Union des Métiers et des Industries de l Hôtellerie

Documents pareils
Les données à caractère personnel

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

COMMUNICATION POLITIQUE ObligationS légales

Cadre juridique de la Protection des Données à caractère Personnel

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

Règlement d INTERPOL sur le traitement des données

Destinataires d'exécution

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

Loi n du relative à la protection des données à caractère personnel

LA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS

«Marketing /site web et la protection des données à caractère personnel»

Photos et Droit à l image

L EVALUATION PROFESSIONNELLE

Conditions d'utilisation de la plateforme Défi papiers

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

DEMANDE D AUTORISATION D UN SYSTÈME DE VIDÉOSURVEILLANCE

GUIDE LA PUB SI JE VEUX!

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

LIVRE BLANC WiFi PUBLIC

JE MONTE UN SITE INTERNET

Matinée d information Sécurité du système d information. 18 novembre Agen

Commissaire aux comptes

~.~ CSCA CHAMBRE SYNDICALE DES COURTIERS O'ASSURANCES CODE MORAL

DECLARATION PREALABLE A UNE VENTE AU DEBALLAGE DECLARANT

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

N 2345 ASSEMBLÉE NATIONALE PROPOSITION DE LOI

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

Conditions Générales d'utilisation du compte V lille

Cadre réservé à l administration : Demande reçue le. Collège communal du :

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

Quelles sont les obligations en matière d assurance pour les structures sportives?

Sommaire. 1. Préambule

Les crédits à la consommation

Le Traitement des Données Personnelles au sein d une Association

Les transferts de données à caractère personnel hors Union européenne

Les fiches déontologiques Multicanal

1. Types de jeux concours par SMS et légalité

N 3038 ASSEMBLÉE NATIONALE PROJET DE LOI

INTRO : Réglementation. La Vidéo surveillance

Loi n du 30 juin 2006 relative aux archives et aux documents administratifs 1 EXPOSE DES MOTIFS

CODE PROFESSIONNEL. déontologie

Commission nationale de l informatique et des libertés

Instructions dans la recherche clinique

Mesurer pour progresser vers l égalité des chances GUIDE MÉTHODOLOGIQUE À L USAGE DES ACTEURS DE L EMPLOI

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

Fiche informative sur les droits et responsabilités en ligne

L acte de naissance permet au greffier de vérifier si les futurs partenaires sont majeurs ou non.

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Commission nationale de l informatique et des libertés

ROYAUME DE BELGIQUE COMMISSION DE LA PROTECTION DE LA VIE PRIVEE

Forum sur la Gouvernance de l'internet en Afrique Centrale : Douala Cameroun, du 29 au 31 Mai 2012

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

COURRIER ELECTRONIQUE : LES REGLES DE L'OPT-IN

(Grand Sceau de Sa Majesté Mohamed VI) A décidé ce qui suit : Fait à Fès, le 22 safar 1430 (18 février 2009).

Quels sont les points clés pour réussir ses campagnes ing? 22 avril 2010

Code de l'éducation. Article L131-1 En savoir plus sur cet article...

Conditions générales de vente et d utilisation de la plateforme MailForYou à compter du 27 janvier 2015

COMITE D ENTREPRISE. OBLIGATIONS liées à la CONSULTATION du COMITE D ENTREPRISE

Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012

EXERCICE DU DROIT D ACCES AU FICHIER DES COMPTES BANCAIRES ET ASSIMILES (FICOBA)

Charte d éthique et d évaluation de la Vidéosurveillance municipale

Livret 1 : Livret de recevabilité de la demande de VAE

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

IV. Pour vous, expert juridique

GEFI Notice utilisateurs Modules : WEBCOR et WEBDOC

La législation est très stricte sur la sécurité des portes automatiques d où un grand nombre de normes et de règlementations.

Conditions générales d utilisation

Charte d'hébergement des sites Web

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les clauses «sécurité» d'un contrat SaaS

VIE PROFESSIONNELLE ET RESPECT DE LA VIE PRIVEE Par Béatrice CASTELLANE, Avocate au Barreau de Paris

GS Days Les journées francophones de la sécurité. 18 mars 2014, Paris

Les autorités judiciaires françaises n ont pas mis en œuvre de politique nationale de prévention dans ce domaine.

