<ul><li>La protection des données personnelles  </li></ul><ul><li>et  </li></ul><ul><li>la contractualisation sur Internet...
<ul><li>I - La protection des données personnelles  </li></ul>bismuth@bismuth-avocats.com  http://www.bismuth-avocats.com
<ul><li>Loi du 6 janvier 1978  (loi Informatique et libertés) : première loi européenne sur les données nominatives </li><...
I.1 - Champ d’application <ul><li>A - Champ d’application territorial </li></ul><ul><li>La LIL s’applique  aux traitements...
<ul><li>B - Champ d’application matériel </li></ul><ul><li>Un fichier de données  :  un ensemble structuré et stable de do...
<ul><li>B - Champ d’application matériel (suite) </li></ul><ul><li>Les données   concernées </li></ul><ul><ul><li>Loi de 1...
<ul><li>C - Application dans le temps  </li></ul><ul><li>La mise en conformité  : les responsables de traitements dont  « ...
<ul><li>Le responsable du traitement  :   personne physique ou morale qui détermine les finalités et les moyens  du traite...
<ul><li>Le sous-traitant :   « Toute personne traitant des données à caractère personnel pour le compte du responsable du ...
I – 3 Conditions de licéité <ul><li>A - Dispositions générales   </li></ul><ul><li>Les données doivent être :   </li></ul>...
<ul><li>Obligation de preuve du consentement  à la charge du responsable du traitement (système du opt-in) </li></ul><ul><...
<ul><li>B - Dispositions propre à certaines catégories de données   </li></ul><ul><li>Les données sensibles :  données fai...
I – 4 Obligations relatives à la collecte <ul><li>A - Informations obligatoires  </li></ul><ul><li>La personne concernée d...
<ul><li>B - Pour les autres procédés de collecte </li></ul><ul><li>Par voie de questionnaire  : la personne concernée doit...
<ul><li>C - Dispositions particulières </li></ul><ul><li>Collecte initiale de données pour un autre objet => pas de nouvel...
I – 5 Droits de la personne <ul><li>Trois droits  à respecter </li></ul><ul><li>Incombe au responsable de traitement de me...
<ul><li>B - Le droit d’accès  </li></ul><ul><li>Possibilité d’interrogation du responsable sur les données traitées, la fi...
I- 6  Obligations de déclaration <ul><li>A - Procédure de déclaration   </li></ul><ul><li>Le principe  : obligation de déc...
<ul><li>Exception  : absence de déclaration préalable </li></ul><ul><ul><li>Traitements dont s’occupe le CPD  </li></ul></...
<ul><li>B - Procédure d’autorisation </li></ul><ul><li>Régime particulier en raison de : </li></ul><ul><ul><li>Nature des ...
<ul><li>C - Modalités particulières de procédure </li></ul><ul><li>Les déclarations ordinaires ou simplifiées peuvent déso...
I – 7 Exploitation des données <ul><li>A – Exploitation commerciale </li></ul><ul><li>Communication des données à des tier...
<ul><li>B - Exploitation pour le profilage </li></ul><ul><li>la LIL précise qu’   « aucune autre décision produisant des e...
I-8  le CPD <ul><li>Le correspondant à la protection des données (CPD) :   « chargé d’assurer, d’une manière indépendante,...
<ul><li>Le correspondant à la protection des données (CPD) :   </li></ul><ul><ul><li>Fonctions indépendantes </li></ul></u...
<ul><ul><li>Missions du CPD </li></ul></ul><ul><ul><ul><li>Assurer le respect des obligations prévues dans la LIL </li></u...
I – 9 Les pouvoirs de la CNIL <ul><li>A - Pouvoir d’investigation </li></ul><ul><li>Vérification sur place entre 6 h et 21...
<ul><li>B - Pouvoir de sanction   </li></ul><ul><li>Sanctions graduées </li></ul><ul><li>Prononcer des avertissements à l’...
<ul><li>C - Sanctions pécuniaires : </li></ul><ul><li>Montant de la sanction proportionnel à la gravité du manquement et a...
