SlideShare une entreprise Scribd logo

La cnil et le correspondant informatique et liberté

Télécharger en tant que PPT, PDF
Avignon Delta Numérique
Avignon Delta Numérique

Présentation de la société Pyxis Avocat, lors du Salon du Numérique en Vaucluse 2013.

Business
1  sur  18
Le traitement des données personnelles La CNIL – Le CIL Salon du numérique en Vaucluse 7 mars 2013 Lionel FOUQUET avocat
Plan Introduction I- La législation A- Les textes protecteurs de la vie privée B- La règlementation spécifique : la loi informatique et libertés du 6 aout 2004 II- Mise en œuvre A- Obligations de l’exploitant B- La CNIL C- Le correspondant informatique et libertés (CIL)
I- La législation A- Les textes protecteurs de la vie privée - Atteinte à la vie privée : - 226-1, le fait de porter volontairement atteinte, à la vie privée d'autrui, « en captant, enregistrant, ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel » ou « en fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé ». - Article 9 du code civil - Secret professionnel - 226-13 du Code pénal prévoit que « la révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état soit par profession, soit en raison d'une fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15 000 euros d'amende ».
- Secret médical - C. pén., art. 226-14 - Secret des correspondances - 226-15 : « Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45 000 euros d'amende. - Vidéosurveillance et vidéoprotection - Lieux privés : L.6 janvier 1978 - Lieux publics : L. 21 janvier 1995, 23.01.06, 14.03.2011
B- La règlementation spécifique : la loi informatique et libertés du 6 aout 2004 1- Les apports : - renforcement des droits fondamentaux des personnes dès lors que les données, de quelque nature qu'elles soient font l'objet d'un traitement, automatisé ou non, qui s'accompagne d'un renforcement des obligations pesant sur les responsables de ces traitements. - élargissement important des pouvoirs de la CNIL qui peut contrôler sur pièces ou sur place la mise en œuvre des traitements, prononcer des sanctions notamment d'ordre pécuniaire, interrompre et faire cesser un traitement. - rationalisation des formalités préalables exigées pour la création d'un traitement de données à caractère personnel - création du correspondant à la protection des données. : le CIL
2- Champs d’application : données, informations, traitements soumis à la loi - Définition des données art 2 = « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres » : - Nom, prénom, âge, sexe, date et lieu de naissance… - Le nom seul n’est pas une donnée perso : « pour qu'il en soit ainsi, il aurait fallu que soit démontré le fait qu'une identification reste possible par le recoupement des fichiers noms et prénom » (TGI Paris, réf., 22 sept. 2008, M.Kalid O. c/Sté Notrefamille.com, RLDI 2008/42, n o 1388). - Email, photo, vidéo, voix - Régime mat, comportements de consommation, loisirs, diplômes - Origines ethniques, raciales, santé, opinions politiques, religion… - La jurisprudence n’est pas fixée concernant les adresses IP
- Les données sensibles Les nouvelles dispositions de l'article 8 de la loi Informatique et libertés incluent également dans la notion de données à caractère personnel des informations plus spécifiques, comme celles faisant apparaître directement ou indirectement : - les origines raciales ; - les opinions politiques, philosophiques ou religieuses ; - les appartenances syndicales des personnes ; ou - la santé ou la vie sexuelle (L. n o 78-17, 6 janv. 1978, modifiée, art. 8). Ces données sont alors dites « sensibles », du fait de leur caractère éminemment intime. Pour cette même raison, il a été prévu que leur traitement est en principe interdit, sauf « dans la mesure où la finalité du traitement l'exige ».
- Le traitement de données « toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé » : extraction, modification, conservation, transfert, échange de données
II- Mise ne œuvre A- Obligations de l’exploitant Obligation de mettre en œuvre un traitement de manière loyale et licite - Article 6, 1° = principe de transparence - Obligation d'informer les personnes dont les données sont traitées sur : - la finalité du traitement des données ; - les personnes physiques ou morales destinataires des données ; - l'existence du droit d'accès et de rectification dont les personnes concernées par le traitement disposent. - Exceptions : - le respect d'une obligation légale incombant au responsable du traitement, à l'instar des traitements relatifs à l'établissement des fiches de paie mis en œuvre par les employeurs ; - la sauvegarde de la vie de la personne concernée ; - l'exécution d'une mission de service public dont est investi le responsable ou le destinataire du traitement
