNIL (Commission Nationale de l Informatique et des Libertés). Les risques La collecte des données de manière frauduleuse, les détournements, la conservation des données pour une durée supérieure à celle déclarée, le non-respect de l obligation de sécurité, la communication d information à des personnes non autorisées, le refus ou l entrave au bon exercice des droits et des personnes ainsi que les non-accomplissements des formalités déclaratives, sont passibles en moyenne de 5 ans de prison et 300 000 d amende. Qu est-ce que la CNIL? La CNIL est chargée d appliquer la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, relative à l informatique, aux fichiers et aux libertés. La mission générale de la CNIL est de veiller à ce que l informatique soit au service du citoyen et qu elle ne porte atteinte ni à l identité humaine, ni aux droits de l homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Les missions de la CNIL : Informations La CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l évolution des techniques. L avis de la CNIL doit d ailleurs être sollicité avant toute transmission au Parlement d un projet de loi relatif à la protection des données personnelles. Garantir le droit d accès La CNIL veille à ce que les modalités de mise en œuvre du droit d accès aux données contenues dans les traitements n entravent pas le libre exercice de ce droit. Elle exerce, pour le compte des citoyens qui le souhaitent, l accès aux fichiers intéressant la sûreté de l État, la défense et la sécurité publique, notamment ceux des Renseignements Généraux et de la Police Judiciaire.

Conclusion Cependant, la loi Informatique et Libertés exonère de déclaration de nombreux fichiers ou traitements de données personnelles selon l activité de la structure : églises, partis politiques, syndicats... Si vous êtes responsable d un fichier ou d un traitement de données à caractère personnel, assurez-vous d abord que vous n êtes pas tout simplement dispensé de formalités déclaratives. Pour aller plus loin, vous pouvez trouver des publications à télécharger sur le site de la CNIL : «Je monte un site internet», cette publication traite de l exploitation des données de connexion au site, des espaces de discussions, des sites de ventes en ligne, et quelques modèles «Guide pratique pour les employeurs», cette publication traite de la collecte et le traitement de données nominatives lors d opération de recrutement, de la cybersurveillance sur les lieux de travail «Halte aux publicités», cette publication traite des droits, de la prospection commerciale par email, la radiation des coordonnées sur un fichier Pour plus d informations : https://www.cnil.fr/

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back