C18 IMMATERIEL & PROTECTION DES DROITS & LIBERTES DE L INDIVIDU L IMMATERIEL DANS LES RELATIONS ECONOMIQUES
Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés [Extraits] Chapitre 1 er, Article 1 L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. Chapitre 1 er, Article 2 Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. [ ]
A. Libertés & droits fondamentaux I. NOTION DE DROITS FONDAMENTAUX & DE DONNEES A CARACTERE PERSONNEL Les hommes bénéficient de droits & libertés qui sont : o Reconnus par la Constitution française, par les textes communautaires et internationaux o Fondamentaux o Inaliénables o A la base de la démocratie Les droits inhérents à la personne humaine Les droits de l homme & du citoyen Les droits sociaux fondamen taux Le respect de la vie privée L identité de la personne Les libertés publiques
B. Les données à caractère personnel L usage des technologies de l information Donnée sensible : Information concernant l origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu avec le consentement explicite des personnes. Les adresses IP, qui permettent d identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l objet d une déclaration préalable auprès de la CNIL. Démultiplie les risques d atteinte aux libertés et droits : accès facilité aux données d ordre privé, transfert rapide, risque d influence sur le comportement des individus Génère de nombreux fichiers de données personnelles : information relative à une personne physique permettant directement ou indirectement son identification.
II. LA PROTECTIONDESDONNEESACARACTERE PERSONNEL A. Le cadre de la protection L informatique doit respecter l identité humaine, les droits de l homme, la vie privée & les libertés. La réglementation s applique : o Aux personnes physiques o Dans le cadre d un traitement des données à caractère personnel Opérations portant sur des données à caractère personnel, notamment : o Collecte, o Enregistrement, o Organisation, o Conservation, o Adaptation, o Consultation, o Etc
B. Les modalités de la protection Droit des individus o Droit d accès o Droit d information o Droit de rectification & de radiation o Droit d opposition o Droit au déréférencement Obligations des responsables des traitements o Déclarer le fichier auprès de la CNIL avant sa mise en œuvre o Demander, dans certains cas, une autorisation auprès de lacnil o Se soumettre aux contrôles de la CNIL o Informer les personnes concernées des données collectées o Assurer la sécurité des fichiers & la confidentialité des données o Conserver les données pour une durée raisonnable o Respecter la finalité initiale du traitement Article 3 delaloi du06janvier 1978 I. - Le responsable d un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l autorité publique, le service ou l organisme qui détermine ses finalités et ses moyens. II. - Le destinataire d un traitement de données à caractère personnel est toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, enraison de leurs fonctions, sont chargées de traiter les données. Toutefois, les autorités légalement habilitées, dans le cadre d une mission particulière ou de l exercice d un droit de communication, à demander au responsable du traitement de leur communiquer des données à caractère personnel ne constituent pas des destinataires.
III. L AUTORITE DE REGULATION : La Commission Nationale de l Informatique et des Libertés Instaurée en 1978 par la loi relative à l informatique, aux fichiers et aux libertés, la CNIL est l organisme en France, chargé de la régulation du monde numérique. Statuts AAI : une autorité administrative indépendante Pouvoir de contrôle : la CNIL peut effectuer des contrôles et investigations afin d apprécier la conformité des traitements informatiques. Pouvoirs Missions Protéger la vie privée et les libertés des individus dans le monde numérique Pouvoir de sanction : elle peut prononcer des avertissements, mises en demeure, ainsi que des sanctions administratives ou financières.
Règlement (UE) 2016/679 du Parlement européen & duconseildu27avril2016
Règlement européen sur la protection des données : ce qui change pour les professionnels Le règlement impose la mise à disposition d une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. L expression duconsentement est définie : les utilisateurs doivent être informés de l usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s y opposer. La charge de la preuve du consentement incombe au responsable de traitement. La matérialisation de ce consentement doit être non ambigüe. Des conditions particulières pour le traitement des données des enfants : Pour la première fois, la législation européenne comporte des dispositions spécifiques pour les mineurs de moins de 16 ans. L information sur les traitements de données les concernant doit être rédigée en des termes clairs et simples, que l'enfant peut aisément comprendre. Le consentement doit être recueilli auprès du titulaire de l autorité parentale. Les États membres peuvent abaisser cet âge par la loi, sans toutefois qu il puisse être inférieur à 13 ans. Devenu adulte, le consentement donné sur un traitement doit pouvoir être retiré et les données effacées. Le droit à la portabilité des données : ce nouveau droit permet à une personne de récupérer les données qu elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. Il s agit ici de redonner aux personnes la maîtrise de leurs données, etde compenser en partie l asymétrie entre le responsable de traitement et la personne concernée.