Obligation de déterminer des finalités explicites et légitimes Chaque traitement est créé initialement pour une certaine finalité, qui conditionne : - les données traitées, qui doivent être pertinentes par rapport à la finalité choisie ; - la qualité des destinataires, qui doit être adaptée à cette finalité ; - la durée de conservation des informations Obligation du caractère proportionné du traitement mis en œuvre (article 6, 3°) Obligation de restreindre le type de données à collecter aux catégories nécessaires à la mise en œuvre du traitement et d'éviter la collecte de données sans rapport avec les finalités du traitement.
Obligation de traiter des données exactes et complètes (L. art. 6, 4°) - Pb = durée de conservation et … droit à l’oubli - Principe : ne doivent pas être conservées pour une durée supérieure à celle nécessaire aux finalités du traitement, à moins que leur conservation ne soit autorisée par la CNIL - Le fait de conserver des données personnelles au-delà de la durée prévue est puni de 5 ans d'emprisonnement et de 300 000 euros d'amende (C. pén., art. 226-20), voire 1 500 000 euros si le contrevenant est une personne morale (C. pén., art. 226-24) - Comment faire : se référer aux délibérations de la CNIL, aux pratiques du secteur concerné… Ex : fichiers clients : 10 ans
B- La CNIL - Les traitements doivent faire l'objet des formalités prévues par la loi Informatique et libertés préalablement à leur mise en œuvre. Le demandeur pourra mettre en œuvre le traitement dès qu'il aura reçu le récépissé de la part de la Commission. - Sanction : 150.000 € d’amende + éventuellement sanctions pénales (226-16 CP).
Plusieurs régimes différents - Dispense de déclaration : traitement non automatisés (manuscrits..., sauf exceptions : traitement des infractions …) ; traitement à long terme d’archives, traitement mis à œuvre par une asso, à caractère religieux, politique ou syndical, sites internet perso - Déclaration simplifiée : données perso ne comportant pas d’atteintes à la vie privée : fichiers clients, gestion des membres d’un asso, gestion de biens immo - Déclaration normale : traitement automatisés de données à caractère perso - Demande d’autorisation : situations considérées comme attentatoires à la vie privée et aux libertés fondamentales (origines raciales, ethniques, religieuses, données relatives à la santé, données génétiques - Demande d’avis : sûreté, la défense ou la sécurité publique, données biométriques… - Cas spécifiques : professionnels de santé…
C- Le CIL - décret n°2005-1309 du 20 octobre 2005 (art. 42 à 56). 1- Rôle du CIL - dispense des obligations déclaratives auprès de la CNIL : déclarations normales ou simplifiées prévues aux articles 23 et 24 de la loi - Mais sa présence ne dispense pas l’organisation des procédures de demandes d’autorisation (art. 22-III) - Il tient registre et met à jour la liste des traitements effectués dans l’entreprise et la met à disposition de toute personne (décret, art. 47 & 48) - Il est également chargé de veiller à l’application de la loi par voie de conseil, médiation en interne et alerte, au besoin auprès de la CNIL (décret, art. 49, al.1er à 5, art. 51).
2- Désignation du CIL - Nommé par le responsable du traitement de fichier (gérant) - Désignation est portée tout d’abord à la connaissance des instances représentatives du personnel, notifiée à la CNIL (télé-déclaration sur le site de la CNIL). La désignation du CIL prend effet un mois après la date de la notification à la CNIL (décret, art. 43). - Le CIL doit bénéficier « des qualifications requises pour exercer ses missions ». Compétences juridiques et informatiques. Rien d’autre n’est spécifié dans la loi ni dans le décret. - Possibilité de recourir à un CIL externe pour les entreprises de -50 salariés. CIL interne si + 50 salariés - Le responsable des traitements ou son représentant légal ne peut être CIL
3- Statut protecteur du CIL - Statut proche du représentant du personnel : « ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions ». De même, « Il peut saisir la Commission nationale de l’informatique et des libertés des difficultés qu’il rencontre dans l’exercice de ses missions ». - Le CIL exerce sa mission directement auprès (et non sous les ordres) du responsable des traitements (décret, art. 46, al.1er). Il ne reçoit « aucune instruction pour l'exercice de sa mission » (idem, al.2), ce qui renforce encore son indépendance. - Ne peut exercer d’autres fonctions qui entreraient en conflit d’intérêts avec sa mission (directeur informatique…)
4- Missions du CIL - Dresse un inventaire de tous les traitements de données à caractère personnel existants : liste actualisée « en cas de modification substantielle des traitements en cause » et tenue à la disposition de toutes personne qui en fait la demande. - Rend compte de son action au responsable des traitements par un bilan annuel tenu à disposition de la CNIL 5- Manquements la CNIL peut demander au responsable des traitements de le relever de ses fonctions, ou le responsable du traitement avec accord de la CNIL
Lionel FOUQUET contact@pyxis-avocats.fr 27, Bd Denis Soulier 84000 AVIGNON 04.84.51.00.00