<ul><li>II - La contractualisation sur Internet  </li></ul>bismuth@bismuth-avocats.com  http://www.bismuth-avocats.com
Textes applicables <ul><li>Existence d’un régime spécifique pour les  contrats conclus sous forme électronique   </li></ul...
II- 1 La légalité du contrat électronique <ul><li>Un contrat = un écrit </li></ul><ul><ul><li>A titre de preuve </li></ul>...
II -2 le processus de contractualisation <ul><li>A - Conditions afférentes au droit de la consommation </li></ul><ul><ul><...
<ul><li>B – Conditions afférentes à la conclusion par voie électronique </li></ul><ul><li>Conditions afférentes à l’offre ...
<ul><li>Principes d’une conclusion en deux temps (le double clic) : art 1369-2 du CC </li></ul><ul><ul><li>Deux étapes de ...
MERCI BISMUTH Avocats Me Muriel ARTIS 63, avenue du Maréchal de Saxe – BP 3167 – 69406 – LYON Cedex 03 Tél. : 04.72.60.53....
Prochain SlideShare
Chargement dans…5
×

La protection des données personnelles

2 683 vues

Publié le

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
2 683
Sur SlideShare
0
Issues des intégrations
0
Intégrations
52
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • La protection des données personnelles

    1. 1. <ul><li>La protection des données personnelles </li></ul><ul><li>et </li></ul><ul><li>la contractualisation sur Internet </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com
    2. 2. <ul><li>I - La protection des données personnelles </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com
    3. 3. <ul><li>Loi du 6 janvier 1978 (loi Informatique et libertés) : première loi européenne sur les données nominatives </li></ul><ul><li>Directive du 24 octobre 1995 sur la protection des personnes physiques à l’égard de traitements de données à caractère personnel et à la libre circulation des données </li></ul><ul><li>Loi du 6 août 2004 (LIL) => transposition de la Directive </li></ul>Introduction : textes applicables bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    4. 4. I.1 - Champ d’application <ul><li>A - Champ d’application territorial </li></ul><ul><li>La LIL s’applique aux traitements dont le responsable : </li></ul><ul><li>Est établi sur le territoire français </li></ul><ul><li>N’est pas établi en France, mais recourt à des moyens de traitement situés sur le territoire français </li></ul><ul><li>La LIL ne s’applique pas : </li></ul><ul><li>quand le responsable du traitement n’est pas établi en France et ne recourt à aucun moyen situé en France </li></ul><ul><li>Aux prestataires de services fournissant des copies temporaires (catching) </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    5. 5. <ul><li>B - Champ d’application matériel </li></ul><ul><li>Un fichier de données : un ensemble structuré et stable de données accessible selon des critères déterminés </li></ul><ul><li>Un traitement </li></ul><ul><ul><li>Définition : toute opération , quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication, le rapprochement, l’interconnexion … </li></ul></ul><ul><ul><li>Caractère automatisé ou non du traitement </li></ul></ul><ul><ul><ul><li>L’automatisation n’est donc plus un critère d’application </li></ul></ul></ul><ul><ul><ul><li>Application des obligations de déclaration aux fichiers papier </li></ul></ul></ul><ul><li>Exception : </li></ul><ul><ul><li>Traitement mis en œuvre pour l’exercice d’activités exclusivement personnelles => application de la loi LIL pour des fichiers même partiellement professionnel </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    6. 6. <ul><li>B - Champ d’application matériel (suite) </li></ul><ul><li>Les données concernées </li></ul><ul><ul><li>Loi de 1978 : données nominatives </li></ul></ul><ul><ul><li>Loi de 2004 : données à caractère personnel </li></ul></ul><ul><ul><ul><li>Toute information relative à une personne identifiée ou pouvant être identifiée par un numéro d’identification ou un ou plusieurs éléments qui lui sont propres </li></ul></ul></ul><ul><ul><ul><li>Enregistrements visuels de vidéosurveillance permettant d’identifier directement ou indirectement une personne </li></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    7. 