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

repères qualité de service Traitement des données à caractère personnel : mise en œuvre du pack de conformité logement social de la CNIL

Protection des données et transparence dans le canton de Genève

Nous constatons de nos jours

QUESTIONNAIRE PROPOSITION D'ASSURANCE RC PROFESSIONNELLE ARCHITECTE D INTERIEUR

CODE DE CONDUITE FOURNISSEUR SODEXO

PUBLICITÉ & PROMOTION IMMOBILIÈRE

La majorité, ses droits et ses devoirs. chapitre 7

Politique sur l accès aux documents et sur la protection des renseignements personnels

Être plus proche, mais pas à n importe quel prix

REUNION D'INFORMATION SUR L'ACTIVITE DE GUIDAGE ET DE TRANSPORT

LETTRE D INFORMATION IMMOBILIER

RÈGLEMENT. sur la collaboration avec les intermédiaires

Transcription:

Union des Métiers et des Industries de l Hôtellerie JURIDIQUE Date : 24/07/09 N : 37.09 INFORMATIQUE ET LIBERTES **** LA COLLECTE ET TRANSMISSION DES DONNEES PERSONNELLES : **** PARTIE 1 - MODE DE FONCTIONNEMENT - OBLIGATION DE DECLARATION La loi "Informatique et Libertés" du 6 janvier 1978 modifiée par la loi du 6 août 2004 encadre la mise en œuvre des fichiers ou des traitements de données à caractère personnel qu ils soient automatisés ou manuels. Au regard du développement des fichiers informatiques (constitution de fichiers clients, fichiers adhérents etc.), il semble opportun de faire le point sur les règles applicables. Cela nous concerne tous : les adhérents dans le cadre de leurs activités tout comme les structures syndicales de l UMIH, dès lors que l on collecte des données personnelles. Les données personnelles : De quoi parle t- on? Voici les définitions de quatre notions clé de la loi Informatique et Libertés : - Définition d une donnée personnelle (article 2 de la loi de 1978) : constitue une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d identification ou à un ou plusieurs éléments qui lui sont propres (exemple : nom, adresse, numéro de téléphone etc...). - Notion de traitement automatisé (article 2 de la loi de 1978) : constitue un traitement de données à caractère personnel, toute opération ou tout ensemble d opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l enregistrement, l organisation, la conservation, l adaptation ou la modification, l extraction, la consultation, l utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l interconnexion ainsi que le verrouillage, l effacement ou la destruction (ex : constitution de fichiers clients ou adhérents). 22 rue d Anjou 75008 PARIS Tel : 01 44 94 19 94 Fax : 01 47 42 15 20 E-mail : umih@umih.asso.fr 1

- Responsables de ces fichiers ou traitements : Il s agit de la personne, l autorité, l organisme, le service qui détermine les finalités du traitement et les moyens nécessaires à sa mise en œuvre. Il est établi sur le territoire français et recourt à des moyens de traitement situés sur le territoire français. - Notion de personne concernée par un traitement de données personnelles : Il s agit de celle à laquelle se rapportent les données qui font l objet du traitement (article 12 de la loi de 1978). 22 rue d Anjou 75008 PARIS Tel : 01 44 94 19 94 Fax : 01 47 42 15 20 E-mail : umih@umih.asso.fr 2