Recommandé

Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalDOUMBOUYA Amadou Moustapha
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnellesbreton80
 
La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté Mouna Maazoun
 
La législation genevoise en matière d’Open Data
La législation genevoise en matière d’Open DataLa législation genevoise en matière d’Open Data
La législation genevoise en matière d’Open DataForum des archivistes de l'arc lémanique
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspectsBMMA - Belgian Management and Marketing Association
 
EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...
EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...
EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...Jean-Francois Le Bihan
 
Données personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILDonnées personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILSociété Tripalio
 

Recommandé

Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalDOUMBOUYA Amadou Moustapha
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnellesbreton80
 
La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté La loi de l’information: fichier et liberté
La loi de l’information: fichier et liberté Mouna Maazoun
 
La législation genevoise en matière d’Open Data
La législation genevoise en matière d’Open DataLa législation genevoise en matière d’Open Data
La législation genevoise en matière d’Open DataForum des archivistes de l'arc lémanique
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspectsBMMA - Belgian Management and Marketing Association
 
EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...
EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...
EuroReg - Etude de conformité des lois-types de la CEEAC avec la Convention d...Jean-Francois Le Bihan
 
Données personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILDonnées personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILSociété Tripalio
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au marocAnwar Youssef
 
Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privéegob12345
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
PPL no 3985 sanctionnant la violation du secret des affaires
PPL no 3985 sanctionnant la violation du secret des affairesPPL no 3985 sanctionnant la violation du secret des affaires
PPL no 3985 sanctionnant la violation du secret des affairesdroiteindustrielle
 
RGPD et plateforme pédagogique
RGPD et plateforme pédagogique RGPD et plateforme pédagogique
RGPD et plateforme pédagogique Lyon3 University - Jean Moulin
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...aclorrain
 
Protection des données personnelles : projet de loi
Protection des données personnelles : projet de loiProtection des données personnelles : projet de loi
Protection des données personnelles : projet de loiSociété Tripalio
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impLandry Kientega
 
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...Daniel Dufourt
 
Présentation de l'outil JuCha par le Parquet général
Présentation de l'outil JuCha par le Parquet généralPrésentation de l'outil JuCha par le Parquet général
Présentation de l'outil JuCha par le Parquet généralPaperjam_redaction
 
Projet de loi renseignement étude impact
Projet de loi renseignement étude impactProjet de loi renseignement étude impact
Projet de loi renseignement étude impactFactaMedia
 
Decret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesDecret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesSociété Tripalio
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donneesEdouard DEBERDT
 
20141104 appsec surveillance
20141104 appsec surveillance20141104 appsec surveillance
20141104 appsec surveillanceCyber Security Alliance
 
Protection des données personnelles au CNRS
Protection des données personnelles au CNRSProtection des données personnelles au CNRS
Protection des données personnelles au CNRScilcnrs
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Coffre-fort numérique : nouveau décret
Coffre-fort numérique : nouveau décretCoffre-fort numérique : nouveau décret
Coffre-fort numérique : nouveau décretSociété Tripalio
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 €
Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 € Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 €
Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 € Thiebaut Devergranne
 
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent Toubiana
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent ToubianaPetit Déjeuner Privacy - Présentation de la CNIL par Vicent Toubiana
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent ToubianaCommanders Act
 
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Thierry Dethoor
 

Contenu connexe

Tendances

Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privéegob12345
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
PPL no 3985 sanctionnant la violation du secret des affaires
PPL no 3985 sanctionnant la violation du secret des affairesPPL no 3985 sanctionnant la violation du secret des affaires
PPL no 3985 sanctionnant la violation du secret des affairesdroiteindustrielle
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...aclorrain
 