7. <ul><li>C - Application dans le temps </li></ul><ul><li>La mise en conformité : les responsables de traitements dont « la mise en œuvre est régulièrement intervenue » avant la publication de la nouvelle loi disposent de trois ans (avant le 6 août 2007) </li></ul><ul><ul><li>Si mise en conformité n’a pas pour effet de modifier les caractéristiques => les traitements sont alors réputés conforme à la nouvelle loi </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    8. 8. <ul><li>Le responsable du traitement : personne physique ou morale qui détermine les finalités et les moyens  du traitement </li></ul><ul><ul><li>Assujetti à la responsabilité civile et pénale, </li></ul></ul><ul><ul><li>Responsabilité pénale y compris pour les personnes morales </li></ul></ul>I.2 – Qui est assujetti ? bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    9. 9. <ul><li>Le sous-traitant : « Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement » </li></ul><ul><ul><li>Agit sous l’autorité et sur instruction du responsable du traitement </li></ul></ul><ul><ul><li>« Doit présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité » </li></ul></ul><ul><ul><li>Le responsable du traitement n’est pas déchargé de « son obligation de veiller au respect des mesures » </li></ul></ul><ul><ul><li>Le contrat écrit doit prévoir : </li></ul></ul><ul><ul><ul><li>L’indication des obligations du sous traitant en matière de sécurité et de confidentialité </li></ul></ul></ul><ul><ul><ul><li>Le sous traitant agit sous instruction du responsable </li></ul></ul></ul><ul><li>Le prestataire de service de certification électronique peut traiter des données sous conditions : </li></ul><ul><ul><li>Pour les seuls besoins de la délivrance et conservation des certificats liés aux signatures électroniques et si les données sont directement collectées auprès de la personne concernée aux fins en vue desquelles elles ont été recueillies </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    10. 10. I – 3 Conditions de licéité <ul><li>A - Dispositions générales </li></ul><ul><li>Les données doivent être : </li></ul><ul><ul><li>Collectées et traitées de manière loyale et licite </li></ul></ul><ul><ul><li>Collectées pour des finalités déterminées, explicites et légitimes </li></ul></ul><ul><li>Recueil du consentement de la personne concernée </li></ul><ul><li>Absence de recueil du consentement en cas de satisfaction des conditions particulières : </li></ul><ul><ul><li>Respect d’une obligation légale incombant au responsable de traitement </li></ul></ul><ul><ul><li>Sauvegarde de la vie de la personne concernée </li></ul></ul><ul><ul><li>Exécution d’une mission de service public </li></ul></ul><ul><ul><li>Exécution d’un contrat auquel la personne concernée est partie </li></ul></ul><ul><ul><li>Réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    11. 11. <ul><li>Obligation de preuve du consentement à la charge du responsable du traitement (système du opt-in) </li></ul><ul><ul><li>Nécessité d’établir le consentement de la personne lors de la collecte </li></ul></ul><ul><ul><ul><li>Sur internet : des cases doivent être proposées aux internautes pour établir leur consentement, elles ne doivent cependant pas être « pré-cochées » </li></ul></ul></ul><ul><ul><li>Exigence d’un consentement exprès supplémentaire pour : </li></ul></ul><ul><ul><ul><li>Traiter des données « sensibles » </li></ul></ul></ul><ul><ul><ul><li>Traiter des données pour une nouvelle finalité </li></ul></ul></ul><ul><ul><ul><li>Transférer les données vers un état hors UE qui n’a pas un niveau de protection suffisant </li></ul></ul></ul><ul><ul><ul><li>Consentement exigé pour chacune de ces hypothèses (ex : par le biais de cases à cocher supplémentaires) </li></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    12. 