I. QUATRE GRANDS PRINCIPES DE LA LOI 1) La collecte Il faut recueillir le consentement de la personne pour utiliser une information qui l identifie (article 7 de la loi du 6 janvier 1978). Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d emprisonnement et de 300 000 d amende (article 226-18 du code pénal). Comment obtenir le consentement (cf. circulaire 38.09 Partie 2). Nota : Il est interdit de collecter ou de traiter des informations faisant apparaître notamment les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, les appartenances syndicales, la santé ou les mœurs des personnes (sanctionné par l article L. 226-19 du code pénal). 2) La durée de conservation des informations Les données personnelles ont une date de péremption. Lors de la déclaration, le responsable du fichier fixe une durée de conservation raisonnable en fonction de l objectif du fichier. Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d emprisonnement et de 300 000 d amende (article 226-20 du code pénal). 3) La sécurité des fichiers Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité adaptées à la nature des données et aux risques présentés par le traitement. Le non-respect de l obligation de sécurité est sanctionné de 5 ans d emprisonnement et de 300 000 d amende (article 226-17 du code pénal). 4) La confidentialité des données Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. La communication d informations à des personnes non autorisées est punie de 5 ans d emprisonnement et de 300 000 d amende. La divulgation d information commise par imprudence ou négligence est punie de 3 ans d emprisonnement et de 100 000 d amende. 22 rue d Anjou 75008 PARIS Tel : 01 44 94 19 94 Fax : 01 47 42 15 20 E-mail : umih@umih.asso.fr 3

II. LES DROITS DES PERSONNES FICHEES Une fois le fichier constitué, 5 règles d or à respecter : 1/ Le droit d être informé Toute personne a le droit de savoir si elle est fichée et dans quels fichiers elle est recensée. Toute personne qui met en œuvre un fichier de données personnelles doit informer les personnes fichées de : l identité du responsable du traitement, l objectif de la collecte d informations, le caractère obligatoire ou facultatif des réponses, les conséquences de l absence de réponse, les destinataires des informations, les droits reconnus à la personne, les éventuels transferts de données vers un pays hors de l Union Européenne. 2/ Le droit d'opposition Toute personne a la possibilité de s'opposer, pour des motifs légitimes, à figurer dans un fichier (article 38 loi Informatique et Libertés) : - Sans avoir à se justifier - Le droit d opposition ne doit occasionner aucun frais à la personne qui l exerce - Le droit d'opposition peut s exprimer par un refus de répondre lors d une collecte non obligatoire de données, ou par le refus de donner l accord écrit obligatoire pour le traitement de données sensibles - la possibilité d'exiger la non-cession ou la non-commercialisation d informations. 3/ Les droits d'accès et de communication Tout individu dispose d'un droit d'interroger les services mettant en œuvre des traitements automatisés de données personnelles en vue de savoir si ces traitements comportent des données le concernant et, le cas échéant, de se les faire communiquer dans les conditions de l'art. 39 de la loi n 2004-801 du 6 août 2004. Ces droits s'exercent directement auprès du service ou de l'organisme désigné à cet effet par la personne morale ou physique détentrice desdites informations. 4/ Le droit de rectification Toute personne peut, en cas d'inexactitude des informations nominatives la concernant, demander la rectification, la clarification, la mise à jour ou la suppression des dites (article 40 de la même loi). 5) Droit de refuser la transmission de ses données à des tiers Il convient de noter que la CNIL recommande de mettre à la disposition des personnes physiques l'exercice de ce droit lors de la collecte de leurs données, notamment sur les formulaires d'inscription, par une case à cocher ou tout autre moyen (article 29 de la même loi). Le refus ou l entrave au bon exercice des droits des personnes est puni de 1500 par infraction constatée et 3000 en cas de récidive (article 131-13 du pénal). 22 rue d Anjou 75008 PARIS Tel : 01 44 94 19 94 Fax : 01 47 42 15 20 E-mail : umih@umih.asso.fr 4