Protection des données personnelles : projet de loi
Protection des données personnelles : projet de loiProtection des données personnelles : projet de loi
Protection des données personnelles : projet de loiSociété Tripalio
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impLandry Kientega
 
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...Daniel Dufourt
 
Présentation de l'outil JuCha par le Parquet général
Présentation de l'outil JuCha par le Parquet généralPrésentation de l'outil JuCha par le Parquet général
Présentation de l'outil JuCha par le Parquet généralPaperjam_redaction
 
Projet de loi renseignement étude impact
Projet de loi renseignement étude impactProjet de loi renseignement étude impact
Projet de loi renseignement étude impactFactaMedia
 
Decret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesDecret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesSociété Tripalio
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donneesEdouard DEBERDT
 
Protection des données personnelles au CNRS
Protection des données personnelles au CNRSProtection des données personnelles au CNRS
Protection des données personnelles au CNRScilcnrs
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Coffre-fort numérique : nouveau décret
Coffre-fort numérique : nouveau décretCoffre-fort numérique : nouveau décret
Coffre-fort numérique : nouveau décretSociété Tripalio
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 

Tendances (19)

Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privée
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
PPL no 3985 sanctionnant la violation du secret des affaires
PPL no 3985 sanctionnant la violation du secret des affairesPPL no 3985 sanctionnant la violation du secret des affaires
PPL no 3985 sanctionnant la violation du secret des affaires
 
RGPD et plateforme pédagogique
RGPD et plateforme pédagogique RGPD et plateforme pédagogique
RGPD et plateforme pédagogique
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...
 
Protection des données personnelles : projet de loi
Protection des données personnelles : projet de loiProtection des données personnelles : projet de loi
Protection des données personnelles : projet de loi
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à imp
 
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...
SENAT Rapport d'information sur le numérique, le renseignement et la vie priv...
 
Présentation de l'outil JuCha par le Parquet général
Présentation de l'outil JuCha par le Parquet généralPrésentation de l'outil JuCha par le Parquet général
Présentation de l'outil JuCha par le Parquet général
 
Projet de loi renseignement étude impact
Projet de loi renseignement étude impactProjet de loi renseignement étude impact
Projet de loi renseignement étude impact
 
Decret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesDecret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnelles
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donnees
 
20141104 appsec surveillance
20141104 appsec surveillance20141104 appsec surveillance
20141104 appsec surveillance
 
Protection des données personnelles au CNRS
Protection des données personnelles au CNRSProtection des données personnelles au CNRS
Protection des données personnelles au CNRS
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Coffre-fort numérique : nouveau décret
Coffre-fort numérique : nouveau décretCoffre-fort numérique : nouveau décret
Coffre-fort numérique : nouveau décret
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentaux
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 

En vedette

Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 €
Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 € Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 €
Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 € Thiebaut Devergranne
 
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent Toubiana
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent ToubianaPetit Déjeuner Privacy - Présentation de la CNIL par Vicent Toubiana
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent ToubianaCommanders Act
 
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Thierry Dethoor
 
Cookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecterCookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecterFlorence Bonnet
 
Vie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILVie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILRomain Fonnier
 
Présentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSPrésentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSMarc Guichard
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsCaroline Meot
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Les francais et la protection des données personnelles
Les francais et la protection des données personnellesLes francais et la protection des données personnelles
Les francais et la protection des données personnellesBee_Ware
 
Présentation : Edward Snowden
Présentation : Edward SnowdenPrésentation : Edward Snowden
Présentation : Edward SnowdenNicolas G
 
Web Cookies
Web CookiesWeb Cookies
Web Cookiesapwebco
 
Vin et digital, quelles opportunités pour votre marque ?
Vin et digital, quelles opportunités pour votre marque ?Vin et digital, quelles opportunités pour votre marque ?
Vin et digital, quelles opportunités pour votre marque ?Vanksen
 
Presentation on Internet Cookies
Presentation on Internet CookiesPresentation on Internet Cookies
Presentation on Internet CookiesRitika Barethia
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Competitic loi Hamon numérique en entreprise
Competitic loi Hamon numérique en entrepriseCompetitic loi Hamon numérique en entreprise
Competitic loi Hamon numérique en entrepriseCOMPETITIC
 