12. <ul><li>B - Dispositions propre à certaines catégories de données </li></ul><ul><li>Les données sensibles : données faisant apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale ou relatives à la santé ou la vie sexuelle </li></ul><ul><ul><li>Principe : interdiction de collecte </li></ul></ul><ul><ul><li>Dérogation : consentement exprès de la personne concernée, nécessaire à la sauvegarde de la vie humaine, association ou organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical </li></ul></ul><ul><li>Données relatives aux infractions et condamnations </li></ul><ul><ul><li>Ne peuvent être mises en œuvre que par : </li></ul></ul><ul><ul><ul><li>les juridictions, autorités publiques et personnes morales gérant un service public </li></ul></ul></ul><ul><ul><ul><li>Les auxiliaires de justice pour les stricts besoins de l’exercice de leur mission </li></ul></ul></ul><ul><ul><ul><li>Les sociétés de perception et répartition des droits d’auteur aux fins d’assurer la gestion des droits qu’elles assurent </li></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    13. 13. I – 4 Obligations relatives à la collecte <ul><li>A - Informations obligatoires </li></ul><ul><li>La personne concernée doit être informée : </li></ul><ul><ul><li>1° De l’identité du responsable du traitement </li></ul></ul><ul><ul><li>2° De la finalité du traitement </li></ul></ul><ul><ul><li>3° Du caractère obligatoire ou facultatif des réponses </li></ul></ul><ul><ul><li>4° Des conséquences d’un défaut de réponse </li></ul></ul><ul><ul><li>5° Des destinataires des données </li></ul></ul><ul><ul><li>6° Des droits qu’elle détient, </li></ul></ul><ul><ul><li>7° Des transferts de données à destination d’un État hors UE </li></ul></ul><ul><li>Obligation renforcée puisque exigée lors de la collecte directe auprès de la personne concernée, mais également lors de la collecte indirecte (cf cessions de fichiers) lors de communication aux tiers </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    14. 14. <ul><li>B - Pour les autres procédés de collecte </li></ul><ul><li>Par voie de questionnaire : la personne concernée doit être informée de l’identité du responsable, de la finalité poursuivie, du caractère obligatoire ou non des réponses et de ses droits </li></ul><ul><li>Sur un réseau de communications électroniques </li></ul><ul><ul><li>Principe d’information claire et complète sur </li></ul></ul><ul><ul><ul><li>la finalité du traitement </li></ul></ul></ul><ul><ul><ul><li>les moyens d’opposition (cas des cookies) au traitement de ses données </li></ul></ul></ul><ul><ul><li>Absence d’information si </li></ul></ul><ul><ul><ul><li>Stockage a pour seule finalité de faciliter la communication électronique </li></ul></ul></ul><ul><ul><ul><li>Stockage strictement à la fourniture du service </li></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    15. 15. <ul><li>C - Dispositions particulières </li></ul><ul><li>Collecte initiale de données pour un autre objet => pas de nouvelle information si : </li></ul><ul><ul><li>Personne déjà informée de cet autre finalité ou finalité compatible avec la première </li></ul></ul><ul><ul><li>Traitement destiné à la conservation des données à des fins historiques, statistiques ou scientifiques </li></ul></ul><ul><ul><li>Information impossible ou « exige des efforts disproportionnés par rapport à l’intérêt de la démarche » </li></ul></ul><ul><li>Certains traitements n’exigent pas l’obligation d’information : </li></ul><ul><ul><li>Procédé d’anonymisation </li></ul></ul><ul><ul><li>Pour le compte de l’État et intéressant la défense, sécurité publique ou ayant pour objet l’exécution de condamnations pénales ou de mesures de sûreté </li></ul></ul><ul><ul><li>Pour objet la prévention, la recherche, la constatation ou la poursuite d’infractions pénales </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    16. 16. I – 5 Droits de la personne <ul><li>Trois droits à respecter </li></ul><ul><li>Incombe au responsable de traitement de mettre en œuvre les moyens pour une information et un exercice de ces droits </li></ul><ul><li>A - Le droit d’opposition </li></ul><ul><li>Au traitement de ses données, sous réserve de motifs légitimes </li></ul><ul><ul><li>Informations susceptibles de nuire à la vie privée </li></ul></ul><ul><ul><li>Référence à l’article 1 de la LIL : ne pas porter atteinte à l’identité de l’humaine, aux droits de l’homme, à la vie privée, aux libertés individuelles ou publiques </li></ul></ul><ul><li>Opposition sans justification et « sans frais » à une utilisation commerciale à des fins de prospection </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    17. 