III. LA DECLARATION DES TRAITEMENTS DE DONNEES : Pour qui, comment? A) A qui s impose t- elle? Les responsables des fichiers ou traitements de données à caractère personnel ont des obligations à respecter, notamment en les déclarant auprès de la CNIL. Au préalable, vérifiez si vous avez une dispense : Certains fichiers contenant des données personnelles sont dispensés de déclaration : - Exonération par la loi (ex : traitements pour des activités personnelles, fichiers de membres de partis politiques, d églises, d associations ou de syndicats ). C est le cas de l UMIH dans ces relations avec ses adhérents. Toutefois, pour être dispensés de déclaration, ces traitements doivent correspondre à l'objet de l'association ou du syndicat. Les données ne doivent concerner que les membres de l'organisation, voire des personnes en contact régulier dans le cadre de l'activité. Enfin, les données ne peuvent être communiquées à des tiers, sauf si la personne y consent expressément. - Exonération par la CNIL (ex : paie du personnel, gestion des fournisseurs, listes d adresse, Associations, sites web à des fins d information et de communication uniquement. - Exonération par la désignation d un CIL (Correspondant Informatique et Libertés). Le correspondant Informatique et libertés est chargé d assurer au sein de l entreprise, d une manière indépendante, le respect des obligations en matière de protection des données à caractère personnel. Il est l expert en matière de protection aux données à caractère personnel auprès du responsable du traitement, il assiste dans toutes démarches auprès de la CNIL et notamment les déclarations des traitements de données devant faire l objet d un transfert hors de l EU. A défaut de dispense : Les autres fichiers de données à caractère personnel doivent être déclarés à la CNIL : C est le responsable du traitement qui doit procéder à la déclaration préalablement à la mise en œuvre. Nous profitons de cette circulaire pour rappeler que tous les professionnels de notre secteur (restaurants, hôtels ) qui constituent «des fichiers clients», des fichiers concernant la conservation des données de connexions INTERNET, les fiches de police etc. doivent procéder à la déclaration des données personnelles collectées. B) Comment déclarer? La déclaration simplifiée Elle concerne les traitements les plus courants de données à caractère personnel dont la mise en œuvre n est pas susceptible de porter atteinte à la vie privée et aux libertés ; elle se fait sur la base de formulaires allégés qui permettent de certifier qu un fichier ou un traitement de données personnelles est conforme à un modèle déjà défini par la CNIL. 22 rue d Anjou 75008 PARIS Tel : 01 44 94 19 94 Fax : 01 47 42 15 20 E-mail : umih@umih.asso.fr 5

La déclaration normale C est la procédure courante à suivre en dehors des déclarations simplifiées. Les cas particuliers : l autorisation ou l avis de la CNIL Pour des fichiers sensibles ou à risques, la loi a prévu des formalités particulières d autorisation et non plus de simple déclaration ; certaines autorisations sont délivrées directement par la CNIL. D autres autorisations, qui concernent des traitements sensibles du secteur public exclusivement, sont données par décret en conseil d Etat ou arrêté, après avis de la CNIL. Traitements soumis à autorisation préalable de la CNIL : - Les données sensibles : origines raciales ou ethniques, opinions politiques, philosophiques, - religieuses, appartenance syndicale, santé, vie sexuelle, - Les données biométriques La déclaration peut être adressée à la CNIL par courrier électronique. La CNIL délivre sans délai un récépissé de déclaration qui indique le numéro sous lequel le traitement déclaré est enregistré. 22 rue d Anjou 75008 PARIS Tel : 01 44 94 19 94 Fax : 01 47 42 15 20 E-mail : umih@umih.asso.fr 6

Union des Métiers et des Industries de l Hôtellerie Circulaire juridique 37.09 FICHE PRATIQUE La collecte et la transmission des données personnelles Il faut recueillir le consentement de la personne pour utiliser une information qui l identifie. Le fait de collecter des données personnelles sans le consentement de la personne et sans procéder à la déclaration CNIL est puni par la loi. Certains fichiers sont dispensés de déclaration (le cas des données personnelles d un adhérent à un syndicat). A défaut de dispense, dès lors que des données sont collectées (fichiers clients), une déclaration à la CNIL est obligatoire. Droits de la personne fichée : - Droits d'accès et de communication - Droit de rectification - Droit d information et d'opposition à la collecte d'informations nominatives - Droit de refuser la transmission de ses données à des tiers Pour compléter notre circulaire, vous trouverez en pièce jointe le guide pratique «DECLARER A LA CNIL». 22 rue d Anjou 75008 PARIS Tel : 01 44 94 19 94 Fax : 01 47 42 15 20 E-mail : umih@umih.asso.fr 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back