IAB France - Décrypter les Ad Exchanges, premiers retours d'expérience
IAB France - Décrypter les Ad Exchanges, premiers retours d'expérienceIAB France - Décrypter les Ad Exchanges, premiers retours d'expérience
IAB France - Décrypter les Ad Exchanges, premiers retours d'expérienceAd6 Media
 
Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Thiebaut Devergranne
 

En vedette (20)

Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 €
Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 € Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 €
Déclaration CNIL : 15 minutes qui peuvent vous éviter 50.000 €
 
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent Toubiana
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent ToubianaPetit Déjeuner Privacy - Présentation de la CNIL par Vicent Toubiana
Petit Déjeuner Privacy - Présentation de la CNIL par Vicent Toubiana
 
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
 
Cookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecterCookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecter
 
Vie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILVie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNIL
 
Présentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSPrésentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRS
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actions
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privée
 
Les francais et la protection des données personnelles
Les francais et la protection des données personnellesLes francais et la protection des données personnelles
Les francais et la protection des données personnelles
 
Présentation : Edward Snowden
Présentation : Edward SnowdenPrésentation : Edward Snowden
Présentation : Edward Snowden
 
Web Cookies
Web CookiesWeb Cookies
Web Cookies
 
Cookie and session
Cookie and sessionCookie and session
Cookie and session
 
Vin et digital, quelles opportunités pour votre marque ?
Vin et digital, quelles opportunités pour votre marque ?Vin et digital, quelles opportunités pour votre marque ?
Vin et digital, quelles opportunités pour votre marque ?
 
Cookies and sessions
Cookies and sessionsCookies and sessions
Cookies and sessions
 
Presentation on Internet Cookies
Presentation on Internet CookiesPresentation on Internet Cookies
Presentation on Internet Cookies
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectives
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Competitic loi Hamon numérique en entreprise
Competitic loi Hamon numérique en entrepriseCompetitic loi Hamon numérique en entreprise
Competitic loi Hamon numérique en entreprise
 
IAB France - Décrypter les Ad Exchanges, premiers retours d'expérience
IAB France - Décrypter les Ad Exchanges, premiers retours d'expérienceIAB France - Décrypter les Ad Exchanges, premiers retours d'expérience
IAB France - Décrypter les Ad Exchanges, premiers retours d'expérience
 
Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen
 

Similaire à La cnil et le correspondant informatique et liberté

Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...EdPoliteia
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
droit.ppt
droit.pptdroit.ppt
droit.pptYnesZid
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine PoidevinAssociation Bibop
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Obligations site internet
Obligations site internetObligations site internet
Obligations site internetCOMPETITIC
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...Lexing - Belgium
 
RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSAntoine Gitton
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Données personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPDDonnées personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPDCalimaq S.I.Lex
 
Etourisme : principaux aspects juridiques (2010)
Etourisme : principaux aspects juridiques (2010)Etourisme : principaux aspects juridiques (2010)
Etourisme : principaux aspects juridiques (2010)Ardesi Midi-Pyrénées
 
La loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéLa loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéMohamed Saïd Frikha
 
La protection des données selon la LIPAD - Préposé cantonal à la protection ...
La protection des données selon la LIPAD - Préposé cantonal à la protection ...La protection des données selon la LIPAD - Préposé cantonal à la protection ...
La protection des données selon la LIPAD - Préposé cantonal à la protection ...eGov Innovation Center
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocAssociationAF
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesLpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesDidier Graf
 
Protection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiProtection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiSociété Tripalio
 

Similaire à La cnil et le correspondant informatique et liberté (20)

Données perso
Données persoDonnées perso
Données perso
 
Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...Journée d'étude (02.10) - La justice et la protection des données à caractère...
Journée d'étude (02.10) - La justice et la protection des données à caractère...
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
droit.ppt
droit.pptdroit.ppt
droit.ppt
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine Poidevin
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Obligations site internet
Obligations site internetObligations site internet
Obligations site internet
 
Slides GDPR
Slides GDPRSlides GDPR
Slides GDPR
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...
 
RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRS
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Données personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPDDonnées personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPD
 
#Et6-At14-Atelier juridique
#Et6-At14-Atelier juridique#Et6-At14-Atelier juridique
#Et6-At14-Atelier juridique
 
Etourisme : principaux aspects juridiques (2010)
Etourisme : principaux aspects juridiques (2010)Etourisme : principaux aspects juridiques (2010)
Etourisme : principaux aspects juridiques (2010)
 
La loi de l’information, fichier et liberté
La loi de l’information, fichier et libertéLa loi de l’information, fichier et liberté
La loi de l’information, fichier et liberté
 
La protection des données selon la LIPAD - Préposé cantonal à la protection ...
La protection des données selon la LIPAD - Préposé cantonal à la protection ...La protection des données selon la LIPAD - Préposé cantonal à la protection ...
La protection des données selon la LIPAD - Préposé cantonal à la protection ...
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie Foulgoc
 
Ch4 2 privacy_traite108
Ch4 2 privacy_traite108Ch4 2 privacy_traite108
Ch4 2 privacy_traite108
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesLpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textes
 
Protection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiProtection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loi
 

Plus de Avignon Delta Numérique

réseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiquesréseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiquesAvignon Delta Numérique
 
Les réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bonsLes réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bonsAvignon Delta Numérique
 
Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.Avignon Delta Numérique
 
Les logiciels open source pour l'entreprise
Les logiciels open source pour l'entrepriseLes logiciels open source pour l'entreprise
Les logiciels open source pour l'entrepriseAvignon Delta Numérique
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerce8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerceAvignon Delta Numérique
 

Plus de Avignon Delta Numérique (20)

réseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiquesréseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiques
 
Les réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bonsLes réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bons
 
Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.
 
Pole terralia
Pole terralia Pole terralia
Pole terralia
 
Les logiciels open source pour l'entreprise
Les logiciels open source pour l'entrepriseLes logiciels open source pour l'entreprise
Les logiciels open source pour l'entreprise
 
Le numerique pour la gestion de ma PME
Le numerique pour la gestion de ma PMELe numerique pour la gestion de ma PME
Le numerique pour la gestion de ma PME
 
Améliorer la relation client.
Améliorer la relation client.Améliorer la relation client.
Améliorer la relation client.
 
Gestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prixGestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prix
 
Web, réseaux sociaux et entreprise
Web, réseaux sociaux et entrepriseWeb, réseaux sociaux et entreprise
Web, réseaux sociaux et entreprise
 
Ou en etes vous avec le numérique ?
Ou en etes vous avec le numérique ?Ou en etes vous avec le numérique ?
Ou en etes vous avec le numérique ?
 
Gestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prixGestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prix
 
LE SEO à l'internationnal
LE SEO à l'internationnalLE SEO à l'internationnal
LE SEO à l'internationnal
 
Web, réseaux sociaux et entreprise
Web, réseaux sociaux et entrepriseWeb, réseaux sociaux et entreprise
Web, réseaux sociaux et entreprise
 
Les outils gratuits
Les outils gratuitsLes outils gratuits
Les outils gratuits
 
Le Cloud Computing ?
Le Cloud Computing ? Le Cloud Computing ?
Le Cloud Computing ?
 
Choisir son smartphone et sa tablette
Choisir son smartphone et sa tabletteChoisir son smartphone et sa tablette
Choisir son smartphone et sa tablette
 
Social commerce et cons.coll.
Social commerce et cons.coll.Social commerce et cons.coll.
Social commerce et cons.coll.
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
 
8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerce8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerce
 
Votre visibilité sur le web
Votre visibilité sur le webVotre visibilité sur le web
Votre visibilité sur le web
 