17. <ul><li>B - Le droit d’accès </li></ul><ul><li>Possibilité d’interrogation du responsable sur les données traitées, la finalité, les transmission hors UE </li></ul><ul><li>Délivrance d’une copie des données à la personne concernée (ne pouvant excéder le coût de la reproduction) </li></ul><ul><li>Refus des demandes manifestement abusives (par leur nombre ou leur caractère répétitif, systématique) : la charge de la preuve appartient au responsable </li></ul><ul><li>C - Le droit de rectification </li></ul><ul><li>Modification des données « inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite » </li></ul><ul><li>Le responsable devra justifier qu’il a procédé aux opérations exigées et en cas de données transmises à un tiers, le responsable devra lui notifier les opérations modificatives effectuées (suivi de la commercialisation des données traitées) </li></ul><ul><li>Le responsable du traitement peut s’opposer à une demande de rectification si </li></ul><ul><ul><li>Données communiquées par la personne </li></ul></ul><ul><ul><li>Données collectées indirectement mais avec le consentement de la personne </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    18. 18. I- 6 Obligations de déclaration <ul><li>A - Procédure de déclaration </li></ul><ul><li>Le principe : obligation de déclaration préalable </li></ul><ul><ul><li>Pour les traitements automatisés de données non sensibles </li></ul></ul><ul><li>Tempérament : déclaration simplifiée </li></ul><ul><ul><li>Pour les traitements de catégories les plus courantes qui ne portent pas atteinte à la vie privée et aux libertés </li></ul></ul><ul><ul><li>La CNIL édicte des normes simplifiant l’obligation de déclaration </li></ul></ul><ul><ul><ul><li>Norme simplifiée n°48 relative aux fichiers de clients et prospects </li></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    19. 19. <ul><li>Exception : absence de déclaration préalable </li></ul><ul><ul><li>Traitements dont s’occupe le CPD </li></ul></ul><ul><ul><li>Traitements ayant pour seul objet la tenue d’un registre dont la finalité est l’information publique </li></ul></ul><ul><ul><li>Traitements définis par la CNIL comme faisant l’objet d’une dispense </li></ul></ul><ul><li>Ainsi, la CNIL permet de dispenser de déclaration certains traitements qui ne sont pas susceptibles, dans le cadre de leur utilisation régulière, de porter atteinte à la vie privée ou aux libertés des personnes </li></ul><ul><ul><li>Ex : Les employeurs n’ont désormais plus à déclarer les fichiers de paie, les traitements relatifs aux déclarations sociales obligatoires ou la gestion informatisée des registres obligatoires </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    20. 20. <ul><li>B - Procédure d’autorisation </li></ul><ul><li>Régime particulier en raison de : </li></ul><ul><ul><li>Nature des données traitées (données dites « sensibles » ou « à risque » ) </li></ul></ul><ul><ul><li>Finalité du traitement </li></ul></ul><ul><li>Procédure plus lourde : fichiers soumis à autorisation de la CNIL </li></ul><ul><ul><li>Traitement statistique INSEE </li></ul></ul><ul><ul><li>Données à caractère politique, philosophique… </li></ul></ul><ul><ul><li>Données génétiques </li></ul></ul><ul><ul><li>Infractions sauf ceux mis en œuvre par auxiliaires de justice </li></ul></ul><ul><ul><li>Traitement susceptible d’exclure des personnes d’un droit, d’un contrat (liste noire, interdit bancaire) </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    21. 21. <ul><li>C - Modalités particulières de procédure </li></ul><ul><li>Les déclarations ordinaires ou simplifiées peuvent désormais être faites par voie électronique </li></ul><ul><li>Déclaration unique pour « les traitements relevant d’un même organisme et ayant des finalités identiques ou liées » </li></ul><ul><li>Autorisations par décision unique pour « les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires » </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    22. 