La cnil et le correspondant informatique et liberté

  • 1. Le traitement des données personnelles La CNIL – Le CIL Salon du numérique en Vaucluse 7 mars 2013 Lionel FOUQUET avocat
  • 2. Plan Introduction I- La législation A- Les textes protecteurs de la vie privée B- La règlementation spécifique : la loi informatique et libertés du 6 aout 2004 II- Mise en œuvre A- Obligations de l’exploitant B- La CNIL C- Le correspondant informatique et libertés (CIL)
  • 3. I- La législation A- Les textes protecteurs de la vie privée - Atteinte à la vie privée : - 226-1, le fait de porter volontairement atteinte, à la vie privée d'autrui, « en captant, enregistrant, ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel » ou « en fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé ». - Article 9 du code civil - Secret professionnel - 226-13 du Code pénal prévoit que « la révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état soit par profession, soit en raison d'une fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15 000 euros d'amende ».
  • 4. - Secret médical - C. pén., art. 226-14 - Secret des correspondances - 226-15 : « Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45 000 euros d'amende. - Vidéosurveillance et vidéoprotection - Lieux privés : L.6 janvier 1978 - Lieux publics : L. 21 janvier 1995, 23.01.06, 14.03.2011
  • 5. B- La règlementation spécifique : la loi informatique et libertés du 6 aout 2004 1- Les apports : - renforcement des droits fondamentaux des personnes dès lors que les données, de quelque nature qu'elles soient font l'objet d'un traitement, automatisé ou non, qui s'accompagne d'un renforcement des obligations pesant sur les responsables de ces traitements. - élargissement important des pouvoirs de la CNIL qui peut contrôler sur pièces ou sur place la mise en œuvre des traitements, prononcer des sanctions notamment d'ordre pécuniaire, interrompre et faire cesser un traitement. - rationalisation des formalités préalables exigées pour la création d'un traitement de données à caractère personnel - création du correspondant à la protection des données. : le CIL
  • 6. 2- Champs d’application : données, informations, traitements soumis à la loi - Définition des données art 2 = « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres » : - Nom, prénom, âge, sexe, date et lieu de naissance… - Le nom seul n’est pas une donnée perso : « pour qu'il en soit ainsi, il aurait fallu que soit démontré le fait qu'une identification reste possible par le recoupement des fichiers noms et prénom » (TGI Paris, réf., 22 sept. 2008, M.Kalid O. c/Sté Notrefamille.com, RLDI 2008/42, n o 1388). - Email, photo, vidéo, voix - Régime mat, comportements de consommation, loisirs, diplômes - Origines ethniques, raciales, santé, opinions politiques, religion… - La jurisprudence n’est pas fixée concernant les adresses IP
  • 7. - Les données sensibles Les nouvelles dispositions de l'article 8 de la loi Informatique et libertés incluent également dans la notion de données à caractère personnel des informations plus spécifiques, comme celles faisant apparaître directement ou indirectement : - les origines raciales ; - les opinions politiques, philosophiques ou religieuses ; - les appartenances syndicales des personnes ; ou - la santé ou la vie sexuelle (L. n o 78-17, 6 janv. 1978, modifiée, art. 8). Ces données sont alors dites « sensibles », du fait de leur caractère éminemment intime. Pour cette même raison, il a été prévu que leur traitement est en principe interdit, sauf « dans la mesure où la finalité du traitement l'exige ».
  • 8. - Le traitement de données « toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé » : extraction, modification, conservation, transfert, échange de données
  • 9. II- Mise ne œuvre A- Obligations de l’exploitant Obligation de mettre en œuvre un traitement de manière loyale et licite - Article 6, 1° = principe de transparence - Obligation d'informer les personnes dont les données sont traitées sur : - la finalité du traitement des données ; - les personnes physiques ou morales destinataires des données ; - l'existence du droit d'accès et de rectification dont les personnes concernées par le traitement disposent. - Exceptions : - le respect d'une obligation légale incombant au responsable du traitement, à l'instar des traitements relatifs à l'établissement des fiches de paie mis en œuvre par les employeurs ; - la sauvegarde de la vie de la personne concernée ; - l'exécution d'une mission de service public dont est investi le responsable ou le destinataire du traitement
  • 10. Obligation de déterminer des finalités explicites et légitimes Chaque traitement est créé initialement pour une certaine finalité, qui conditionne : - les données traitées, qui doivent être pertinentes par rapport à la finalité choisie ; - la qualité des destinataires, qui doit être adaptée à cette finalité ; - la durée de conservation des informations Obligation du caractère proportionné du traitement mis en œuvre (article 6, 3°) Obligation de restreindre le type de données à collecter aux catégories nécessaires à la mise en œuvre du traitement et d'éviter la collecte de données sans rapport avec les finalités du traitement.