22. I – 7 Exploitation des données <ul><li>A – Exploitation commerciale </li></ul><ul><li>Communication des données à des tiers </li></ul><ul><ul><li>Au sein de EU : seulement une information de la personne concernée de cette possibilité lors de la collecte </li></ul></ul><ul><ul><li>Hors EU : </li></ul></ul><ul><ul><ul><li>Pays satisfaisant un niveau de protection suffisant </li></ul></ul></ul><ul><ul><ul><li>A défaut, nécessité d’un consentement exprès </li></ul></ul></ul><ul><ul><li>Pas de recueil de consentement quand l’information est impossible ou exigeant des efforts disproportionnés par rapport à l’intérêt de la démarche </li></ul></ul><ul><li>Droit d’opposition gratuit et sans justification pour la personne concernée « à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale » </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    23. 23. <ul><li>B - Exploitation pour le profilage </li></ul><ul><li>la LIL précise qu’ « aucune autre décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le seul fondement d’un traitement automatisé de données destiné à définir le profil de l’intéressé ou à évaluer certains aspects de sa personnalité » </li></ul><ul><ul><li>Cet article n’interdit pas le principe du profilage </li></ul></ul><ul><ul><li>Il en interdit l’utilisation </li></ul></ul><ul><li>Cependant, « ne sont pas regardées comme prise sur le seul fondement d’un traitement les décisions prises dans le cadre de la conclusion ou de l’exécution d’un contrat et pour lesquelles la personne concernée a été mise à même de présenter ses observations, ni celles satisfaisant les demandes de la personne concernée » </li></ul><ul><ul><li>Critère cumulatif « et » : existence d’un contrat et présentation d’observations </li></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    24. 24. I-8 le CPD <ul><li>Le correspondant à la protection des données (CPD) : « chargé d’assurer, d’une manière indépendante, le respect des obligations prévues dans la loi » </li></ul><ul><ul><li>Grande nouveauté adoptée dans le but de pallier aux manquements des entreprises quant à leur obligation de déclaration </li></ul></ul><ul><ul><li>Nommé librement par le responsable du traitement sous réserve des qualités requises </li></ul></ul><ul><ul><ul><li>Le texte ne précise pas quelles sont ces compétences requises </li></ul></ul></ul><ul><ul><ul><li>Personne physique/ morale </li></ul></ul></ul><ul><ul><ul><li>Employé de l’organisme ou tiers </li></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    25. 25. <ul><li>Le correspondant à la protection des données (CPD) : </li></ul><ul><ul><li>Fonctions indépendantes </li></ul></ul><ul><ul><ul><li>Absence de conflit d’intérêt avec ses fonctions exercées en même temps </li></ul></ul></ul><ul><ul><ul><ul><li>Directeur de l’organisme ne peut alors pas être correspondant </li></ul></ul></ul></ul><ul><ul><ul><li>Interdiction au responsable du traitement d’interférer dans l’accomplissement de ses fonctions </li></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    26. 26. <ul><ul><li>Missions du CPD </li></ul></ul><ul><ul><ul><li>Assurer le respect des obligations prévues dans la LIL </li></ul></ul></ul><ul><ul><ul><ul><li>En cas de difficulté, possibilité de saisir la CNIL </li></ul></ul></ul></ul><ul><ul><ul><li>Rôle d’alerte et de conseil </li></ul></ul></ul><ul><ul><ul><li>Interlocuteur privilégié de la CNIL et des personnes concernées par le traitement </li></ul></ul></ul><ul><ul><ul><li>Liste des missions non exhaustives contrairement à d’autres pays comme l’Allemagne, Pays-Bas, Suède qui ont déjà délimité clairement les missions </li></ul></ul></ul><ul><ul><li>Responsabilité du CPD </li></ul></ul><ul><ul><ul><li>Il ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions de CPD </li></ul></ul></ul><ul><ul><ul><li>En cas de défaillance ou de manquement => déchargé de ses fonctions sur demande du responsable du traitement ou de la CNIL </li></ul></ul></ul><ul><ul><ul><ul><li>Le responsable est alors tenu de procéder lui même aux déclarations </li></ul></ul></ul></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    27. 