  • 11. Obligation de traiter des données exactes et complètes (L. art. 6, 4°) - Pb = durée de conservation et … droit à l’oubli - Principe : ne doivent pas être conservées pour une durée supérieure à celle nécessaire aux finalités du traitement, à moins que leur conservation ne soit autorisée par la CNIL - Le fait de conserver des données personnelles au-delà de la durée prévue est puni de 5 ans d'emprisonnement et de 300 000 euros d'amende (C. pén., art. 226-20), voire 1 500 000 euros si le contrevenant est une personne morale (C. pén., art. 226-24) - Comment faire : se référer aux délibérations de la CNIL, aux pratiques du secteur concerné… Ex : fichiers clients : 10 ans
  • 12. B- La CNIL - Les traitements doivent faire l'objet des formalités prévues par la loi Informatique et libertés préalablement à leur mise en œuvre. Le demandeur pourra mettre en œuvre le traitement dès qu'il aura reçu le récépissé de la part de la Commission. - Sanction : 150.000 € d’amende + éventuellement sanctions pénales (226-16 CP).
  • 13. Plusieurs régimes différents - Dispense de déclaration : traitement non automatisés (manuscrits..., sauf exceptions : traitement des infractions …) ; traitement à long terme d’archives, traitement mis à œuvre par une asso, à caractère religieux, politique ou syndical, sites internet perso - Déclaration simplifiée : données perso ne comportant pas d’atteintes à la vie privée : fichiers clients, gestion des membres d’un asso, gestion de biens immo - Déclaration normale : traitement automatisés de données à caractère perso - Demande d’autorisation : situations considérées comme attentatoires à la vie privée et aux libertés fondamentales (origines raciales, ethniques, religieuses, données relatives à la santé, données génétiques - Demande d’avis : sûreté, la défense ou la sécurité publique, données biométriques… - Cas spécifiques : professionnels de santé…
  • 14. C- Le CIL - décret n°2005-1309 du 20 octobre 2005 (art. 42 à 56). 1- Rôle du CIL - dispense des obligations déclaratives auprès de la CNIL : déclarations normales ou simplifiées prévues aux articles 23 et 24 de la loi - Mais sa présence ne dispense pas l’organisation des procédures de demandes d’autorisation (art. 22-III) - Il tient registre et met à jour la liste des traitements effectués dans l’entreprise et la met à disposition de toute personne (décret, art. 47 & 48) - Il est également chargé de veiller à l’application de la loi par voie de conseil, médiation en interne et alerte, au besoin auprès de la CNIL (décret, art. 49, al.1er à 5, art. 51).
  • 15. 2- Désignation du CIL - Nommé par le responsable du traitement de fichier (gérant) - Désignation est portée tout d’abord à la connaissance des instances représentatives du personnel, notifiée à la CNIL (télé-déclaration sur le site de la CNIL). La désignation du CIL prend effet un mois après la date de la notification à la CNIL (décret, art. 43). - Le CIL doit bénéficier « des qualifications requises pour exercer ses missions ». Compétences juridiques et informatiques. Rien d’autre n’est spécifié dans la loi ni dans le décret. - Possibilité de recourir à un CIL externe pour les entreprises de -50 salariés. CIL interne si + 50 salariés - Le responsable des traitements ou son représentant légal ne peut être CIL
  • 16. 3- Statut protecteur du CIL - Statut proche du représentant du personnel : « ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions ». De même, « Il peut saisir la Commission nationale de l’informatique et des libertés des difficultés qu’il rencontre dans l’exercice de ses missions ». - Le CIL exerce sa mission directement auprès (et non sous les ordres) du responsable des traitements (décret, art. 46, al.1er). Il ne reçoit « aucune instruction pour l'exercice de sa mission » (idem, al.2), ce qui renforce encore son indépendance. - Ne peut exercer d’autres fonctions qui entreraient en conflit d’intérêts avec sa mission (directeur informatique…)
  • 17. 4- Missions du CIL - Dresse un inventaire de tous les traitements de données à caractère personnel existants : liste actualisée « en cas de modification substantielle des traitements en cause » et tenue à la disposition de toutes personne qui en fait la demande. - Rend compte de son action au responsable des traitements par un bilan annuel tenu à disposition de la CNIL 5- Manquements la CNIL peut demander au responsable des traitements de le relever de ses fonctions, ou le responsable du traitement avec accord de la CNIL
  • 18. Lionel FOUQUET contact@pyxis-avocats.fr 27, Bd Denis Soulier 84000 AVIGNON 04.84.51.00.00