27. I – 9 Les pouvoirs de la CNIL <ul><li>A - Pouvoir d’investigation </li></ul><ul><li>Vérification sur place entre 6 h et 21 h après information au procureur de la République </li></ul><ul><ul><li>Procède à des copies, analyse de documents </li></ul></ul><ul><li>Si opposition du responsable des lieux => nécessité d’une ordonnance motivée du TGI </li></ul><ul><ul><li>Se pose le cas des autorisations a priori pour créer un effet de surprise </li></ul></ul><ul><li>En cas d’opposition de délivrance de documents ou de délivrance de documents erronés => délit d’entrave puni d’un an d’emprisonnement et de 15 000 € d’amende </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    28. 28. <ul><li>B - Pouvoir de sanction </li></ul><ul><li>Sanctions graduées </li></ul><ul><li>Prononcer des avertissements à l’encontre d’une entreprise </li></ul><ul><li>Délivrer des mises en demeure au responsable </li></ul><ul><li>En cas d’urgence : </li></ul><ul><li>Procéder à des injonctions de cesser le traitement ou à des retraits de l’autorisation </li></ul><ul><li>Décider l’interruption de la mise en œuvre du traitement ou le verrouillage de certaines données </li></ul><ul><li>Demander en référé «  toute mesure de sécurité nécessaire à la sauvegarde » des droits de la personne concernée </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    29. 29. <ul><li>C - Sanctions pécuniaires : </li></ul><ul><li>Montant de la sanction proportionnel à la gravité du manquement et aux avantages tirés de ce manquement </li></ul><ul><ul><li>Établissement d’un plafond cependant : 150 000 euros pour un premier manquement et 300 000 euros en cas de récidive dans les 5 ans </li></ul></ul><ul><li>L’entrave aux actions de la CNIL par le responsable du traitement est passible d’un an d’emprisonnement et de 15 000 euros d’amende </li></ul><ul><li>Ce sont les articles 226-16 à 24 qui régissent les sanctions des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques </li></ul><ul><li>Pouvoirs renforcés de la CNIL qui agit en tant que véritable autorité administrative indépendante (AAI) dotée de pouvoirs coercitifs </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com I - La protection des données personnelles
    30. 30. <ul><li>II - La contractualisation sur Internet </li></ul>bismuth@bismuth-avocats.com http://www.bismuth-avocats.com
    31. 31. Textes applicables <ul><li>Existence d’un régime spécifique pour les contrats conclus sous forme électronique </li></ul><ul><ul><li>article 25 de la Loi pour la Confiance en l’Économie Numérique en date du 21 juin 2004, dite LCEN </li></ul></ul><ul><ul><li>Dont sont issus les articles 1369 -1 et suivants du Code civil </li></ul></ul><ul><li>Régime de la vente à distance : article L121-16 et suivants du Code de la consommation </li></ul>II – Contractualisation sur Internet
    32. 32. II- 1 La légalité du contrat électronique <ul><li>Un contrat = un écrit </li></ul><ul><ul><li>A titre de preuve </li></ul></ul><ul><ul><li>A titre de validité </li></ul></ul><ul><li>Principe de légalité de l’écrit électronique </li></ul><ul><ul><li>Article 1108-1 du CC : légalité de l’écrit électronique même quand un écrit est exigé pour la validité de l’acte </li></ul></ul><ul><ul><li>Conditions de validité de cet écrit (article 1316-1 et 1316-4 du CC pour les actes sous seing privé, article 1317 pour les actes authentiques) </li></ul></ul><ul><ul><ul><li>Identification de la personne dont il émane </li></ul></ul></ul><ul><ul><ul><li>Établissement et conservation dans des conditions garantissant son intégrité </li></ul></ul></ul><ul><ul><ul><li>Mention manuscrite => apposition sous format électronique si ces conditions garantissent le lien entre la personne et l’écrit (authentification/ signature électronique) </li></ul></ul></ul><ul><li>Exceptions à l’admissibilité d’un écrit électronique </li></ul><ul><li>- les actes relatifs au droit de la famille et des successions   </li></ul><ul><li>- les actes relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, sauf s’ils sont passés par une personne pour les besoins de sa profession . </li></ul>II – Contractualisation sur Internet
    33. 33. II -2 le processus de contractualisation <ul><li>A - Conditions afférentes au droit de la consommation </li></ul><ul><ul><li>L’information préalable : article L121-18 </li></ul></ul><ul><ul><ul><li>Identification du vendeur </li></ul></ul></ul><ul><ul><ul><li>Frais de livraison </li></ul></ul></ul><ul><ul><ul><li>Modalités de paiement, livraison et exécution </li></ul></ul></ul><ul><ul><ul><li>Existence d’un droit de rétractation </li></ul></ul></ul><ul><ul><ul><li>Durée de validité de l’offre </li></ul></ul></ul><ul><ul><ul><li>Durée minimale du contrat </li></ul></ul></ul><ul><ul><li>La confirmation de ces informations au plus tard au moment de la livraison sur un support durable + adresse pour les réclamations,; informations sur le service après vente </li></ul></ul><ul><ul><li>Délai d’exécution de 30 jours sauf délai autre convenu, à défaut remboursement </li></ul></ul><ul><ul><li>Droit de rétractation, sauf en matière de prestations de services fournis à une date ou périodicité déterminée (séjours touristiques) </li></ul></ul><ul><ul><ul><li>Délai de 7 jours francs </li></ul></ul></ul><ul><ul><ul><ul><li>À compter de la réception pour les biens </li></ul></ul></ul></ul><ul><ul><ul><ul><li>À compter de l’acceptation de l’offre pour les prestations de services </li></ul></ul></ul></ul><ul><ul><ul><li>Sans motivation </li></ul></ul></ul><ul><ul><ul><li>Sans pénalité sauf frais de retour </li></ul></ul></ul><ul><ul><li>Exclusion des ventes sur catalogues </li></ul></ul>II – Contractualisation sur Internet
    34. 34. <ul><li>B – Conditions afférentes à la conclusion par voie électronique </li></ul><ul><li>Conditions afférentes à l’offre : art 1369-1 du CC </li></ul><ul><ul><li>Mise à disposition des conditions contractuelles </li></ul></ul><ul><ul><li>Conservation et reproduction de ces conditions contractuelles </li></ul></ul><ul><li>Conditions afférentes au consentement </li></ul><ul><ul><li>Certitude de l’acceptation des conditions contractuelles </li></ul></ul><ul><ul><li>Preuve du consentement </li></ul></ul><ul><li>Mentions particulières de l’offre </li></ul><ul><ul><li>Étapes à suivre pour conclure le contrat => signalétique de contractualisation </li></ul></ul><ul><ul><li>Moyens techniques pour l’utilisateur d’identifier les erreurs et de les corriger => zones obligatoires et bloquantes </li></ul></ul><ul><ul><li>Langues de contractualisation </li></ul></ul><ul><ul><li>Modalités d’archivage </li></ul></ul><ul><ul><li>Règles professionnelles auxquelles le vendeur entend se soumettre </li></ul></ul>II – Contractualisation sur Internet
    35. 35. <ul><li>Principes d’une conclusion en deux temps (le double clic) : art 1369-2 du CC </li></ul><ul><ul><li>Deux étapes de contractualisation pour l’acheteur </li></ul></ul><ul><ul><ul><li>Première étape  : possibilité à l’acheteur de vérifier le détail de sa commande ainsi que son prix total, et de corriger d’éventuelles erreurs </li></ul></ul></ul><ul><ul><ul><li>Deuxième étape : confirmation de la commande pour acceptation </li></ul></ul></ul><ul><ul><li>Une obligation pour le vendeur : accusé réception « sans délai injustifié » </li></ul></ul><ul><li>Exceptions : art 1369-3 du CC </li></ul><ul><ul><li>deux exceptions au processus de contractualisation en deux étapes </li></ul></ul><ul><ul><ul><li>les contrats pour des prestations de services ou fournitures de biens conclus exclusivement par échange de courriers électroniques, </li></ul></ul></ul><ul><ul><ul><li>les contrats entre professionnels </li></ul></ul></ul><ul><ul><ul><ul><li>Interprétation stricte de la notion de professionnel </li></ul></ul></ul></ul>II – Contractualisation sur Internet
    36. 36. MERCI BISMUTH Avocats Me Muriel ARTIS 63, avenue du Maréchal de Saxe – BP 3167 – 69406 – LYON Cedex 03 Tél. : 04.72.60.53.93 – fax : 04.72.60.53.94 [email_address] .com

    ×